Hauptmenü öffnen

/dev/null β

Änderungen

Praktikum IT-Sicherheit 2015

4.095 Bytes hinzugefügt, 01:34, 7. Jul. 2015
NTP
__TOC__
 
 
= Helpers =
* [[Praktikum IT-Sicherheit 2015/Netzwerkkonfiguration|Netzwerkkonfiguration]]
* [[Praktikum IT-Sicherheit 2015/Tcpdump Daemon|Tcpdump Daemon]]
 
 
= Gruppenübung 2 =
Zweite Gruppenübung, ITSEC Teil
 
Das Standardpasswort für die jeweiligen Benutzer(RZ-Kennung) ist: infra2015
 
 
 
== Projektleitung ==
:zugeordnet: ''[[Benutzer:Kostt|Kost]], Mertes''
 
{| class="listTable"
|-
! Nr.!!Nutzer!! IP-Client!! Hostname-Client!! IP-Server!! Hostname-Server
|-
| 1 || albertm|| 10.192.2.233 || albertm.ip || 10.192.1.239 || webmail.ip
|-
| 2 || claarp|| 10.192.4.233 || claarp.ip || 10.192.3.235 || ldap.ip
|-
| 3 || emmesbef || 10.192.3.237 || emmesbef.ip || 10.192.2.239 || wiki.ip
|-
| 4 || grunertm || 10.192.4.228 || grunertm.ip || 10.192.1.238 || snmp.ip
|-
| 5 || knorr || 10.192.4.239 || knorr.ip || 10.192.1.244 || s.knorr.ip
|-
| 6 || koppera || 10.192.3.236 || koppera.ip || 10.192.2.238 || sql.ip
|-
| 7 || kostt|| 10.192.2.237|| kostt.ip|| 10.192.2.241 || s.kostt.ip
|-
| 8 || littya || 10.192.3.229 || littya.ip || 10.192.2.231 || scp.ip
|-
| 9 || mertesb || 10.192.1.236 || mertesb.ip || 10.192.3.232 || s.mertesb.ip
|-
| 10 || metznec|| 10.192.1.240 || metznec.ip || 10.192.4.237|| samba.ip
|-
| 11 || ochmannm || 10.192.1.242 || ochmannm.ip || 10.192.3.239 || dns.ip
|-
| 12 || rollesa|| 10.192.4.232 || rolles.ip || 10.192.4.234 || mail.ip
|-
| 13 || schnitzd || 10.192.2.232 || schnitzd.ip || 10.192.4.229 || ntp.ip
|-
|}
 
=== Changelog ===
* '''25.06.2015 21:29 Uhr''' – Hostname von chat.ip auf scp.ip geändert
* '''24.06.2015 18:36 Uhr''' – Start ITS-Gruppenübung! Hostname von ftp.ip auf ldap.ip geändert
 
 
 
== DNS ==
:zugeordnet: ''[[Benutzer:Ochmannm|Ochmann]]''
 
 
=== Domains ===
Hier eine '''aktuelle''' Liste der geschalteten Domains.
 
{| class="listTable"
| style="width: 30%;" | '''Domain'''
| style="width: 30%;" | '''IP'''
| '''Nutzer'''
|-
| dns.ip
| 10.192.3.239
| ochmannm
|-
| sql.ip
| 10.192.2.238
| koppera
|-
| samba.ip
| 10.192.4.237
| metznec
|-
| ntp.ip
| 10.192.4.229
| schnitzd
|-
| mail.ip
| 10.192.4.234
| rollesa
|-
| snmp.ip
| 10.192.1.238
| grunertm
|-
| chat.ip
| 10.192.2.231
| littya
|-
| ftp.ip
| 10.192.3.235
| claarp
|-
| s.vongaesm.ip
| 10.192.1.241
| vongaesm
|-
| s.knorr.ip
| 10.192.1.244
| Prof. Dr. Knorr
|-
| s.hofmanna.ip
| 10.192.3.233
| hofmanna
|-
| s.mertesb.ip
| 10.192.3.232
| mertesb
|-
| wiki.ip
| 10.192.2.239
| emmesbef
|-
| webmail.ip
| 10.192.1.239
| albertm
|-
| s.kostt.ip
| 10.192.2.241
| kostt
|}
 
Die GUI VMs werden diesmal keine Domains erhalten.
 
=== Changelog ===
* '''28.06.2015 11:50 Uhr''' – Beginn der ITSec-Gruppenübung, der DNS-Server läuft. Die IP-Adresse lautet <code>10.192.3.239</code>
 
 
 
Das Standardpasswort für die jeweiligen Benutzer(RZ-Kennung) ist: infra2015
== Helpers ==
* [[Praktikum IT-Sicherheit 2015/Netzwerkkonfiguration|Netzwerkkonfiguration]]
* [[Praktikum IT-Sicherheit 2015/Tcpdump Daemon|Tcpdump Daemon]]
== Projektleitung ==
:zugeordnet: ''[[Benutzer:Kostt|Kost]], Mertes''
Bitte die Server ohne laufende Dienste wie SQL oder Samba im DNS-Server mit
dem Namen s.RZkennung.ip aufnehmen. z.B. s.kostt.ip
{| class="listTable"
| 1 || albertm|| 10.192.2.233 || albertm.ip || 10.192.1.239 || webmail.ip
|-
| 2 || claarp|| 10.192.4.233 || claarp.ip || 10.192.3.235 || ftpldap.ip
|-
| 3 || emmesbef || 10.192.3.237 || emmesbef.ip || 10.192.2.239 || wiki.ip
| 4 || grunertm || 10.192.4.228 || grunertm.ip || 10.192.1.238 || snmp.ip
|-
| 5 || hofmanna knorr || 10.192.4.231 239 || hofmannaknorr.ip || 10.192.31.233 244 || s.hofmannaknorr.ip
|-
| 6 || knorr koppera || 10.192.43.239 236 || knorrkoppera.ip || 10.192.12.244 238 || s.knorrsql.ip
|-
| 7 || koppera kostt|| 10.192.32.236 237|| kopperakostt.ip || 10.192.2.238 241 || sqls.kostt.ip
|-
| 8 || kosttlittya || 10.192.23.237229 || kosttlittya.ip|| 10.192.2.241 231 || s.kosttscp.ip
|-
| 9 || littya mertesb || 10.192.31.229 236 || littyamertesb.ip || 10.192.23.231 232 || chats.mertesb.ip
|-
| 10 || mertesb metznec|| 10.192.1.236 240 || mertesbmetznec.ip || 10.192.34.232 237|| s.mertesbsamba.ip
|-
| 11 || metznecochmannm || 10.192.1.240 242 || metznecochmannm.ip || 10.192.43.237239 || sambadns.ip
|-
| 12 || ochmannm rollesa|| 10.192.14.242 232 || ochmannmrolles.ip || 10.192.34.239 234 || dnsmail.ip
|-
| 13 || rollesaschnitzd || 10.192.42.232 || rollesschnitzd.ip || 10.192.4.234 229 || mailntp.ip
|-
| 14 || schnitzd || 10.192.2.232 || schnitzd.ip || 10.192.4.229 || ntp.ip
|-
| 15 || vongaesm|| 10.192.3.238 || vongaesm.ip || 10.192.1.241 || s.vongaesm.ip
|}
=== Changelog ===
* '''1125.0506.2015 2221:40 29 Uhr''' – server Hostname von albertm / emmesbef geändert* '''10chat.05ip auf scp.2015 15:39 Uhr''' – Zahlendreher bei hofmanna, mertesb behoben* '''09.05.2015 14:16 Uhr''' – Client von schnitzd hinzugefügtip geändert* '''0824.0506.2015 18:36 Uhr''' – Server Start ITS-Gruppenübung! Hostname von rollesa in mailftp.ip auf ldap.ip geändert* '''08.05.2015 17:33 Uhr''' – rollesa, grunterm, littya hinzugefügt* '''08.05.2015 03:05 Uhr''' – Aktuelle Tabelle aller IP-Adressen und Client/Server-Namen
== FTP ==
|-
| emmesbef.ip
| 10.192.43.226237
| emmesbef
|-
:zugeordnet: ''[[Benutzer:Captaindan|Schnitzius]]''
Das Programm "ntpntpd" fungiert sowohl als Client, als auch als Server.
=== Einrichtung des Servers: ===
Abschließend den Netzwerkdienst mit <code>sudo /etc/init.d/ntp restart</code> neustarten.
 
==== Probleme: ====
Bei einigen Teilnehmern der Gruppenübung kam es komischerweise zu Problemen. Diese holten sich die Zeit trotz Beachtung der obigen Konfiguration von pisa.fh-trier.de statt ntp.ip.
 
Lösung:
Mit <code>sudo apt-get remove ntp –purge</code> ntpd komplett entfernen.
Anschließend mit <code>install apt-get ntp</code> ntpd neu installieren.
Dies löste das Problem.
 
==== Schutz des NTP: ====
=== Einrichtung des Servers: ===
Zuerst erstellen wir ein Verzeichnis ntp in /etc.
 
Anschließend wechseln wir zu diesem Verzeichnis und erstellen einen Schlüssel mit:
ntp-keygen -T -I -p serverpassword
 
Nun erstellen wir einen Gruppen-Schlüssel für die Clients mit:
ntp-keygen -e -q serverpassword -p clientpassword
 
Kommentar: serverpassword und clientpassword sind nur Platzhalter für beliebige Passwörter.
 
Anschließend befindet sich eine Datei ntpkey_host_ubuntu
 
Zuletzt öffnen wir die Confi Datei ntp.conf und tragen folgende Zeilen ein.
crypto pw serverpassword
keysdir /etc/ntp
Anschließend mit sudo server ntp restart den NTP-Dienst neustarten.
 
=== Einrichtung des Clients: ===
Zuerst erstellen wir ein Verzeichnis ntp in /etc.
 
Anschließend wechseln wir zu diesem Verzeichnis und erstellen ein Zertifikat mit:
ntp-keygen -H -p clientpassword
 
Nun laden wir uns vom Server den Schlüssel für den Client herunter mit:
sudo scp notroot@IP_Adresse:ntpkey_host_ubuntu
 
Kommentar: ntpkey_host_ubuntu ist der default name es wäre auch möglich diese anderes zu bennen.
 
Zuletzt öffnen wir die Confi Datei ntp.conf und tragen folgende Zeilen ein.
 
Hinter dem Server muss das Schlüsselwort "autokey" stehen. Also:
Server.ip autokey
crypto pw clientpassword
keysdir /etc/ntp
Anschließend mit sudo server ntp restart den NTP-Dienst neustarten.
=== Changelog ===
* '''18.05.2015 09:29 Uhr''' - Ergänzungen zu Problemen wurde hinzugefügt
* '''12.05.2015 23:36 Uhr''' – NTP-Wikiseite erstellt
* '''12.05.2015 18:39 Uhr''' – NTP-Server funktioniert
* '''07.07.2015 03:31 Uhr''' – NTP-Server Integritätsschutz im Wiki eingetragen
== Samba ==
== Webserver mit Wiki und DB-Server ==
:zugeordnet: ''[[Benutzer:Emmesbef|Emmesberger]], [[Benutzer:Koppera|Kopper]], Litty''
=== Webserver ===
== Chatserver ==
: zugeordnet: ''[[Benutzer:Littya|Litty]]''
'''Einrichtung Chat-Server'''<br />
 
Der Chat-Server ist mit ejabberd eingerichtet.
Die automatische Benutzerregistrierung ist, beabsichtigter Weise, abgeschaltet.
Name: RZ-Kennung
PW: RZ-Kennung
 
'''Einrichtung Chat-Clients'''<br />
Um den Chat-Server benutzen, bzw. chatten zu können, müssen auf den Clients noch Messenger-Clients installiert werden.
sudo apt-get install pidgin
Nach dem Starten von Pidgin muss zunächst ein Account hinzugefügt werden, dazu einfach über den Reiter "Accounts" -> "Manage Accounts" -> "Add"<br /> In den Basic-Einstellungen wählt man als Protoco l Protocol XMPP.Gibt seinen Benutzernamen Nun folgen die Eingaben des Benutzernamens (RZ-Kennung), die der Domain (chat.ip), eine einer Ressource (Beliebig) und das Passwort (RZ-Kennung) an.<br /> 
In den Advanced-Einstellungen ist nur noch der Server anzugeben, sprich in diesem Fall
10.192.2.231.<br />  [[Datei:pidgin_basic.png]][[Datei:pidgin_advanced.png]]
17
Bearbeitungen