17
Bearbeitungen
Änderungen
→NTP
__TOC__
= Helpers =
* [[Praktikum IT-Sicherheit 2015/Netzwerkkonfiguration|Netzwerkkonfiguration]]
* [[Praktikum IT-Sicherheit 2015/Tcpdump Daemon|Tcpdump Daemon]]
= Gruppenübung 2 =
Zweite Gruppenübung, ITSEC Teil
Das Standardpasswort für die jeweiligen Benutzer(RZ-Kennung) ist: infra2015
== Projektleitung ==
:zugeordnet: ''[[Benutzer:Kostt|Kost]], Mertes''
{| class="listTable"
|-
! Nr.!!Nutzer!! IP-Client!! Hostname-Client!! IP-Server!! Hostname-Server
|-
| 1 || albertm|| 10.192.2.233 || albertm.ip || 10.192.1.239 || webmail.ip
|-
| 2 || claarp|| 10.192.4.233 || claarp.ip || 10.192.3.235 || ldap.ip
|-
| 3 || emmesbef || 10.192.3.237 || emmesbef.ip || 10.192.2.239 || wiki.ip
|-
| 4 || grunertm || 10.192.4.228 || grunertm.ip || 10.192.1.238 || snmp.ip
|-
| 5 || knorr || 10.192.4.239 || knorr.ip || 10.192.1.244 || s.knorr.ip
|-
| 6 || koppera || 10.192.3.236 || koppera.ip || 10.192.2.238 || sql.ip
|-
| 7 || kostt|| 10.192.2.237|| kostt.ip|| 10.192.2.241 || s.kostt.ip
|-
| 8 || littya || 10.192.3.229 || littya.ip || 10.192.2.231 || scp.ip
|-
| 9 || mertesb || 10.192.1.236 || mertesb.ip || 10.192.3.232 || s.mertesb.ip
|-
| 10 || metznec|| 10.192.1.240 || metznec.ip || 10.192.4.237|| samba.ip
|-
| 11 || ochmannm || 10.192.1.242 || ochmannm.ip || 10.192.3.239 || dns.ip
|-
| 12 || rollesa|| 10.192.4.232 || rolles.ip || 10.192.4.234 || mail.ip
|-
| 13 || schnitzd || 10.192.2.232 || schnitzd.ip || 10.192.4.229 || ntp.ip
|-
|}
=== Changelog ===
* '''25.06.2015 21:29 Uhr''' – Hostname von chat.ip auf scp.ip geändert
* '''24.06.2015 18:36 Uhr''' – Start ITS-Gruppenübung! Hostname von ftp.ip auf ldap.ip geändert
== DNS ==
:zugeordnet: ''[[Benutzer:Ochmannm|Ochmann]]''
=== Domains ===
Hier eine '''aktuelle''' Liste der geschalteten Domains.
{| class="listTable"
| style="width: 30%;" | '''Domain'''
| style="width: 30%;" | '''IP'''
| '''Nutzer'''
|-
| dns.ip
| 10.192.3.239
| ochmannm
|-
| sql.ip
| 10.192.2.238
| koppera
|-
| samba.ip
| 10.192.4.237
| metznec
|-
| ntp.ip
| 10.192.4.229
| schnitzd
|-
| mail.ip
| 10.192.4.234
| rollesa
|-
| snmp.ip
| 10.192.1.238
| grunertm
|-
| chat.ip
| 10.192.2.231
| littya
|-
| ftp.ip
| 10.192.3.235
| claarp
|-
| s.vongaesm.ip
| 10.192.1.241
| vongaesm
|-
| s.knorr.ip
| 10.192.1.244
| Prof. Dr. Knorr
|-
| s.hofmanna.ip
| 10.192.3.233
| hofmanna
|-
| s.mertesb.ip
| 10.192.3.232
| mertesb
|-
| wiki.ip
| 10.192.2.239
| emmesbef
|-
| webmail.ip
| 10.192.1.239
| albertm
|-
| s.kostt.ip
| 10.192.2.241
| kostt
|}
Die GUI VMs werden diesmal keine Domains erhalten.
=== Changelog ===
* '''28.06.2015 11:50 Uhr''' – Beginn der ITSec-Gruppenübung, der DNS-Server läuft. Die IP-Adresse lautet <code>10.192.3.239</code>
Das Standardpasswort für die jeweiligen Benutzer(RZ-Kennung) ist: infra2015
== Projektleitung ==
:zugeordnet: ''[[Benutzer:Kostt|Kost]], Mertes''
{| class="listTable"
| 1 || albertm|| 10.192.2.233 || albertm.ip || 10.192.1.239 || webmail.ip
|-
| 2 || claarp|| 10.192.4.233 || claarp.ip || 10.192.3.235 || ftpldap.ip
|-
| 3 || emmesbef || 10.192.3.237 || emmesbef.ip || 10.192.2.239 || wiki.ip
| 4 || grunertm || 10.192.4.228 || grunertm.ip || 10.192.1.238 || snmp.ip
|-
| 5 || hofmanna || 10.192.4.231 || hofmanna.ip || 10.192.3.233 || s.hofmanna.ip|-| 6 || knorr || 10.192.4.239 || knorr.ip || 10.192.1.244 || s.knorr.ip
|-
| 7 6 || koppera || 10.192.3.236 || koppera.ip || 10.192.2.238 || sql.ip
|-
| 8 7 || kostt|| 10.192.2.237|| kostt.ip|| 10.192.2.241 || s.kostt.ip
|-
| 9 8 || littya || 10.192.3.229 || littya.ip || 10.192.2.231 || chatscp.ip
|-
| 10 9 || mertesb || 10.192.1.236 || mertesb.ip || 10.192.3.232 || s.mertesb.ip
|-
| 11 10 || metznec|| 10.192.1.240 || metznec.ip || 10.192.4.237|| samba.ip
|-
| 12 11 || ochmannm || 10.192.1.242 || ochmannm.ip || 10.192.3.239 || dns.ip
|-
| 13 12 || rollesa|| 10.192.4.232 || rolles.ip || 10.192.4.234 || mail.ip
|-
| 14 13 || schnitzd || 10.192.2.232 || schnitzd.ip || 10.192.4.229 || ntp.ip
|-
|}
=== Changelog ===
* '''1125.0506.2015 2221:40 29 Uhr''' – server Hostname von albertm / emmesbef geändert* '''10chat.05ip auf scp.2015 15:39 Uhr''' – Zahlendreher bei hofmanna, mertesb behoben* '''09.05.2015 14:16 Uhr''' – Client von schnitzd hinzugefügtip geändert* '''0824.0506.2015 18:36 Uhr''' – Server Start ITS-Gruppenübung! Hostname von rollesa in mailftp.ip auf ldap.ip geändert* '''08.05.2015 17:33 Uhr''' – rollesa, grunterm, littya hinzugefügt* '''08.05.2015 03:05 Uhr''' – Aktuelle Tabelle aller IP-Adressen und Client/Server-Namen
== FTP ==
:zugeordnet: ''[[Benutzer:Captaindan|Schnitzius]]''
Das Programm "ntpntpd" fungiert sowohl als Client, als auch als Server.
=== Einrichtung des Servers: ===
Abschließend den Netzwerkdienst mit <code>sudo /etc/init.d/ntp restart</code> neustarten.
==== Probleme: ====
Bei einigen Teilnehmern der Gruppenübung kam es komischerweise zu Problemen. Diese holten sich die Zeit trotz Beachtung der obigen Konfiguration von pisa.fh-trier.de statt ntp.ip.
Lösung:
Mit <code>sudo apt-get remove ntp –purge</code> ntpd komplett entfernen.
Anschließend mit <code>install apt-get ntp</code> ntpd neu installieren.
Dies löste das Problem.
==== Schutz des NTP: ====
=== Einrichtung des Servers: ===
Zuerst erstellen wir ein Verzeichnis ntp in /etc.
Anschließend wechseln wir zu diesem Verzeichnis und erstellen einen Schlüssel mit:
ntp-keygen -T -I -p serverpassword
Nun erstellen wir einen Gruppen-Schlüssel für die Clients mit:
ntp-keygen -e -q serverpassword -p clientpassword
Kommentar: serverpassword und clientpassword sind nur Platzhalter für beliebige Passwörter.
Anschließend befindet sich eine Datei ntpkey_host_ubuntu
Zuletzt öffnen wir die Confi Datei ntp.conf und tragen folgende Zeilen ein.
crypto pw serverpassword
keysdir /etc/ntp
Anschließend mit sudo server ntp restart den NTP-Dienst neustarten.
=== Einrichtung des Clients: ===
Zuerst erstellen wir ein Verzeichnis ntp in /etc.
Anschließend wechseln wir zu diesem Verzeichnis und erstellen ein Zertifikat mit:
ntp-keygen -H -p clientpassword
Nun laden wir uns vom Server den Schlüssel für den Client herunter mit:
sudo scp notroot@IP_Adresse:ntpkey_host_ubuntu
Kommentar: ntpkey_host_ubuntu ist der default name es wäre auch möglich diese anderes zu bennen.
Zuletzt öffnen wir die Confi Datei ntp.conf und tragen folgende Zeilen ein.
Hinter dem Server muss das Schlüsselwort "autokey" stehen. Also:
Server.ip autokey
crypto pw clientpassword
keysdir /etc/ntp
Anschließend mit sudo server ntp restart den NTP-Dienst neustarten.
=== Changelog ===
* '''18.05.2015 09:29 Uhr''' - Ergänzungen zu Problemen wurde hinzugefügt
* '''12.05.2015 23:36 Uhr''' – NTP-Wikiseite erstellt
* '''12.05.2015 18:39 Uhr''' – NTP-Server funktioniert
* '''07.07.2015 03:31 Uhr''' – NTP-Server Integritätsschutz im Wiki eingetragen
== Samba ==
In den Advanced-Einstellungen ist nur noch der Server anzugeben, sprich in diesem Fall
10.192.2.231.<br /> [[Datei:pidgin_basic.png]][[Datei:pidgin_advanced.png]]