Praktikum IT-Sicherheit 2015
Hier soll der Status der Projekte für die Gruppenarbeit erfasst werden. Bitte aktuelle Informationen in die entsprechende Sektion eintragen, Probleme können im Diskussionsbereich besprochen werden.
Bitte versucht, den Wiki Syntax sinnvoll zu verwenden, damit man sich zurecht findet.
Beachtet die Netzwerkkonfiguration!!!
Inhaltsverzeichnis
[Verbergen]
Gruppenübung 1
Erste Gruppenübung ohne IPSEC
Das Standardpasswort für die jeweiligen Benutzer(RZ-Kennung) ist: infra2015
Helpers
Projektleitung
- zugeordnet: Kost, Mertes
Bitte die Server ohne laufende Dienste wie SQL oder Samba im DNS-Server mit dem Namen s.RZkennung.ip aufnehmen. z.B. s.kostt.ip
Nr. | Nutzer | IP-Client | Hostname-Client | IP-Server | Hostname-Server |
---|---|---|---|---|---|
1 | albertm | 10.192.2.233 | albertm.ip | 10.192.1.239 | webmail.ip |
2 | claarp | 10.192.4.233 | claarp.ip | 10.192.3.235 | ftp.ip |
3 | emmesbef | 10.192.3.237 | emmesbef.ip | 10.192.2.239 | wiki.ip |
4 | grunertm | 10.192.4.228 | grunertm.ip | 10.192.1.238 | snmp.ip |
5 | hofmanna | 10.192.4.231 | hofmanna.ip | 10.192.3.233 | s.hofmanna.ip |
6 | knorr | 10.192.4.239 | knorr.ip | 10.192.1.244 | s.knorr.ip |
7 | koppera | 10.192.3.236 | koppera.ip | 10.192.2.238 | sql.ip |
8 | kostt | 10.192.2.237 | kostt.ip | 10.192.2.241 | s.kostt.ip |
9 | littya | 10.192.3.229 | littya.ip | 10.192.2.231 | chat.ip |
10 | mertesb | 10.192.1.236 | mertesb.ip | 10.192.3.232 | s.mertesb.ip |
11 | metznec | 10.192.1.240 | metznec.ip | 10.192.4.237 | samba.ip |
12 | ochmannm | 10.192.1.242 | ochmannm.ip | 10.192.3.239 | dns.ip |
13 | rollesa | 10.192.4.232 | rolles.ip | 10.192.4.234 | mail.ip |
14 | schnitzd | 10.192.2.232 | schnitzd.ip | 10.192.4.229 | ntp.ip |
15 | vongaesm | 10.192.3.238 | vongaesm.ip | 10.192.1.241 | s.vongaesm.ip |
Changelog
- 11.05.2015 22:40 Uhr – server von albertm / emmesbef geändert
- 10.05.2015 15:39 Uhr – Zahlendreher bei hofmanna, mertesb behoben
- 09.05.2015 14:16 Uhr – Client von schnitzd hinzugefügt
- 08.05.2015 18:36 Uhr – Server von rollesa in mail.ip geändert
- 08.05.2015 17:33 Uhr – rollesa, grunterm, littya hinzugefügt
- 08.05.2015 03:05 Uhr – Aktuelle Tabelle aller IP-Adressen und Client/Server-Namen
FTP
- zugeordnet: Claar
FTP-Server ist online.
Bitte wie in der Aufgabenstellung beschrieben, mit "r/ft-Kennung" und dem Passwort infra2015
einloggen und eine Datei mit dem Titel vorname_nachname.txt
erstellen.
Changelog
- 11.05.2015 18:31 Uhr – Server Online und von kostt getestet
DNS
- zugeordnet: Ochmann
Eine einfache Art um den DNS zum System hinzuzufügen ist das Editieren der Datei
/etc/resolv.conf
. Einfachnameserver 10.192.3.239
an oberste Stelle packen, dann sollten die Domains aufgelöst werden können.Anschließend muss mit
sudo service networking restart
noch die Netzwerkschnittstelle neugestartet werden.
Domains
Hier eine aktuelle Liste der geschalteten Domains.
- [Server]
Domain | IP | Nutzer |
dns.ip | 10.192.3.239 | ochmannm |
sql.ip | 10.192.2.238 | koppera |
samba.ip | 10.192.4.237 | metznec |
ntp.ip | 10.192.4.229 | schnitzd |
mail.ip | 10.192.4.234 | rollesa |
snmp.ip | 10.192.1.238 | grunertm |
chat.ip | 10.192.2.231 | littya |
ftp.ip | 10.192.3.235 | claarp |
s.vongaesm.ip | 10.192.1.241 | vongaesm |
s.knorr.ip | 10.192.1.244 | Prof. Dr. Knorr |
s.hofmanna.ip | 10.192.3.233 | hofmanna |
s.mertesb.ip | 10.192.3.232 | mertesb |
wiki.ip | 10.192.2.239 | emmesbef |
webmail.ip | 10.192.1.239 | albertm |
s.kostt.ip | 10.192.2.241 | kostt |
- [GUI]
Domain | IP | Nutzer |
ochmannm.ip | 10.192.1.242 | ochmannm |
koppera.ip | 10.192.3.236 | koppera |
metznec.ip | 10.192.1.240 | metznec |
schnitzd.ip | 10.192.2.232 | schnitzd |
rollesa.ip | 10.192.4.232 | rollesa |
grunertm.ip | 10.192.4.228 | grunertm |
littya.ip | 10.192.3.229 | littya |
claarp.ip | 10.192.4.233 | claarp |
vongaesm.ip | 10.192.3.238 | vongaesm |
knorr.ip | 10.192.4.239 | Prof. Dr. Knorr |
hofmanna.ip | 10.192.4.231 | hofmanna |
mertesb.ip | 10.192.1.236 | mertesb |
emmesbef.ip | 10.192.4.226 | emmesbef |
albertm.ip | 10.192.2.233 | albertm |
kostt.ip | 10.192.2.237 | kostt |
Changelog
- 11.05.2015 22:31 Uhr – Die Domain
s.albertm.ip
wurde zuwebmail.ip
geändert, die Domains.emmesbef.ip
zuwiki.ip
- 09.05.2015 12:05 Uhr –
schnitzd
hinzugefügt. Alle IPs haben nun eine Domain. - 08.05.2015 19:45 Uhr –
littya:chat
undclaarp:ftp
hinzugefügt -- schnitzd fehlt - 08.05.2015 16:30 Uhr –
grunertm:snmp
undrollesa:mail
hinzugefügt - 08.05.2015 13:00 Uhr –
emmesbef
,albertm
undschnitzd:ntp
hinzugefügt - 07.05.2015 11:37 Uhr – Client IP-Adresse koppera.ip korrigiert
- 06.05.2015 18:30 Uhr – Der DNS-Server läuft. Die IP-Adresse lautet
10.192.3.239
NTP
- zugeordnet: Schnitzius
Das Programm "ntp" fungiert sowohl als Client, als auch als Server.
Einrichtung des Servers:
Auf den Servern muss der snmp-daemon installiert werden und die zugehörige Config angepasst werden.
ntpd installieren.
sudo apt-get install ntp
ntpd ist veraltet und kann gelöscht werden.
sudo apt-get remove ntpdate
Konfiguration:
In der Konfigurationsdatei sudo vi /etc/ntp.conf
folgenden Teil umändern in:
# Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board # on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for # more information. server ntp.ip #Use Ubuntu's ntp Server as a fallback. Server rauslöschen
Wegen der von uns verwendeten Infrastruktur in der Gruppenarbeit, es es notwendig in dhclient.conf
eine kleine Veränderung vorzunehmen:
sudo vi /etc/dhcp/dhclient.conf
ntp-servers
auskommentieren:
request subnet-mask, broadcast-address, time-offset, routers, domain-name, domain-name-servers, domain-search, host-name, netbios-name-servers, netbios-scope, interface-mtu, rfc3442-classless-static-routes; #ntp-servers; dhcp6.domain-search, dhcp6.fqdn, dhcp6.name-servers, dhcp6.sntp-server;
Abschließend den Netzwerkdienst mit sudo /etc/init.d/ntp restart
neustarten.
Changelog
- 12.05.2015 23:36 Uhr – NTP-Wikiseite erstellt
- 12.05.2015 18:39 Uhr – NTP-Server funktioniert
Samba
- zugeordnet: Metzner, von Gässler
Samba-Server ist online, bitte eine Datei herunterladen und eine Datei mit RZ-Kennung erstellen. Auf den Samba-Server kommt man über den Linux-Client, indem man den Filemanager öffnet dann anschließend auf die Schaltfläche go klicken. Danach Network Drives auswählen und dann auf Ubuntu.
Changelog
- 12.05.2015 19:52 Uhr – Post erstellt
Mailserver
- zugeordnet: Albert, Rolles
Webserver mit Wiki und DB-Server
- zugeordnet: Emmesberger, Kopper, Litty
Webserver
Datenbankserver
SQL-Server ist mit allen Benutzern(RZ-Kennung und StdPassword&Berechtigungen) auf die Datenbank "ip" eingerichtet.
Wiki
Changelog
SNMP
- zugeordnet: Grunert
Der Server betreibt einen Munin-Master und lokalen Node-Service der die SNMP Abfragen durchfuehrt.
Die GUI ist unter http://snmp.ip ueber die Client-VM's zu erreichen.
Getracked werden:
- Interface Traffic
- Interface Errors
- CPU Load
- Load
- Memory
- Swap
- Disk Space (Free)
- Uptime
Einrichtung der Server
Auf den Servern muss der snmp-daemon installiert werden und die zugehoerige Config angepasst werden.
Installation snmpd
sudo apt-get install snmpd
Config-File
Hier ein abgespecktes snmpd-config file. Um Platz zu sparen habe ich alle Kommentare herausgeloescht. Nur die zwei Zeilen mit dem Kommentar (# Ich bin ein Kommentar) wurden veraendert.
# /etc/snmp/snmpd.conf agentAddress udp:161,udp6:[::1]:161 # Allow Access from non-localhost view systemonly included .1.3.6.1.2.1.1 view systemonly included .1.3.6.1.2.1.25.1 rocommunity public default # allow access to public comstring from anywhere rouser authOnlyUser sysLocation Sitting on the Dock of the Bay sysContact Me <me@example.org> sysServices 72 proc mountd proc ntalkd 4 proc sendmail 10 1 disk / 10000 disk /var 5% includeAllDisks 10% load 12 10 5 trapsink localhost public iquerySecName internalUser rouser internalUser defaultMonitors yes linkUpDownNotifications yes extend test1 /bin/echo Hello, world! extend-sh test2 echo Hello, world! ; echo Hi there ; exit 35 master agentx
Dokumentation, Netzwerkplans
- zugeordnet: Hofman
Chatserver
- zugeordnet: Litty
Der Chat-Server ist mit ejabberd eingerichtet. Die automatische Benutzerregistrierung ist, beabsichtigter Weise, abgeschaltet. Jeder Teilnehmer des Kurses ist jedoch von mir registriert worden. Die Zugangsdaten sind wie folgt: Name: RZ-Kennung PW: RZ-Kennung
Um den Chat-Server benutzen, bzw. chatten zu können, müssen auf den Clients noch Messenger-Clients installiert werden. Da ejabberd das Protokoll XMPP verwendet, muss bei den Clients darauf geachtet werden, dass diese dieses Format ebenfalls "sprechen".
Für Pidgin sind folgende Schritte durchzuführen.
sudo apt-get install pidgin
Nach dem Starten von Pidgin muss zunächst ein Account hinzugefügt werden, dazu einfach über den Reiter "Accounts" -> "Manage Accounts" -> "Add" In den Basic-Einstellungen wählt man als Protoco l XMPP Gibt seinen Benutzernamen (RZ-Kennung), die Domain (chat.ip), eine Ressource (Beliebig) und das Passwort (RZ-Kennung) an. In den Advanced-Einstellungen ist nur noch der Server anzugeben, sprich in diesem Fall 10.192.2.231.