Änderungen

Wechseln zu: Navigation, Suche

Praktikum IT-Sicherheit 2015

4.364 Bytes hinzugefügt, 01:34, 7. Jul. 2015
NTP
__TOC__
 
 
= Helpers =
* [[Praktikum IT-Sicherheit 2015/Netzwerkkonfiguration|Netzwerkkonfiguration]]
* [[Praktikum IT-Sicherheit 2015/Tcpdump Daemon|Tcpdump Daemon]]
 
 
= Gruppenübung 2 =
Zweite Gruppenübung, ITSEC Teil
 
Das Standardpasswort für die jeweiligen Benutzer(RZ-Kennung) ist: infra2015
 
 
 
== Projektleitung ==
:zugeordnet: ''[[Benutzer:Kostt|Kost]], Mertes''
 
{| class="listTable"
|-
! Nr.!!Nutzer!! IP-Client!! Hostname-Client!! IP-Server!! Hostname-Server
|-
| 1 || albertm|| 10.192.2.233 || albertm.ip || 10.192.1.239 || webmail.ip
|-
| 2 || claarp|| 10.192.4.233 || claarp.ip || 10.192.3.235 || ldap.ip
|-
| 3 || emmesbef || 10.192.3.237 || emmesbef.ip || 10.192.2.239 || wiki.ip
|-
| 4 || grunertm || 10.192.4.228 || grunertm.ip || 10.192.1.238 || snmp.ip
|-
| 5 || knorr || 10.192.4.239 || knorr.ip || 10.192.1.244 || s.knorr.ip
|-
| 6 || koppera || 10.192.3.236 || koppera.ip || 10.192.2.238 || sql.ip
|-
| 7 || kostt|| 10.192.2.237|| kostt.ip|| 10.192.2.241 || s.kostt.ip
|-
| 8 || littya || 10.192.3.229 || littya.ip || 10.192.2.231 || scp.ip
|-
| 9 || mertesb || 10.192.1.236 || mertesb.ip || 10.192.3.232 || s.mertesb.ip
|-
| 10 || metznec|| 10.192.1.240 || metznec.ip || 10.192.4.237|| samba.ip
|-
| 11 || ochmannm || 10.192.1.242 || ochmannm.ip || 10.192.3.239 || dns.ip
|-
| 12 || rollesa|| 10.192.4.232 || rolles.ip || 10.192.4.234 || mail.ip
|-
| 13 || schnitzd || 10.192.2.232 || schnitzd.ip || 10.192.4.229 || ntp.ip
|-
|}
 
=== Changelog ===
* '''25.06.2015 21:29 Uhr''' – Hostname von chat.ip auf scp.ip geändert
* '''24.06.2015 18:36 Uhr''' – Start ITS-Gruppenübung! Hostname von ftp.ip auf ldap.ip geändert
 
 
 
== DNS ==
:zugeordnet: ''[[Benutzer:Ochmannm|Ochmann]]''
 
 
=== Domains ===
Hier eine '''aktuelle''' Liste der geschalteten Domains.
 
{| class="listTable"
| style="width: 30%;" | '''Domain'''
| style="width: 30%;" | '''IP'''
| '''Nutzer'''
|-
| dns.ip
| 10.192.3.239
| ochmannm
|-
| sql.ip
| 10.192.2.238
| koppera
|-
| samba.ip
| 10.192.4.237
| metznec
|-
| ntp.ip
| 10.192.4.229
| schnitzd
|-
| mail.ip
| 10.192.4.234
| rollesa
|-
| snmp.ip
| 10.192.1.238
| grunertm
|-
| chat.ip
| 10.192.2.231
| littya
|-
| ftp.ip
| 10.192.3.235
| claarp
|-
| s.vongaesm.ip
| 10.192.1.241
| vongaesm
|-
| s.knorr.ip
| 10.192.1.244
| Prof. Dr. Knorr
|-
| s.hofmanna.ip
| 10.192.3.233
| hofmanna
|-
| s.mertesb.ip
| 10.192.3.232
| mertesb
|-
| wiki.ip
| 10.192.2.239
| emmesbef
|-
| webmail.ip
| 10.192.1.239
| albertm
|-
| s.kostt.ip
| 10.192.2.241
| kostt
|}
 
Die GUI VMs werden diesmal keine Domains erhalten.
 
=== Changelog ===
* '''28.06.2015 11:50 Uhr''' – Beginn der ITSec-Gruppenübung, der DNS-Server läuft. Die IP-Adresse lautet <code>10.192.3.239</code>
 
 
 
== Projektleitung ==
:zugeordnet: ''[[Benutzer:Kostt|Kost]], Mertes''
Bitte die Server ohne laufende Dienste wie SQL oder Samba im DNS-Server mit
dem Namen s.RZkennung.ip aufnehmen. z.B. s.kostt.ip
{| class="listTable"
| 1 || albertm|| 10.192.2.233 || albertm.ip || 10.192.1.239 || webmail.ip
|-
| 2 || claarp|| 10.192.4.233 || claarp.ip || 10.192.3.235 || ftpldap.ip
|-
| 3 || emmesbef || 10.192.3.237 || emmesbef.ip || 10.192.2.239 || wiki.ip
| 4 || grunertm || 10.192.4.228 || grunertm.ip || 10.192.1.238 || snmp.ip
|-
| 5 || hofmanna knorr || 10.192.4.231 239 || hofmannaknorr.ip || 10.192.31.233 244 || s.hofmannaknorr.ip
|-
| 6 || knorr koppera || 10.192.43.239 236 || knorrkoppera.ip || 10.192.12.244 238 || s.knorrsql.ip
|-
| 7 || koppera kostt|| 10.192.32.236 237|| kopperakostt.ip || 10.192.2.238 241 || sqls.kostt.ip
|-
| 8 || kosttlittya || 10.192.23.237229 || kosttlittya.ip|| 10.192.2.241 231 || s.kosttscp.ip
|-
| 9 || littya mertesb || 10.192.31.229 236 || littyamertesb.ip || 10.192.23.231 232 || chats.mertesb.ip
|-
| 10 || mertesb metznec|| 10.192.1.236 240 || mertesbmetznec.ip || 10.192.34.232 237|| s.mertesbsamba.ip
|-
| 11 || metznecochmannm || 10.192.1.240 242 || metznecochmannm.ip || 10.192.43.237239 || sambadns.ip
|-
| 12 || ochmannm rollesa|| 10.192.14.242 232 || ochmannmrolles.ip || 10.192.34.239 234 || dnsmail.ip
|-
| 13 || rollesaschnitzd || 10.192.42.232 || rollesschnitzd.ip || 10.192.4.234 229 || mailntp.ip
|-
| 14 || schnitzd || 10.192.2.232 || schnitzd.ip || 10.192.4.229 || ntp.ip
|-
| 15 || vongaesm|| 10.192.3.238 || vongaesm.ip || 10.192.1.241 || s.vongaesm.ip
|}
=== Changelog ===
* '''1225.0506.2015 2321:36 29 Uhr''' – NTP-Wikiseite erstellt* '''12Hostname von chat.05ip auf scp.2015 18:39 Uhr''' – NTP-Server funktioniert* '''11.05.2015 22:40 Uhr''' – server von albertm / emmesbef ip geändert* '''10.05.2015 15:39 Uhr''' – Zahlendreher bei hofmanna, mertesb behoben* '''09.05.2015 14:16 Uhr''' – Client von schnitzd hinzugefügt* '''0824.0506.2015 18:36 Uhr''' – Server Start ITS-Gruppenübung! Hostname von rollesa in mailftp.ip auf ldap.ip geändert* '''08.05.2015 17:33 Uhr''' – rollesa, grunterm, littya hinzugefügt* '''08.05.2015 03:05 Uhr''' – Aktuelle Tabelle aller IP-Adressen und Client/Server-Namen
== FTP ==
|-
| emmesbef.ip
| 10.192.43.226237
| emmesbef
|-
== NTP ==
:zugeordnet: ''[[Benutzer:Captaindan|Schnitzius]]'' Das Programm "ntpd" fungiert sowohl als Client, als auch als Server.
=== Einrichtung des Servers: ===
Auf den Servern muss der snmp-daemon installiert werden und die zugehörige Config angepasst werden.
==== ntpd installieren. ====
<nowiki> sudo apt-get install ntp</nowiki>
ntpd ist veraltet und kann gelöscht werden.
<nowiki>Sudo apt-get remove ntpdate</nowiki>
= sudo apt-get remove ntpdate ==== Konfiguration: =====In die der Konfigurationsdatei: <nowikicode>sudo vi /etc/ntp.conf</nowikicode>Folgenden folgenden Teil der Konfigurationsdatei umändern in:<nowiki> # Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board # on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for # more information. server ntp.ip #Use Ubuntu's ntp Server as a fallback. ''Server rauslöschen''  Wegen der von uns verwendeten Infrastruktur in der Gruppenarbeit, es es notwendig in <code>dhclient.conf</code> eine kleine Veränderung vorzunehmen:  sudo vi /etc/dhcp/dhclient.conf  <code>ntp-servers</code> auskommentieren:  request subnet-mask, broadcast-address, time-offset, routers, domain-name, domain-name-servers, domain-search, host-name, netbios-name-servers, netbios-scope, interface-mtu, rfc3442-classless-static-routes; #ntp-servers; dhcp6.domain-search, dhcp6.fqdn, dhcp6.name-servers, dhcp6.sntp-server; Abschließend den Netzwerkdienst mit <code>sudo /etc/init.d/ntp restart</code> neustarten. ==== Probleme: ====Bei einigen Teilnehmern der Gruppenübung kam es komischerweise zu Problemen. Diese holten sich die Zeit trotz Beachtung der obigen Konfiguration von pisa.fh-trier.de statt ntp.ip. Lösung:Mit <code>sudo apt-get remove ntp –purge</code> ntpd komplett entfernen.Anschließend mit <code>install apt-get ntp</code> ntpd neu installieren.Dies löste das Problem. ==== Schutz des NTP: ======= Einrichtung des Servers: ===Zuerst erstellen wir ein Verzeichnis ntp in /etc. Anschließend wechseln wir zu diesem Verzeichnis und erstellen einen Schlüssel mit:ntp-keygen -T -I -p serverpassword Nun erstellen wir einen Gruppen-Schlüssel für die Clients mit:ntp-keygen -e -q serverpassword -p clientpassword Kommentar: serverpassword und clientpassword sind nur Platzhalter für beliebige Passwörter. Anschließend befindet sich eine Datei ntpkey_host_ubuntu Zuletzt öffnen wir die Confi Datei ntp.conf und tragen folgende Zeilen ein.crypto pw serverpasswordkeysdir /etc/ntpAnschließend mit sudo server ntp restart den NTP-Dienst neustarten. === Einrichtung des Clients: ===Zuerst erstellen wir ein Verzeichnis ntp in /etc. Anschließend wechseln wir zu diesem Verzeichnis und erstellen ein Zertifikat mit:ntp-keygen -H -p clientpassword Nun laden wir uns vom Server den Schlüssel für den Client herunter mit:sudo scp notroot@IP_Adresse:ntpkey_host_ubuntu
#Use Ubuntu's ntp Server as a fallback Kommentar: ntpkey_host_ubuntu ist der default name es wäre auch möglich diese anderes zu bennen.''Server rauslöschen''</nowiki>
Wegen der von uns verwendeten Infrastruktur in der Gruppenarbeit, es es notwendig in "dhclientZuletzt öffnen wir die Confi Datei ntp.conf" eine kleine Veränderung vorzunehmen:<nowiki>Sudo vi /etc/dhcp/dhclientund tragen folgende Zeilen ein.conf</nowiki>
Hinter dem Server muss das Schlüsselwort "ntp-serversautokey" als Kommentar setzenstehen. Also:Server.ip autokey<nowiki>crypto pw clientpasswordrequest subnetkeysdir /etc/ntpAnschließend mit sudo server ntp restart den NTP-mask, broadcast-address, time-offset, routers,Dienst neustarten. domain-name, domain-name-servers, domain-search, host-name, netbios-name-servers, netbios-scope, interface-mtu,=== Changelog === rfc3442-classless-static* '''18.05.2015 09:29 Uhr''' -routes; #ntp-servers;Ergänzungen zu Problemen wurde hinzugefügt dhcp6* '''12.domain05.2015 23:36 Uhr''' – NTP-search, dhcp6.fqdn,Wikiseite erstellt dhcp6* '''12.name-servers, dhcp605.sntp2015 18:39 Uhr''' – NTP-server;</nowiki> Zum Schluss den Netzwerkdienst mit<nowiki> Server funktioniertsudo /etc/init* '''07.d/ntp restart</nowiki> neustarten07.2015 03:31 Uhr''' – NTP-Server Integritätsschutz im Wiki eingetragen
== Samba ==
== Webserver mit Wiki und DB-Server ==
:zugeordnet: ''[[Benutzer:Emmesbef|Emmesberger]], [[Benutzer:Koppera|Kopper]], Litty''
=== Webserver ===
== Chatserver ==
: zugeordnet: ''[[Benutzer:Littya|Litty]]''
'''Einrichtung Chat-Server'''<br />
 
Der Chat-Server ist mit ejabberd eingerichtet.
Die automatische Benutzerregistrierung ist, beabsichtigter Weise, abgeschaltet.
Name: RZ-Kennung
PW: RZ-Kennung
 
'''Einrichtung Chat-Clients'''<br />
Um den Chat-Server benutzen, bzw. chatten zu können, müssen auf den Clients noch Messenger-Clients installiert werden.
sudo apt-get install pidgin
Nach dem Starten von Pidgin muss zunächst ein Account hinzugefügt werden, dazu einfach über den Reiter "Accounts" -> "Manage Accounts" -> "Add"<br /> In den Basic-Einstellungen wählt man als Protoco l Protocol XMPP.Gibt seinen Benutzernamen Nun folgen die Eingaben des Benutzernamens (RZ-Kennung), die der Domain (chat.ip), eine einer Ressource (Beliebig) und das Passwort (RZ-Kennung) an.<br /> 
In den Advanced-Einstellungen ist nur noch der Server anzugeben, sprich in diesem Fall
10.192.2.231.<br />  [[Datei:pidgin_basic.png]][[Datei:pidgin_advanced.png]]
17
Bearbeitungen

Navigationsmenü