Änderungen

← Zum vorherigen Versionsunterschied

Praktikum IT-Sicherheit 2015

3.904 Bytes hinzugefügt, 03:34, 7. Jul. 2015

→‎NTP

__TOC__

= Helpers =

* [[Praktikum IT-Sicherheit 2015/Netzwerkkonfiguration|Netzwerkkonfiguration]]

* [[Praktikum IT-Sicherheit 2015/Tcpdump Daemon|Tcpdump Daemon]]

= Gruppenübung 2 =

Zweite Gruppenübung, ITSEC Teil

Das Standardpasswort für die jeweiligen Benutzer(RZ-Kennung) ist: infra2015

== Projektleitung ==

:zugeordnet: ''[[Benutzer:Kostt|Kost]], Mertes''

{| class="listTable"

|-

! Nr.!!Nutzer!! IP-Client!! Hostname-Client!! IP-Server!! Hostname-Server

|-

| 1 || albertm|| 10.192.2.233 || albertm.ip || 10.192.1.239 || webmail.ip

|-

| 2 || claarp|| 10.192.4.233 || claarp.ip || 10.192.3.235 || ldap.ip

|-

| 3 || emmesbef || 10.192.3.237 || emmesbef.ip || 10.192.2.239 || wiki.ip

|-

| 4 || grunertm || 10.192.4.228 || grunertm.ip || 10.192.1.238 || snmp.ip

|-

| 5 || knorr || 10.192.4.239 || knorr.ip || 10.192.1.244 || s.knorr.ip

|-

| 6 || koppera || 10.192.3.236 || koppera.ip || 10.192.2.238 || sql.ip

|-

| 7 || kostt|| 10.192.2.237|| kostt.ip|| 10.192.2.241 || s.kostt.ip

|-

| 8 || littya || 10.192.3.229 || littya.ip || 10.192.2.231 || scp.ip

|-

| 9 || mertesb || 10.192.1.236 || mertesb.ip || 10.192.3.232 || s.mertesb.ip

|-

| 10 || metznec|| 10.192.1.240 || metznec.ip || 10.192.4.237|| samba.ip

|-

| 11 || ochmannm || 10.192.1.242 || ochmannm.ip || 10.192.3.239 || dns.ip

|-

| 12 || rollesa|| 10.192.4.232 || rolles.ip || 10.192.4.234 || mail.ip

|-

| 13 || schnitzd || 10.192.2.232 || schnitzd.ip || 10.192.4.229 || ntp.ip

|-

|}

=== Changelog ===

* '''25.06.2015 21:29 Uhr''' – Hostname von chat.ip auf scp.ip geändert

* '''24.06.2015 18:36 Uhr''' – Start ITS-Gruppenübung! Hostname von ftp.ip auf ldap.ip geändert

== DNS ==

:zugeordnet: ''[[Benutzer:Ochmannm|Ochmann]]''

=== Domains ===

Hier eine '''aktuelle''' Liste der geschalteten Domains.

{| class="listTable"

| style="width: 30%;" | '''Domain'''

| style="width: 30%;" | '''IP'''

| '''Nutzer'''

|-

| dns.ip

| 10.192.3.239

| ochmannm

|-

| sql.ip

| 10.192.2.238

| koppera

|-

| samba.ip

| 10.192.4.237

| metznec

|-

| ntp.ip

| 10.192.4.229

| schnitzd

|-

| mail.ip

| 10.192.4.234

| rollesa

|-

| snmp.ip

| 10.192.1.238

| grunertm

|-

| chat.ip

| 10.192.2.231

| littya

|-

| ftp.ip

| 10.192.3.235

| claarp

|-

| s.vongaesm.ip

| 10.192.1.241

| vongaesm

|-

| s.knorr.ip

| 10.192.1.244

| Prof. Dr. Knorr

|-

| s.hofmanna.ip

| 10.192.3.233

| hofmanna

|-

| s.mertesb.ip

| 10.192.3.232

| mertesb

|-

| wiki.ip

| 10.192.2.239

| emmesbef

|-

| webmail.ip

| 10.192.1.239

| albertm

|-

| s.kostt.ip

| 10.192.2.241

| kostt

|}

Die GUI VMs werden diesmal keine Domains erhalten.

=== Changelog ===

* '''28.06.2015 11:50 Uhr''' – Beginn der ITSec-Gruppenübung, der DNS-Server läuft. Die IP-Adresse lautet <code>10.192.3.239</code>

Das Standardpasswort für die jeweiligen Benutzer(RZ-Kennung) ist: infra2015

~~== Helpers ==~~

* [[Praktikum IT-Sicherheit 2015/Netzwerkkonfiguration|Netzwerkkonfiguration]]

* [[Praktikum IT-Sicherheit 2015/Tcpdump Daemon|Tcpdump Daemon]]

== Projektleitung ==

:zugeordnet: ''[[Benutzer:Kostt|Kost]], Mertes''

~~Bitte die Server ohne laufende Dienste wie SQL oder Samba im DNS-Server mit~~

~~dem Namen s.RZkennung.ip aufnehmen. z.B. s.kostt.ip~~

{| class="listTable"

| 1 || albertm|| 10.192.2.233 || albertm.ip || 10.192.1.239 || webmail.ip

|-

| 2 || claarp|| 10.192.4.233 || claarp.ip || 10.192.3.235 || ~~ftp~~ldap.ip

|-

| 3 || emmesbef || 10.192.3.237 || emmesbef.ip || 10.192.2.239 || wiki.ip

| 4 || grunertm || 10.192.4.228 || grunertm.ip || 10.192.1.238 || snmp.ip

|-

| 5 || ~~hofmanna~~ knorr || 10.192.4.~~231~~ 239 || ~~hofmanna~~knorr.ip || 10.192.31.~~233~~ 244 || s.~~hofmanna~~knorr.ip

|-

| 6 || ~~knorr~~ koppera || 10.192.43.~~239~~ 236 || ~~knorr~~koppera.ip || 10.192.12.~~244~~ 238 || ~~s.knorr~~sql.ip

|-

| 7 || ~~koppera~~ kostt|| 10.192.32.~~236~~ 237|| ~~koppera~~kostt.ip || 10.192.2.~~238~~ 241 || ~~sql~~s.kostt.ip

|-

| 8 || ~~kostt~~littya || 10.192.23.~~237~~229 || ~~kostt~~littya.ip|| 10.192.2.~~241~~ 231 || ~~s.kostt~~scp.ip

|-

| 9 || ~~littya~~ mertesb || 10.192.31.~~229~~ 236 || ~~littya~~mertesb.ip || 10.192.23.~~231~~ 232 || ~~chat~~s.mertesb.ip

|-

| 10 || ~~mertesb~~ metznec|| 10.192.1.~~236~~ 240 || ~~mertesb~~metznec.ip || 10.192.34.~~232~~ 237|| ~~s.mertesb~~samba.ip

|-

| 11 || ~~metznec~~ochmannm || 10.192.1.~~240~~ 242 || ~~metznec~~ochmannm.ip || 10.192.43.~~237~~239 || ~~samba~~dns.ip

|-

| 12 || ~~ochmannm~~ rollesa|| 10.192.14.~~242~~ 232 || ~~ochmannm~~rolles.ip || 10.192.34.~~239~~ 234 || ~~dns~~mail.ip

|-

| 13 || ~~rollesa~~schnitzd || 10.192.42.232 || ~~rolles~~schnitzd.ip || 10.192.4.~~234~~ 229 || ~~mail~~ntp.ip

|-

~~| 14 || schnitzd || 10.192.2.232 || schnitzd.ip || 10.192.4.229 || ntp.ip~~

|-

~~| 15 || vongaesm|| 10.192.3.238 || vongaesm.ip || 10.192.1.241 || s.vongaesm.ip~~

|}

=== Changelog ===

* '''1125.0506.2015 2221:40 29 Uhr''' – ~~server~~ Hostname von ~~albertm / emmesbef geändert~~* '''10chat.05ip auf scp.~~2015 15:39 Uhr''' – Zahlendreher bei hofmanna, mertesb behoben~~* '''09.05.2015 14:16 Uhr''' – Client von schnitzd hinzugefügtip geändert* '''0824.0506.2015 18:36 Uhr''' – ~~Server~~ Start ITS-Gruppenübung! Hostname von ~~rollesa in mail~~ftp.ip auf ldap.ip geändert* '''08.05.2015 17:33 Uhr''' – rollesa, grunterm, littya hinzugefügt* '''08.05.2015 03:05 Uhr''' – Aktuelle Tabelle aller IP-Adressen und Client/Server-Namen

== FTP ==

:zugeordnet: ''[[Benutzer:Captaindan|Schnitzius]]''

Das Programm "~~ntp~~ntpd" fungiert sowohl als Client, als auch als Server.

=== Einrichtung des Servers: ===

Abschließend den Netzwerkdienst mit <code>sudo /etc/init.d/ntp restart</code> neustarten.

==== Probleme: ====

Bei einigen Teilnehmern der Gruppenübung kam es komischerweise zu Problemen. Diese holten sich die Zeit trotz Beachtung der obigen Konfiguration von pisa.fh-trier.de statt ntp.ip.

Lösung:

Mit <code>sudo apt-get remove ntp –purge</code> ntpd komplett entfernen.

Anschließend mit <code>install apt-get ntp</code> ntpd neu installieren.

Dies löste das Problem.

==== Schutz des NTP: ====

=== Einrichtung des Servers: ===

Zuerst erstellen wir ein Verzeichnis ntp in /etc.

Anschließend wechseln wir zu diesem Verzeichnis und erstellen einen Schlüssel mit:

ntp-keygen -T -I -p serverpassword

Nun erstellen wir einen Gruppen-Schlüssel für die Clients mit:

ntp-keygen -e -q serverpassword -p clientpassword

Kommentar: serverpassword und clientpassword sind nur Platzhalter für beliebige Passwörter.

Anschließend befindet sich eine Datei ntpkey_host_ubuntu

Zuletzt öffnen wir die Confi Datei ntp.conf und tragen folgende Zeilen ein.

crypto pw serverpassword

keysdir /etc/ntp

Anschließend mit sudo server ntp restart den NTP-Dienst neustarten.

=== Einrichtung des Clients: ===

Zuerst erstellen wir ein Verzeichnis ntp in /etc.

Anschließend wechseln wir zu diesem Verzeichnis und erstellen ein Zertifikat mit:

ntp-keygen -H -p clientpassword

Nun laden wir uns vom Server den Schlüssel für den Client herunter mit:

sudo scp notroot@IP_Adresse:ntpkey_host_ubuntu

Kommentar: ntpkey_host_ubuntu ist der default name es wäre auch möglich diese anderes zu bennen.

Zuletzt öffnen wir die Confi Datei ntp.conf und tragen folgende Zeilen ein.

Hinter dem Server muss das Schlüsselwort "autokey" stehen. Also:

Server.ip autokey

crypto pw clientpassword

keysdir /etc/ntp

Anschließend mit sudo server ntp restart den NTP-Dienst neustarten.

=== Changelog ===

* '''18.05.2015 09:29 Uhr''' - Ergänzungen zu Problemen wurde hinzugefügt

* '''12.05.2015 23:36 Uhr''' – NTP-Wikiseite erstellt

* '''12.05.2015 18:39 Uhr''' – NTP-Server funktioniert

* '''07.07.2015 03:31 Uhr''' – NTP-Server Integritätsschutz im Wiki eingetragen

== Samba ==

Captaindan

17

Bearbeitungen

Änderungen

Praktikum IT-Sicherheit 2015

Navigationsmenü

Meine Werkzeuge

Namensräume

Varianten

Ansichten

Mehr

Suche

Navigation

Werkzeuge