Praktikum IT-Sicherheit 2015

Aus /dev/null
Wechseln zu: Navigation, Suche

Hier soll der Status der Projekte für die Gruppenarbeit erfasst werden. Bitte aktuelle Informationen in die entsprechende Sektion eintragen, Probleme können im Diskussionsbereich besprochen werden.

Bitte versucht, den Wiki Syntax sinnvoll zu verwenden, damit man sich zurecht findet.


Beachtet die Netzwerkkonfiguration!!!


Gruppenübung 1

Erste Gruppenübung ohne IPSEC

Das Standardpasswort für die jeweiligen Benutzer(RZ-Kennung) ist: infra2015


Projektleitung

zugeordnet: Kost, Mertes

Bitte die Server ohne laufende Dienste wie SQL oder Samba im DNS-Server mit dem Namen s.RZkennung.ip aufnehmen. z.B. s.kostt.ip

Nr. Nutzer IP-Client Hostname-Client IP-Server Hostname-Server
1 albertm 10.192.2.233 albertm.ip 10.192.1.239 webmail.ip
2 claarp 10.192.4.233 claarp.ip 10.192.3.235 ftp.ip
3 emmesbef 10.192.3.237 emmesbef.ip 10.192.2.239 wiki.ip
4 grunertm 10.192.4.228 grunertm.ip 10.192.1.238 snmp.ip
5 hofmanna 10.192.4.231 hofmanna.ip 10.192.3.233 s.hofmanna.ip
6 knorr 10.192.4.239 knorr.ip 10.192.1.244 s.knorr.ip
7 koppera 10.192.3.236 koppera.ip 10.192.2.238 sql.ip
8 kostt 10.192.2.237 kostt.ip 10.192.2.241 s.kostt.ip
9 littya 10.192.3.229 littya.ip 10.192.2.231 chat.ip
10 mertesb 10.192.1.236 mertesb.ip 10.192.3.232 s.mertesb.ip
11 metznec 10.192.1.240 metznec.ip 10.192.4.237 samba.ip
12 ochmannm 10.192.1.242 ochmannm.ip 10.192.3.239 dns.ip
13 rollesa 10.192.4.232 rolles.ip 10.192.4.234 mail.ip
14 schnitzd 10.192.2.232 schnitzd.ip 10.192.4.229 ntp.ip
15 vongaesm 10.192.3.238 vongaesm.ip 10.192.1.241 s.vongaesm.ip

Changelog

  • 11.05.2015 22:40 Uhr – server von albertm / emmesbef geändert
  • 10.05.2015 15:39 Uhr – Zahlendreher bei hofmanna, mertesb behoben
  • 09.05.2015 14:16 Uhr – Client von schnitzd hinzugefügt
  • 08.05.2015 18:36 Uhr – Server von rollesa in mail.ip geändert
  • 08.05.2015 17:33 Uhr – rollesa, grunterm, littya hinzugefügt
  • 08.05.2015 03:05 Uhr – Aktuelle Tabelle aller IP-Adressen und Client/Server-Namen

FTP

zugeordnet: Claar

FTP-Server ist online.

Bitte wie in der Aufgabenstellung beschrieben, mit "r/ft-Kennung" und dem Passwort infra2015 einloggen und eine Datei mit dem Titel vorname_nachname.txt erstellen.

Changelog

  • 11.05.2015 18:31 Uhr – Server Online und von kostt getestet

DNS

zugeordnet: Ochmann

Eine einfache Art um den DNS zum System hinzuzufügen ist das Editieren der Datei /etc/resolv.conf. Einfach nameserver 10.192.3.239 an oberste Stelle packen, dann sollten die Domains aufgelöst werden können.

Anschließend muss mit sudo service networking restart noch die Netzwerkschnittstelle neugestartet werden.

Domains

Hier eine aktuelle Liste der geschalteten Domains.

[Server]
Domain IP Nutzer
dns.ip 10.192.3.239 ochmannm
sql.ip 10.192.2.238 koppera
samba.ip 10.192.4.237 metznec
ntp.ip 10.192.4.229 schnitzd
mail.ip 10.192.4.234 rollesa
snmp.ip 10.192.1.238 grunertm
chat.ip 10.192.2.231 littya
ftp.ip 10.192.3.235 claarp
s.vongaesm.ip 10.192.1.241 vongaesm
s.knorr.ip 10.192.1.244 Prof. Dr. Knorr
s.hofmanna.ip 10.192.3.233 hofmanna
s.mertesb.ip 10.192.3.232 mertesb
wiki.ip 10.192.2.239 emmesbef
webmail.ip 10.192.1.239 albertm
s.kostt.ip 10.192.2.241 kostt


[GUI]
Domain IP Nutzer
ochmannm.ip 10.192.1.242 ochmannm
koppera.ip 10.192.3.236 koppera
metznec.ip 10.192.1.240 metznec
schnitzd.ip 10.192.2.232 schnitzd
rollesa.ip 10.192.4.232 rollesa
grunertm.ip 10.192.4.228 grunertm
littya.ip 10.192.3.229 littya
claarp.ip 10.192.4.233 claarp
vongaesm.ip 10.192.3.238 vongaesm
knorr.ip 10.192.4.239 Prof. Dr. Knorr
hofmanna.ip 10.192.4.231 hofmanna
mertesb.ip 10.192.1.236 mertesb
emmesbef.ip 10.192.3.237 emmesbef
albertm.ip 10.192.2.233 albertm
kostt.ip 10.192.2.237 kostt

Changelog

  • 11.05.2015 22:31 Uhr – Die Domain s.albertm.ip wurde zu webmail.ip geändert, die Domain s.emmesbef.ip zu wiki.ip
  • 09.05.2015 12:05 Uhrschnitzd hinzugefügt. Alle IPs haben nun eine Domain.
  • 08.05.2015 19:45 Uhrlittya:chat und claarp:ftp hinzugefügt -- schnitzd fehlt
  • 08.05.2015 16:30 Uhrgrunertm:snmp und rollesa:mail hinzugefügt
  • 08.05.2015 13:00 Uhremmesbef, albertm und schnitzd:ntp hinzugefügt
  • 07.05.2015 11:37 Uhr – Client IP-Adresse koppera.ip korrigiert
  • 06.05.2015 18:30 Uhr – Der DNS-Server läuft. Die IP-Adresse lautet 10.192.3.239

NTP

zugeordnet: Schnitzius


Samba

zugeordnet: Metzner, von Gässler


Mailserver

zugeordnet: Albert, Rolles


Webserver mit Wiki und DB-Server

zugeordnet: Emmesberger, Kopper, Litty

Webserver

Datenbankserver

SQL-Server ist mit allen Benutzern(RZ-Kennung und StdPassword&Berechtigungen) auf die Datenbank "ip" eingerichtet.

Wiki

Changelog

SNMP

zugeordnet: Grunert

Der Server betreibt einen Munin-Master und lokalen Node-Service der die SNMP Abfragen durchfuehrt.

Die GUI ist unter http://snmp.ip ueber die Client-VM's zu erreichen.

Getracked werden:

  • Interface Traffic
  • Interface Errors
  • CPU Load
  • Load
  • Memory
  • Swap
  • Disk Space (Free)
  • Uptime

Einrichtung der Server

Auf den Servern muss der snmp-daemon installiert werden und die zugehoerige Config angepasst werden.

Installation snmpd

sudo apt-get install snmpd

Config-File

Hier ein abgespecktes snmpd-config file. Um Platz zu sparen habe ich alle Kommentare herausgeloescht. Nur die zwei Zeilen mit dem Kommentar (# Ich bin ein Kommentar) wurden veraendert.

# /etc/snmp/snmpd.conf

agentAddress udp:161,udp6:[::1]:161 # Allow Access from non-localhost

view   systemonly  included   .1.3.6.1.2.1.1
view   systemonly  included   .1.3.6.1.2.1.25.1

rocommunity public  default   # allow access to public comstring from anywhere

rouser   authOnlyUser

sysLocation    Sitting on the Dock of the Bay
sysContact     Me <me@example.org>
sysServices    72

proc  mountd
proc  ntalkd    4
proc  sendmail 10 1

disk       /     10000
disk       /var  5%
includeAllDisks  10%

load   12 10 5

trapsink     localhost public

iquerySecName   internalUser
rouser          internalUser
defaultMonitors          yes
linkUpDownNotifications  yes

extend    test1   /bin/echo  Hello, world!
extend-sh test2   echo Hello, world! ; echo Hi there ; exit 35

master          agentx

Dokumentation, Netzwerkplans

zugeordnet: Hofman


Chatserver

Der Chat-Server ist mit ejabberd eingerichtet. Die automatische Benutzerregistrierung ist, beabsichtigter Weise, abgeschaltet. Jeder Teilnehmer des Kurses ist jedoch von mir registriert worden. Die Zugangsdaten sind wie folgt: Name: RZ-Kennung PW: RZ-Kennung

Um den Chat-Server benutzen, bzw. chatten zu können, müssen auf den Clients noch Messenger-Clients installiert werden. Da ejabberd das Protokoll XMPP verwendet, muss bei den Clients darauf geachtet werden, dass diese dieses Format ebenfalls "sprechen".

Für Pidgin sind folgende Schritte durchzuführen.

sudo apt-get install pidgin

Nach dem Starten von Pidgin muss zunächst ein Account hinzugefügt werden, dazu einfach über den Reiter "Accounts" -> "Manage Accounts" -> "Add" In den Basic-Einstellungen wählt man als Protoco l XMPP Gibt seinen Benutzernamen (RZ-Kennung), die Domain (chat.ip), eine Ressource (Beliebig) und das Passwort (RZ-Kennung) an. In den Advanced-Einstellungen ist nur noch der Server anzugeben, sprich in diesem Fall 10.192.2.231.