H4 Virtuaalipalvelin

A) Normaalikäyttäjän oikeudet

Harjoituksessa käytin Digital Oceanin tarjoamaa halvinta mahdollista virtuaalikonetta.

Ensiksi tein palomuuriin reiän SSH:lle portista 22 sudo ufw allow 22/tcp. Poikkeus saatiin käytäntöön komennolla sudo ufw enable

Koneelle lisäsin yhden jere käyttäjän joka lisättiin myös sudo, adm ja admin ryhmiin saaden täten oikeudet kyseisille toiminnoille.

Seuraavaksi lukittiin root käyttäjän salasana komennolla sudo usermod –lock root

SSH yhteys lukittiin muokkaamalla sshd_config tiedoston vaihtamalla kohdan PermitRootLogin vaihtoehto yes-vaihtoehdosta no-valintaan.

Yhteys muodostui komennolla ssh jere@(IP-osoite tähän).

S) Apache oletus-sivu

Screenshot_2018-02-11_15-58-52

Mielenkiintoista oli todeta kuinka kirjoitin selaimeen ip-osoitteen jo ennenkuin palomuurissa oli apachelle edes aukkoa. Heti kun kirjoitin komennot sudo ufw allow 80/tcp sekä sudo ufw enable sivu näkyi samantien selain ikkunassa.

Y) Lokitiedot murtautumisista

Lokia kirjautumistapahtumista pääsin seuraamaan komennolla sudo less /var/log/auth.log .Lokitapahtumissa ei kuitenkaan tällä hetkellä näkynyt kuin omat kirjautumiset järjestelmään.

murtoja

B) SCP-komento

Loin tiedoston index.html johon kirjoitin “Terveppäterve!”. Siirto SCP:llä tapahtui seuraavasti omalta koneelta palvelimelle. scp index.html jere@174.138.13.63:/var/www/html/

Ongelmia ilmeni kuitenkin lupien kanssa:problme

C) PHP-sivu

phphassakka

Loin tiedoston index.php johon kirjoitin seuraavan php-scriptin, joka tulostaa kävijän ip-osoitteen.

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s