Linuxpalvelin kotitehtävät pt.4

Tehtävänannot täältä http://terokarvinen.com/2017/aikataulu-%E2%80%93-linux-palvelimet-ict4tn021-7-ti-ja-6-to-alkukevat-2018-5-op

h4

Kuten tunnilla puhuttiin, muutin tätä tehtävää vastaamaan opeteltuja asioita.

a) Laita hankkimallesi virtuaalipalvelimelle mahdollisuus tehdä kotisivuja normaalin käyttäjän oikeuksin.

s) Laita hankkimallesi virtuaalipalvelimelle käyttäjän kotihakemistoon tallennettu sivu näkymään Apachen oletussivuna.

y) Etsi palvelimesi lokeista esimerkkejä murtautumisyrityksistä. Voit etsiä lisätietoa IP-osoitteista ottamatta niihin yhteyttä esimerkiksi komennoilla ipcalc, geoiplookup ja whois.

b) Tee weppisivuja paikallisella koneellasi ja kopioi ne palvelimelle scp-komennolla.

c) Laita palvelimellesi jokin yksinkertainen PHP-sivu. Voit esimerkiksi tulostaa käyttäjän IP-osoitteen$_SERVER[‘REMOTE_ADDR’] tms. Ole huolellinen, jos otat vastaan syötteitä lomakkeilla (forms).”

Hommat tehty samalla kalustolla kuin aiemminkin.


a)Ihan ensimmäisenä palomuuriin reikä komennolla “sudo ufw allow 22/tcp”, jonka jälkeen palomuuri laitetaan päälle komennolla “sudo ufw enable”.

Loin uuden käyttäjän “thera”, ja samalla lisäsin sen “sudo”, “adm” ja “admin”-ryhmiin jotta tämä käyttäjä saa oikeudet näille toiminnoille.
Tämän jälkeen root-käyttäjän salasana lukitaan komennolla “sudo usermod –lock root”
SSH-yhteys lukittiin etsimällä “sshd_config” tiedosto (löytynee /etc/ssh/sshd_config) ja muokkaamalla sitä nano-komennolla, eli “nano /etc/ssh/sshd_config”. Kohdasta “#Authentication” löytyy “PermitRootLogin” josta vaihdetaan “yes”(tämä oletuksena) –>”no”.
Sitten SSHlle buuttia komennolla “sudo service ssh restart” jotta se tulee voimaan.

Yhteys toimii komennolla “ssh “*luotukäyttäjä*@*palvelimen ip-osoite”.

Näin ainakin itse ymmärsin tehtävän, onko tähän jotakin muuta tapaa?

b) Weppisivut ja kopiointi :

kopionäkymä_palvelin

Suoritetaan itse kopiointi seuraavaksi :

kopiointi_onnistui!Homma ok!

kopioitusivutoimii

Vaati hieman pilkunviilaamista ja tarkkaavaisuutta tämän siirtokomennon kanssa, taisin typottaa useampaan kertaan ja kokeilla kaikenlaisia variaatioita, mutta kyllä se parin yrityksen jälkeen toimi ihan smoothisti. Kyseessä ei siis ole sen kummemmasta kuin scp-komennon käytöstä : ” $ scp  tiedostonimi käyttäjä@palvelimen-ip /kohdekansio .”

Piste lopussa on tärkeä, sillä se indikoi että tiedosto etsitään localista (eg. paikalliselta koneelta etsitään siirrettävä tiedosto).

Jahka salasanapromptin jälkeen tuli “bleh.html”, päättelin sen indikoivan valmiutta ja testatakseni muokkasin palvelimen kotisivua linkittämään tuohon siirrettyyn tiedostoon (viimeinen kuva näyttää että se toimii kuten pitääkin ; oikea näkymä siirretyn tiedoston sivulla)

c) Olin tylsä enkä jaksanut alkaa fancyksi, joten ip-osoitteen koppaava sivu tuli väsättyä :

Ihan ensimmäisenä php:n asennus ja testaus alla :

palvelin_php_websivu_toimii

Php-koodi testattu toimivaksi joten muokkasin sitä tekemään mitä tehtävänannossa pyydettiin : eli muuten sama html-sivu jonka kopioin (parilla muokkauksella tätä tehtävää varten), mutta php-koodi on ”

<?php

print “Your IP-address is” $_SERVER[‘REMOTE_ADDR’]

?>

ip-osoite-php-palvelin

Noin, we good! Kaikki toimii, odotetustikin.

s)

Näin!h4teht_s_oletussivu

Eli yhdelle käyttäjälle luotu public_html-kansio saadaan näkymään muokkaamalla kyseessä olevalle käyttäjälle tehtyä VirtualHostia. VirtualHost tarkoitaa käytännössä sitä, että samalta laitteellta ajetaan useampaa weppisivua.

Nämä löytyvät siis (ainakin useimmiten) “/etc/apache2/sites-available/*käyttäjänimi*.conf” , eli jokaiselle käyttäjälle oma .conf tiedosto. Konfiguraatiotiedoston tulee siis näyttää, käsittelyn jälkeen, tältä :

<VirtualHost * :80>

ServerName rekisteröitydomain.me

ServerAdmin webmaster@localhost

DocumentRoot /home/käyttäjä/public_html/


y)

kiinamurtautuu huoliquankai(kiinamurtautuu)

No huhhuh.

Väki ei tahdo pysyä aloillaan näköjään. Suurin osa näistä näyttää tulleen Kiinasta, sekä nimien että ip-osoitteiden perusteella.

Kaikki päivämäärälliset ja ajalliset tiedot näkyvät, sekä millä selaimella yms on yritetty ottaa yhteyttä ja mitä on koitettu tehdä. On kokeiltu napata joitakin tiedostoja tai tehdä skriptejä ja mitä kaikkea.

Huo li quan kai!

 

~Alexi

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s