H4

Kurssi Linux palvelimet ICT4TN021-6

a) Laita hankkimallesi virtuaalipalvelimelle mahdollisuus tehdä kotisivuja normaalin käyttäjän oikeuksin.

Normaalikäyttäjän oikeudet

a) Käytin DigitalOceanin palveluita tehtävän suorittamiseen

Ensiksi tein palomuuriin reiän SSH:lle sudo ufw allow 22/tcp,
jonka jälkeen käytetään sudo ufw enable että toiminto lähtee käyntiin!

Lisäsin Niko käyttäjän. Tämä onnistui komennolla sudo adduser niko. Lisäsin käyttäjän myös ryhmiin se onnistuu sudo adduser niko sudo, sudo adduser niko adm ja sudo adduser niko admin.

Seuraavaksi on suositeltavaa lukita root käyttäjän salasana komennolla sudo usermod –lock root

SSH yhteys lukittiin muokkaamalla sshd_config tiedostoa. tänne päästään /etc/ssh sudoedit sshd_config vaihtamalla kohdan PermitRootLogin pitää täältä vaihtaa yes vaihtoehdosta, no vaihtoehtoon.

jos halutaan ottaa yhteys jälleen ssh palvelimeen sen pystyy tehdä komennolla ssh niko@(IP-osoite).

s) Laita hankkimallesi virtuaalipalvelimelle käyttäjän kotihakemistoon tallennettu sivu näkymään Apachen oletussivuna.

Apache oletus sivun muuntaminen

s) Apachen sivun index.html tiedostoon päästään käsiksi /var/www/html sudoedit index.html. Täältä voidaan poistaa koko apache2 oletus sivun koodi ja pistää oman sivun html koodi tilalle.

Screenshot_2018-02-12_09-33-17

y) Etsi palvelimesi lokeista esimerkkejä murtautumisyrityksistä. Voit etsiä lisätietoa IP-osoitteista ottamatta niihin yhteyttä esimerkiksi komennoilla ipcalc, geoiplookup ja whois.

Murtautumis yrityksiä!

y) Päästään tarkastelemaan näitä /var/log$ sudo tail -f auth.log
Screenshot_2018-02-12_09-40-20

b) Tee weppisivuja paikallisella koneellasi ja kopioi ne palvelimelle scp-komennolla.

SCP komennonkäyttäminen

b) Yritin komennolla scp index.html niko@(ip-osoite):/var/www/html/ jonka jälkeen tulee ilmoitus ECDSA key fingerprintistä. seuraavaksi pyydetään salasanaa ssh palvelimelle. josta sain: scp: /var/www/html/index.html: Permission denied.
En tiedä mistä syystä tämä johtuu. Arvauksena sanoisin koska kansiossa on jo index.html tiedosto, jonka tein apache2 oletussivun tilalle aikaisemmin, niin en pysty kopioimaan saman nimistä tiedostoa vanhan päälle.

c) Laita palvelimellesi jokin yksinkertainen PHP-sivu. Voit esimerkiksi tulostaa käyttäjän IP-osoitteen$_SERVER[‘REMOTE_ADDR’] tms. Ole huolellinen, jos otat vastaan syötteitä lomakkeilla (forms).

PHP scripti sivulla

c) Ensiksi jotta saadaan näkymään index.php käväisin /etc/apache2/mods-enabled/dir.conf täältä voidaan pistää index.php ensimmäiseksi index.html sijasta.

Screenshot_2018-02-12_10-10-46
Tämän jälkeen käytä sudo service apache2 restart että uudet asetukset tulevat voimaan.

Käytin testissä tämän näköistä koodia.
php
Testi oli onnistunut!
Screenshot_2018-02-12_10-16-35

Lähde: First Steps on a New Virtual Private Server

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s