Bezpečnosť

Úloha

1. Ako jedna z prvých úloh týkajúca sa bezpečnosti je mať aktuálny systém. s aktualizáciou nám pomáha balíčkový systém. Aktualizáciu systému sme už robili a teraz ju len pripomínam. Nebudeme ju vykonávať nakoľko preinštaľuje grub (zavádzač systému). Čo by vyžadovalo jeho opravu aby sa obnovilo "špeciálne" meny ktoré umožňuje štart OS iných žiakov.
2. Ďalšou úlohou je rozpoznať že sa v systéme odohráva nejaká podozrivá aktivita. Doteraz sme používali prikaz ls ktorý nám dáva možnosť prezrieť čo kde na disku je uložené. Dá sa tento príkaz teda použiť na zistenie že na disku pribudli nejaké programy ktoré tam nemajú čo robiť.
3. Okrem ls existuje viacero príkazov ktoré začínajú pskratkou ls (list) a vypisujú rôzne zaujímavé veci. Zistite aké príkazy tam máte a zistite ktorý sa dá použiť na zistenie aké súbory sú aktuálne v systéme otvorené
4. Tak isto sa dá usúdiť na napadnutie servera ak uvidíme spustené nejaké podozrivé procesy.
5. Jedna z ciest ako sa útočníci dostávajú do systému je sieť. Preto je dobré vedieť monitorovať aj čo sa deje v sieťovom podsystéme a v sieti všeobecne. Nainštalujte balík tcpdump a zistite aké sieťové spojenia práve sú aktívne.
6. Zistite na akých portoch váš systém počúva. To sú miesta kadiaľ útočníci môžu vstupovať cez sieť do systému. Mali by ste mať preľlad ktoré servery na akých portoch počúvajú
7. Zaujímavé je urobiť aj tzv scan siete. Naištalujte si balín nmap a skúste zistiť o školskej sieti nejaké zaujímavé informácie. Neskenujte celú sieť ale iba ppodsieť 10.3.70.0/24
8. Pre zabránenie útokov sa často používa firewall Nainštalujte firewall ufw nastavte pravidlo ktoré znemožní ping z IP adresy 10.3.70.17
9. Proti útočníkom napríklad DOS útokom je potrebné aj aktívne zasiahnuť k tomu sa používajú systémy značované ako IDS/IPS Intrusion Detection System alebo Intrusion Prevention System. Nainštalujte balík snort Otestujte ako zareaguje na scan servera programom nmap

Teória

Postup