Administration réseau sous Linux/TP Global

Préalable

modifier

Il est recommandé de repartir avec des systèmes vierges pour se mettre en situation (le TP noté sera fait sur un système vierge).

Configuration réseau

modifier
  • donner de manière permanente l'adresse IP 192.168.30.22 à tiny
  • faire en sorte qu'un "ping bigboss" de tiny fonctionne
  • faire en sorte qu'un "ping tiny" de bigboss fonctionne

CGI protégé par mot de passe

modifier
  • créer un utilisateur "bob" sur bigboss
  • créer dans son home un répertoire "cgi"
  • créer dans ce répertoire un script CGI en shell qui affiche l'espace disque (grâce à la commande "df", consulter le man)
  • faire en sorte que le CGI fonctionne quand on accède à "http://bigboss/bobcgi/nom_du_script" à partir de tiny
  • protéger ce CGI avec un mot de passe

Firewall

modifier

Créer un script de firewall qui bloque tout sur bigboss sauf :

  • toute communication avec le système hôte,
  • les connexions SSH
  • les accès à son serveur web,
  • les connexions telnet venant de tiny

Lancer le script et vérifier qu'il bloque bien ce qu'il faut.

SSH avec agent

modifier
  • créer un utilisateur teddy sur tiny et passer sous cet utilisateur
  • générer une clé SSH
  • autoriser cette clé à se connecter sur le compte bob de bigboss
  • à partir de teddy sur tiny, se connecter sur le compte bob de bigboss et vérifier qu'il demande la passphrase et pas le mot de passe
  • revenir sous teddy et lancer un agent ssh
  • ajouter la clé à l'agent
  • se reconnecter sur le compte bob de bigboss (à créer si ce n'est pas déjà fait) et vérifier qu'il ne demande ni le mot de passe ni la passphrase
  • revenir sous teddy et copier un fichier sur bigboss sans qu'il ne demande de mot de passe ou de passphrase

Capturer un mot de passe HTTP avec tcpdump ou wireshark

modifier

Trouver dans les paquets réseau (capturés avec tcpdump ou wireshark) le mot de passe envoyé lors de l'accès au CGI créé au début du TP. Utiliser un filtre qui sélectionne le minimum de paquets.

Répertoire partagé par NFS, Samba, FTP et Web

modifier
  • créer un répertoire sur bigboss
  • le partager avec NFS et le monter sur tiny, de manière à pouvoir écrire dedans à partir de tiny
  • le partager avec Samba de manière à pouvoir écrire dedans à partir d'XP
  • faire en sorte qu'il soit la racine du site web par défaut de bigboss
  • vérifier que les fichiers créés par NFS, Samba et FTP sont accessibles depuis un navigateur web