„Podstawy administracji systemu Linux”

„Podstawy administracji systemu Linux” - Karta zadań 11
Umiejętności do opanowania
• Zbieranie informacji na temat usług sieciowych uruchomionych na komputerze.
• Zapora ogniowa pod Linuksem.
Przebieg zajęć
1. Rozpoczęcie pracy.
(a) Uruchamiamy komputery pod kontrolą Knoppiksa.
2. Konfiguracja połączenia sieciowego (tylko w salach 428, 518 i 519).
(a) Konfigurujemy kartę sieciową (publiczne IP).
3. Aktywne porty.
(a) Korzystając z polecenia nmap, sprawdzamy usługi sieciowe uruchomione na
innych komputerach w pracowni. Prosimy ich użytkowników o uruchomienie
dodatkowych usług (np. serwer WWW, SSH) i ponownie przeprowadzamy
test.
(b) Czytamy dokumentację systemową polecenia nmap.
(c) Przeglądamy zawartość pliku /etc/services. Proszę zwrócić uwagę na porty, na których domyślnie działają popularne usługi (ftp, ssh, pop3, www).
4. Aktywne połączenia.
(a) Wykonujemy polecenie netstat. Próbujemy wyjaśnić znaczenie wyświetlanych przez program informacji. Testujemy działanie polecenia z różnymi
argumentami i ich kombinacjami (-a, -ap, -nap, -r, -i, -se).
5. Zapora ogniowa.
(a) Na podstawie artykułu Pawła Krawczyka „Filtrowanie stateful-inspection w
Linuksie i BSD” (do znalezienia w Internecie) i przykładu prezentowanego
na ostatnim wykładzie proszę stworzyć zaporę ogniową, która
• wypuszcza ruch na zewnątrz, natomiast do środka tylko dane w ramach
istniejących połączeń,
• wypuszcza ruch na zewnątrz, natomiast do środka oprócz istniejących
połączeń tylko logowanie poprzez SSH,
• wpuszcza i wypuszcza tylko usługę SSH.
Po włączeniu/zmodyfikowaniu zapory prosimy kogoś o przeskanowanie naszego komputera i sprawdzamy wynik. Czy w ostatnim przypadku możliwe
jest przeglądanie stron WWW?
6. Zakończenie pracy.