# NA final project demo 流程 ## Router - 檢查內網 VM 是否能連外網，`curl ifconfig.me` - 0.5pt - 檢查是否有架設 VPN 並且可以透過 VPN 連接內網 - 0.5pt ## DNS - DNS resolving - 檢查 domain 的 ns record 和 www record - 0.25pt - security configuration - dig google.com @ns - 要被拒絕 (因為不允許 recursion) - 0.75pt - DNSSEC - https://dnssec-debugger.verisignlabs.com/ - 1pt ## Mail - 寄信給自己 - 能發能收即可 - 0.5pt - Basic security configuration - STARTTLS - User Authentication - No Open Relay Test Script - 可以用 https://mxtoolbox.com/SuperTool.aspx 測試 openrelay - 0.5pt - DKIM - 可以寄信給 TA 或是學生的 mail，來檢查 DKIM - 1pt ## ELK 由於版本和套件問題，讓學生自己操作，來證明滿足每項需求。 可以直接看 kibana 檢查。 - Logstash - Collecting logs from web server or DNS server - Log index from server A with service B on date C named “A-B-C”, e.g. “dns-sudo2024.02.10”. - 1pt - Elasticsearch - 可以查詢到 logs - 1pt - Kibana Dashboard - 查看 Dashboard - 1pt - Kibana Alert - 用 sudo 會有 alert - 1pt ## Prometheus + Grafana - 檢查 Dashboard - 2pt - 用 `while : ; do : ; done` 來增加 load 檢查 mail alert - 1pt ## health-monitor - 把 web 關掉檢查 email 是否有進來 - 2pt - 查看 dashboard - 1pt ## ccy 成績 | 學號 | 分數 | | -------- | -------- | | 109705013/110511007 | 15 | | 110950011 | 3 | | 109704065/110550146 | 6 | | 110550015 | 15 | | 110511233 | 15 | ## bogay 成績 | 學號 | 分數 | | ------------------------------- | ---- | | 110550029 | 15 | | 111705034 | 15 | | 111652037 / 112550150 | 14 | | 109550094 / 0813378 (ELK + web) | 15 | <!-- 寄信出問題，PTR record？但之前可以，寄給自己可以，但 gmail 擋掉 > 怎樣問題？應該可以自己寄信給自己吧 剛剛收到了，正常，但不知為何這麼久 > 可能 graylist 吧，我覺得自己寄給自己收到就算 OK 了 :ok_hand: --> <!-- 111652037: ELK 好像怪怪，nagios 忘記密碼 demo 時重設 怎麼個怪法？ docker compose down 再 up 之後說 index 就不見了 那應該如果 logstash 設置 ok 的話，log 重新進去就會有 index 吧？ --> ## csjhuang 成績 | 學號 | 分數 | | -------- | -------- | | 111550033 | 15 | | 110550020 | 15 |