# Занятие 3. Сервисы Linux ## 1. Cron Чтобы создать и настроить своё первое cron job, введите в терминале следующую команду:   Чтобы отобразить содержимое файла crontab, в который вы зашли, введите в терминале следующую команду:  Если нет созданных файлов, вывод покажет результат выше Узнать, запущена ли в данный момент утилита крон, позволяет команда:  Мои скрипты:      ## Настройка SFTP и FileZilla ### SFTP Редактирование конфигурационного файла ssh:  Перезагружаем ssh:  Cоздадим пользователя sftpuser с паролем 123456  Проверяем наличие группы sftp  Нет ее, добавляем:  Добавляем пользователя в группу:  Проверяем:  И теперь мы можем подключиться к нему c помощью winscp запускаем и вводим параметры    Далее переходим в linux с которого мы будет подключаться, запускаем filezilla  Вносим параметры для входа и соединяемся:  Теперь как это сделать из командной строки - заходим в другой linux и вводим команду  получаем результат, что пользователю разрешено подключаться только по sftp После этого мы можем запустить удаленное подключение по sftp:   тут мы можем вводить следующие команды, например:  далее: можно положить файлик  далее посмотреть права  и что-нибудь скачать, например:  далее можно проверить видимость данных через wireshark на linux запускаем wireshark и на windows подключаемся через filezilla и смотрим вывод wireshark  SSHv2 не видно в Wireshark из-за того, что используется нестандартный порт (222, а не 22). А так по трафику виден активный обмен между клиентом и сервером зашифрованным трафиком. ## 3. Сервисы в Linux ### 3.1. Сервисы или службы Сервисы или службы - это программы, которые работают в системе Linux в фоновом режиме. Обычно они запускаются при загрузке системы. Большинство сервисов необходимы для полноценной работы системы, то есть они являются своего рода кирпичиками, из которых строится работающая система. Чтобы посмотреть какие сервисы у нас работают необходимо ввести команду:  Тут мы видим что где стоят +, то они включены и запускаются при загрузке системы ### 3.2. Давайте приступим к командам по управлению сервисами:  Он не включен, включим его:  Видим что сервис стартовал. Также можно и убедиться командой service --status-all:  #### 3.2.1 Затем давайте попробуем зайти на страничку нашего Apache2 для этого делаем следующее: открываем браузер и вводим в строке ip-адрес 127.0.0.1  Далее давайте отключим web-сервер и посмотрим какой вывод нам даст браузер, отключается следущей командой:   и соответственно видим, что сервис выключился Теперь давайте рассмотрим аналоги: systemctl Введем:  Если есть необходимость добавить сервис в автозагрузку, то нужно ввести:  Если нам надо исключить сервис из автозагрузки, сделаем следующее:  #### 3.2.2 Cервис Telnet он актуален для pentesta, но не актуален для администрирования у Telnet есть несколько режимов работы: Режим «Тестирование» Другой не менее популярный вариант – тестирование веб-ресурсов. Чем удобен такой режим? Клиентская машина обрабатывает только текст, без загрузки графики. Например, введём в терминале:  Утилита отправит запрос сайту opennet.ru на порт под номером 80. Далее вводим ключ: GET / для показа кода страницы.  Результат представится в виде текстового сообщения с «кракозябрами», поскольку утилита не работает с русскими шрифтами. также можно узнать есть ли на host ssh сервер с помощью telnet:  Как видим, у данного хоста есть ssh server Для установки сервера Telnet введем:  после чего на другой kali (клиент) вводим команду:  **Использовать его очень нерекомендуется из-за того, что протокол без шифрования.** #### 3.2.3 SSH для установки сервера нужно:  Конфигурация меняется в /etc/ssh/sshd_config:  Узнать статус ssh:  Запустить ssh:  Перезагрузить ssh:  Остановить ssh:  #### 3.2.4 FTP Установка:  Заходим в конфигурационный файл:  Если опция включена сервер стартует в независимом от inetd/xinetd режиме "standalone mode". В этом случае он сам заботится о прослушивании и определении входящих соединений.  Тоже самое что listen, за исключением того что vsftpd слушает IPv6 протокол включительно. Этот параметр и listen взаимно исключаемые.  Разрешает или запрещает вход анонимных пользователей. Если разрешено, пользователи с именами ftp и anonymous распознаются как анонимные пользователи.  Разрешить анонимный вход под локальными логинами или нет? Если включено, то для авторизации могут использоваться обычные нормальные учётные записи пользователей из «/etc/passwd» (или оттуда, куда ссылается ваша настройка PAM). Это должно быть включено для того, чтобы работал любой НЕ «anonymous» логин, включая и виртуальных пользователей.  Если включено, то пользователям FTP-сервера можно показывать сообщения, когда они переходят в каталог. По-умолчанию каталог сканируется на наличие файла «.message», но вы можете указать другой файл, изменив расположение в значении параметра «message_file».  Если параметр установлен в «YES», то vsftpd будет отображать время в вашей локальной временной зоне в списке содержимого в каталоге. По-умолчанию отображается GMT. Этот параметр может затронуть также время, возвращаемое FTP-командой «MDTM».  Если параметр установлен в «YES», то лог-файл будет содержать детальную информацию о загрузках на vsftpd и закачках с vsftpd. По-умолчанию, этот файл находится в «/var/log/vsftpd.log», но путь к файлу может быть изменён установкой значения параметра «vsftpd_log_file».  Включение этого параметра указывает исходящим с сервера соединениям использовать 20 порт (ftp-data). По соображением безопасности, некоторые клиенты могут настаивать на таком случае (чтобы параметр был установлен в YES). Наоборот, отключение этого параметра позволяет vsftpd запускаться с меньшими привилегиями.  Параметр должен содержать имя пустого каталога. Так же этот каталог не должен быть доступен для записи ftp-пользователем. Каталог используется безопасной клеткой chroot() во время, когда vsftpd не требует доступ к файловой системе. По-умолчанию: /usr/share/empty  Параметр содержит путь в файловой системе до сертификата RSA для использования в шифрованных SSL-соединениях.  Выполним дополнительную конфигурацию по дополнению сервиса в автозагрузку:  посмотрим статус сервера  Чтобы увидеть всю файловую систему на сервисе необходимо в файле конфигурации снять комментарий и изменить YES на NO:  Удостоверимся, что трафик ftp не шифруется:  Нашел пакет, где есть пароль. Пароль на сервере как раз useruser  #### 3.2.5 Samba Установка:  Переходим в конфигурационный файл  Давайте перейдём к настройке samba для того чтобы расшарить папку   Далее мы добавляем сервис в автозагрузку и запускаем его  Затем для доступа через Windows надо сделать следующее:  Затем создаём текстовый файл и 222.txt редактируем, идём в linux и затем уже в директорию tmp