Практическая работа №4

Практическая работа №4 == # Практическая работа №4.1. Файловый сервер ## Настройка samba Устанавливаем на ubuntu нужные пакеты: ![](https://i.imgur.com/ZhwpVXB.png) Сохраним изначальную конфигурацию: ![](https://i.imgur.com/mCvJCf2.png) Создаем будущую общую папку: ![](https://i.imgur.com/Y7tDING.png) Зададим нужные права на нее: ![](https://i.imgur.com/qGc5pyt.png) Создаем приватную папку: ![](https://i.imgur.com/9qNEoou.png) Создаем группу пользователей приватной папкой: ![](https://i.imgur.com/l2MJrTg.png) Создаем пользователя: ![](https://i.imgur.com/tGhgEBM.png) И добавляем его в созданную группу: ![](https://i.imgur.com/Q7FXzTF.png) Сменим группу-владельца закрытой шары: ![](https://i.imgur.com/5R3fxQ5.png) Задаем пароль для подключения пользователя к закрытой шаре: ![](https://i.imgur.com/lbJXtKw.png) Добавим такой конфиг: ![](https://i.imgur.com/c5uzyaH.png) Перезапустим службу: ![](https://i.imgur.com/a9MyEWC.png) Добавим ее в автозагрузку: ![](https://i.imgur.com/XT2tuxY.png) ## Настройка iptables Настроим политики по умолчанию: ![](https://i.imgur.com/zABYnYH.png) Разрешим входящий трафик от уже сформированных соединений: ![](https://i.imgur.com/Bbfxmr7.png) Разрешим доступ к портам из локальной сети: ![](https://i.imgur.com/tVVYAjB.png) Просмотрим правила: ![](https://i.imgur.com/ondn1Be.png) Для сохранения установим iptables-persistent и используем его (просто сохраним правила в нужный файл): ![](https://i.imgur.com/XCqXx7j.png) После перезагрузки правила на месте: ![](https://i.imgur.com/9EiDZIh.png) ## Проверка samba Зайдем в public с Windows: ![](https://i.imgur.com/S8bdE4L.png) Зайдем в private с Windows (указав user3:123): ![](https://i.imgur.com/p8hr2k0.png) Зайдем в public с kali: ![](https://i.imgur.com/yAPI3nb.png) Зайдем в private с kali: ![](https://i.imgur.com/nXRaybp.png) ## Настройка samba по заданию Создадим нужных пользователей и добавим в группы, а также задаем пароли smbpasswd: ![](https://i.imgur.com/3TLVOqf.png) Поменяем группу-владельца этой папки: ![](https://i.imgur.com/EspLTkN.png) Добавим в нее новых пользователей и дадим дадим этой группе право менять папку: ![](https://i.imgur.com/s4auWBM.png) Настроим эту папку в конфиге smb: ![](https://i.imgur.com/0zOjVAV.png) Попробуем зайти от kali - не получится: ![](https://i.imgur.com/oHCFv3h.png) От члена группы admins: ![](https://i.imgur.com/LWvxdRo.png) От пользователя pt: ![](https://i.imgur.com/oZHkio2.png) От пользователя user3, члена группы users: ![](https://i.imgur.com/IQEbqFM.png) ## Настройка корзины # Практическая работа №4.2. Fail2Ban-SSH и Brute-force attack Установим fail2ban: ![](https://i.imgur.com/3yTXx7C.png) Запустим его: ![](https://i.imgur.com/fj7qkE7.png) Создадим файл jail.local: ![](https://i.imgur.com/0JKgdN9.png) Перезапуск успешно: ![](https://i.imgur.com/rFRXU7L.png) После 3 попыток доступ ограничен: ![](https://i.imgur.com/Ec4CIFt.png) Попробуем через hydra: ![](https://i.imgur.com/9mPAOOi.png) После 3 попыток работа прекращается, ip заблокирован: ![](https://i.imgur.com/f3Wj71j.png) ![](https://i.imgur.com/pBazrQs.png) Отключим правило: ![](https://i.imgur.com/XykAtc2.png) Подключится все равно не получается: ![](https://i.imgur.com/KdQD4co.png) Сбросим блокировку: ![](https://i.imgur.com/yFIJEx4.png) Сейчас никто не блокируется: ![](https://i.imgur.com/CFuUW7W.png) Запустим hydra еще раз и увидим бан снова: ![](https://i.imgur.com/5svBhge.png) Отключим fail2ban: ![](https://i.imgur.com/Xilhyri.png) Запустим hydra еще раз, брутфорс идет: ![](https://i.imgur.com/Jqqnbns.png) # Практическая работа №4.3. Fail2Ban и Dos/DDoS attack ## Разворачивание сервера nginx Установим нужные пакеты: ![](https://i.imgur.com/yvs1h9z.png) Импортируем ключ: ![](https://i.imgur.com/wn2CwAk.png) Проверим ключ, отпечаток верный: ![](https://i.imgur.com/3AivBoS.png) Установим nginx: ![](https://i.imgur.com/WuJmv2O.png) Проверим: ![](https://i.imgur.com/ijGEXqQ.png) ## Настройка nginx от DDoS атак Установим fail2ban: ![](https://i.imgur.com/oPD1z6e.png) И ipset: ![](https://i.imgur.com/tg7AjA5.png) Добавим параметры в стандартный файл nginx: ![](https://i.imgur.com/9CQvdHv.png) Поменяем конфиг nginx: ![](https://i.imgur.com/YXHq9fY.png) Заспамим nginx запросами: ![](https://i.imgur.com/vAuXJJ3.png) Посмотрим логи: ![](https://i.imgur.com/ckbcAHJ.png) ## Настройка fail2ban Создадим файл jail.local: ![](https://i.imgur.com/WAiYv9V.png) Создадим файл iptables-blocktype.local: ![](https://i.imgur.com/0Mm6ews.png) Перезапустим fail2ban: ![](https://i.imgur.com/Y6Wm1vK.png) Посмотрим iptables: ![](https://i.imgur.com/KSsnch8.png) fail2ban работает: ![](https://i.imgur.com/2pFvcUL.png) Заблокированных IP нет: ![](https://i.imgur.com/3UOmU7X.png) После некоторого числа запросов видим ошибку: ![](https://i.imgur.com/SwcISsh.png) Посмотрим iptables, правило добавилось: ![](https://i.imgur.com/pkRoScp.png) Посмотрим fail2ban, адрес заблокирован: ![](https://i.imgur.com/vOjwmaC.png) Разблокируем его: ![](https://i.imgur.com/Ig7s0BZ.png)