Tehtävä 5.2 Linuxin kovennus

 

Tehtävä 5.2 Linuxin kovennus

 Tehtävä A: Palomuurin asennus ja säätö

1. Asenna Linuxiisi UFW sekä GUFW -palomuurisovellukset. Käynnistä palomuuri ja katso sen status.

UFW-palomuuri asentuu helposti komennolla 
sudo apt-get install ufw
 
ja GUFW-palomuuri komennolla
sudo apt-get install gufw 
Palomuurin saa päälle komennolla
sudo ufw enable 
ja statuksen saa nähtyä 
sudo ufw status tai gufw
 


2. Selvitä millaisia sääntöjä palomuurissasi on oletuksena?

Palomuurissa on oletuksena kieltää sisääntuleva liikenne ja sallia ulospäin menevä. Muita protokollia sallivia tai estäviä asetuksia ei ole.

3 .Salli kaikki http ja https liikenne koneelle  

HTTP ja HTTPS liikenne pitää sallia sisäänpäin koneelle ja tein tämän GUFW:n kautta lisäämällä nämä sallitut protokollat sen kautta.

sudo ufw status komennolla näkee kyseiset sallitut kuten myös GUFW-ohjelmasta




4. Kiellä kaikki saapuva ftp liikenne koneelle

 Tein myös saapuvan FTP-liikenteen koneelle GUFW:n kautta ja sudo ufw statuksella varmistamisen.

 

5. Kiellä kaikki ulospäin lähtevä liikenne koneelle porttiin 25

Tämän portin 25 ulospäin lähtevän liikenteen kieltämisen tein myös GUFW:n kautta  

Ja vielä chekkaamalla sudo ufw status


6. Kiellä kaikki liikenne koneelle IP osoitteesta 15.15.15.51 

 IP-osoitteen kieltäminen koneelle (IN) osoitteesta 15.15.15.51 GUFW:n  kautta


Tehtävä B: Linuxin kovennus

1. Asenna Linuxiin ClamAV antivirus-ohjelma. Skannaa sillä oma Linux-asennuksesi 

 ClamAV antivirus-ohjelma asentuu helposti komennolla 
sudo apt-get install clamav
 
 

Sen jälkeen linux-asennuksen skannaus komennolla
clamscan -r /
 

 
Hyvin pitkän skannauksen jälkeen viruksia ei löytynyt


2. Tee myös kovennuslistan vaiheet 1 ja 3. 

Tehdään kovennuslistan vaihe 1 eli
sudo apt-get update && apt-get upgrade
Tehdään kovennuslistan vaihe 3 siten, että ensiksi asennetaan apache, että myöhemmin voidaan disabloida se ja poistaa lopulta!
 
sudo apt-get install apache2


Katsotaan, että apache on päällä
sudo systemctl status apache2
 
ja disabloidaan se käynnistymästä 
sudo systemctl disable apache2
Koska apache2 on nyt olemassa Mintissä voidaan se poistaa. Listataan paketit komennolla
dpkg --list

 

Ja poistetaan apache komennolla
sudo apt-get remove apache2
Komento on muuten parempi ajaa komennolla
sudo apt-get autoremove apache2

3. Valitse listasta lisäksi 2 haluamaasi kovennusta ja tee ne järjestelmääsi.

Turvattomien protokollien käytöstä poistaminen komennolla  
sudo apt-get --purge autoremove xinetd nis yp-tools tftpd atftpd tftpd-hpa telnetd rsh-server rsh-redone-server

 
Verkkoliikennettä kuuntelevien palveluiden tarkistus komennolla
sudo netstat -anp | grep LISTEN | grep -v STREAM
Komennolla ei löytynyt SSHD-palvelua joten sitä ei poistettu.


 

 

 

Comments

Popular posts from this blog

Tehtävä 5.3 Salasanojen murtaminen

Tehtävä 2.3 Vaihtoehtoisia asennustapoja