Tehtävä 5.2 Linuxin kovennus
Tehtävä 5.2 Linuxin kovennus
Tehtävä A: Palomuurin asennus ja säätö
1. Asenna Linuxiisi UFW sekä GUFW -palomuurisovellukset. Käynnistä palomuuri ja katso sen status.
UFW-palomuuri asentuu helposti komennolla
sudo apt-get install ufw
ja GUFW-palomuuri komennolla
sudo apt-get install gufw
sudo ufw enable
ja statuksen saa nähtyä
2. Selvitä millaisia sääntöjä palomuurissasi on oletuksena?
Palomuurissa on oletuksena kieltää sisääntuleva liikenne ja sallia
ulospäin menevä. Muita protokollia sallivia tai estäviä asetuksia ei
ole.
3 .Salli kaikki http ja https liikenne koneelle
HTTP ja HTTPS liikenne pitää sallia sisäänpäin koneelle ja tein tämän GUFW:n kautta lisäämällä nämä sallitut protokollat sen kautta.
sudo ufw status komennolla näkee kyseiset sallitut kuten myös GUFW-ohjelmasta
4. Kiellä kaikki saapuva ftp liikenne koneelle
Tein myös saapuvan FTP-liikenteen koneelle GUFW:n kautta ja sudo ufw statuksella varmistamisen.
5. Kiellä kaikki ulospäin lähtevä liikenne koneelle porttiin 25
Tämän portin 25 ulospäin lähtevän liikenteen kieltämisen tein myös GUFW:n kautta
6. Kiellä kaikki liikenne koneelle IP osoitteesta 15.15.15.51
IP-osoitteen kieltäminen koneelle (IN) osoitteesta 15.15.15.51 GUFW:n kautta
Tehtävä B: Linuxin kovennus
1. Asenna Linuxiin ClamAV antivirus-ohjelma. Skannaa sillä oma Linux-asennuksesi
ClamAV antivirus-ohjelma asentuu helposti komennolla
sudo apt-get install clamav
Sen jälkeen linux-asennuksen skannaus komennolla
clamscan -r /
2. Tee myös kovennuslistan vaiheet 1 ja 3.
Tehdään kovennuslistan vaihe 1 eli
sudo apt-get update && apt-get upgrade
Tehdään kovennuslistan vaihe 3 siten, että ensiksi asennetaan apache, että myöhemmin voidaan disabloida se ja poistaa lopulta!
Katsotaan, että apache on päällä
sudo systemctl status apache2
ja disabloidaan se käynnistymästä
sudo systemctl disable apache2
Koska apache2 on nyt olemassa Mintissä voidaan se poistaa. Listataan paketit komennolla
dpkg --list
sudo apt-get remove apache2
sudo apt-get autoremove apache2
3. Valitse listasta lisäksi 2 haluamaasi kovennusta ja tee ne järjestelmääsi.
Turvattomien protokollien käytöstä poistaminen komennolla
sudo apt-get --purge autoremove xinetd nis yp-tools tftpd atftpd tftpd-hpa telnetd rsh-server rsh-redone-server
Comments
Post a Comment