Virtuaalisen weppipalvelimen konffaus

Aloitan tehtävät 6.2.2019 klo 18:31. Tehtävälistaan kuuluvat
a) Laita hankkimallesi virtuaalipalvelimelle mahdollisuus tehdä kotisivuja normaalin käyttäjän oikeuksin.
s) Laita hankkimallesi virtuaalipalvelimelle käyttäjän kotihakemistoon tallennettu sivu näkymään Apachen oletussivuna.
y) Etsi palvelimesi lokeista esimerkkejä murtautumisyrityksistä. Voit etsiä lisätietoa IP-osoitteista ottamatta niihin yhteyttä esimerkiksi komennoilla ipcalc, geoiplookup ja whois.
b) Tee weppisivuja paikallisella koneellasi ja kopioi ne palvelimelle scp-komennolla.
c) Ole huolellinen, jos otat vastaan syötteitä lomakkeilla (forms).

Suoritimme jo tunnilla erinäisiä toimenpiteitä tehtävän edistämiseksi. Loimme virtuaalipalvelimet, tässä tapauksessa digital oceaniin (1GB RAM, 25GB Disk) ja palvelin sijaitsee Ranskassa. Palvelimella pyörii Ubuntu 18.04 x64.

Yhdistin koneelle SSH:lla, ja tein sudo-tunnuksen itselleni. Tämän jälkeen avasin palomuurista portin 80 ja lukitsin rootin sudo usermod –lock rootilla. sshd configista kävin vielä vaihtamassa PermitRootLogin -> No.

Ensitöikseni otan ssh -yhteyden palvelimelle tehtävää A -varten.

Jotta voimme tehdä kotisivuja normaalin käytätjän oikeuksin, teemme ensin normaalin käyttäjän ilman sudo, tai admin oikeuksia. Olkoon hänen nimensä pepe.

Annetaan pepelle niin vaikea salasana, ettei hakkerit pääse hänen tunnuksillaan sisään, mutta pepe pääsee juuri ja juuri.

Pepe voi kirjautua nyt ssh:lla palvelimelle, mutta kotisivuja ei voi vielä tehdä. Pepellä on nyt oma kotikansio home -hakemistossa.

Mennään pihlaniemi.com/~pepe, jotta näemme onko uurastus kantanut hedelmää.

Pepen sivut toimivat, toisin kuin namecheapin mainostama SSL sertifikaatti

Seuraavaksi, tehtävä S, laitoin oletussivuksi hankkimalleni palvelimelle ruman mutta toimivan testisivun. Prosessi tehtiin osittain tunnilla, joten dokumentoin ulkomuistista alkuosan. Nimipalvelusta hankin osuvasti omalle nimelleni domainin (pihlaniemi.com). Tämän jälkeen loin oman käyttäjätunnukseni alle home/ossi/publicsites/pihlaniemi/index.html yksinkertaisen sivun. Sudo a2ensite pihlaniemi.com.conf -tiedostolla sain lisättyä sites-available -kansioon. Sitten boottasin apachen sudo service apache2 restartilla.

Lisäsin sitten etc/apache2/sites-availableen konfiguraatiotiedostoon pihlaniemi.com.conf seuraavanlaista sisältöä

Seurasi typing errorista johtuvaa kiroilua ja 403 -virhettä runsaasti. Avasin kaljan ja jatkoin toimintaa päättäväisesti. Kuitenkin ylläolevaan kuvaan olin saanut oikean konfiguraation aikaiseksi. Oikean konfiguraation jälkeen ajoin sudo systemctl reload apache

Sitten katsotaan lopputulosta:

Herraisä, sehän toimii. Kello on nyt 21:56 ja olen voittanut pienen taistelun elämässäni

Siirrytään tehtävään Y, eli katsotaan onko palvelimeni herättänyt kiinnostusta esimerkiksi bottien piireissä.

Miltei sekunnin välein palvelimelleni on yritetty tunkeutua mitä surkeammilla käyttäjätunnusehdotuksilla

Kokeilin whoisilla yhtä ip-osoitteesta ja ruotsalaiset asialla. Ehkä. Jätän asian puimisen sikseen palvelunestohyökkäyksen pelossa.

Windowsilta scp:lla siirtäminen lokaaleista tiedostoista osoittautui konstikkaaksi terminaalilla. Kello oli 22:30 ja pidin tauon.

Jatkoin klo 00:30, asensin puttyn scp -ohjelman pscp:n. Siirsin joskus digipalvelukurssilla tekemäni nettisivun linux -palvelimelleni komennolla: pscp -r Desktop\kultainenpeura2 ossi@188.166.167.2:/home/ossi

Komento onnistui niinkin hyvin että mukana lähti myös tiedostoja joiden en muistanut edes olevan kansiossa.

Hautaustoimiston sivut siirtyivät hienosti ja lähdin tekemään pientä PHP -scriptiä tehtävää C varten. Lopetan tämän tekemisen klo 02:00.

Jatkoin sunnuntaina klo 19:00, 10.2.2019. Pihlaniemi.com ohjaa nyt ossi/publicsites/pihlaniemi/ -hakemistoon. Tein sinne uuden filen, index.php:n sudo nano index.php:lla. Näppäilen yli 21 merkkisen jumalaisen salasanani jotta ubuntu tietää kuka on sudo ja kuka ei.