Homework 4. How to rent a dedicated server

Tehtävänanto on kopioitu Tero Karvisen sivulta:
http://terokarvinen.com/2018/aikataulu–linux-palvelimet-ict4tn021-3003-to-8-14-alkusyksy-2018p1–5-op

a) Vuokraa virtuaalipalvelin ja tee sille alkutoimet (ssh, tulimuuri, normaali sudo-käyttäjä, root lukkoon, päivitys).

OK, aluksi olen luonut uuden droplet:in DigitalOcean.com kautta.
Valitaan Ubuntu 18.04 x64 uuden version, 1GB ram muisti,  1cpu, 25 GB SSD ja 1 TB siirto nopeuden (transfer).
Valitaan lähin serveri.
Valitaan hostname eli serverin nimi.
Monta droplets halutaan luoda? = 1.
Sitten kun kaikki asetuksen on valittu. Painetaan luoda ja venataan pari minuttia.

Seuraavaksi otetaan yhteyttä palvelimelle komennolla ssh root@”tähän serverin ip”
esim. ssh root@123.45.678.90 ja salasana minkä saatiin.

Heti vaihdetaan salasana! Se pitää olla vahva. Sisältää numeroita, merkkeja, tarpeeksi pitkä. Ei saa liittyä mitenkään teidän arkki elämään tai lempi asioihin. Esim. koiran nimi on huono.

Otetaan firewall käyttöön!
Ennen sitä otetaan portti 22 tcp auki, että voidaan kirjautua normaali käyttäjänä myöhemmin. Komento: sudo ufw allow 22/tcp
Ja firewall kayttöön: sudo ufw enable

firewall enbale

Otetaan 80 portti auki heti, että voidaan myöhemmin avata web sivuja.
sudo ufw allow 80/tcp

Tarkistetaan, että muutoksetovat voimassa komennolla:
sudo ufw status verbose
verbose.png

Seuraavaksi luodaan käyttäjä, jonka kautta jatkossa kirjaudutaan sisään serverille.
Salasana keksitään erillainen kun root:lle!!!
Komento: sudo adduser “username”
Lopussa kirjoitetaan omat tiedot, mutta ei ole pakko.
adduser

Lisäksi lisätään meidän tekemä account kolmen ryhmän sudo, adm ja admin.
Komennot:

$ sudo adduser "username" sudo
$ sudo adduser "username" adm
$ sudo adduser "username" admin

Tarkistetaan, että yhteys meidän uuden käyttäjän toimii.
ssh “username”@”server ip”

Jos toimii, niin voi sulkea root account komennolla:

$ sudo usermod --lock root

Ja otetaan pois käytöstä ssh yhdeyden ottaminen root:ina.

$ sudoedit /etc/ssh/sshd_config

  # ...
  PermitRootLogin no
  # ...

$ sudo service ssh restart

permitrootlogin_no.png

Tarkistetaan ja ladataan viimeiset päivitykset:
sudo apt-get update
sudo apt-get upgrade

b) Asenna Apache ja laita käyttäjän kotisivut näkyviin

Asennetaan apache2 serverille:

$ sudo apt-get install apache2

otetaan käyttöön userdir modulin:

$ sudo a2enmod userdir
$ sudo systemctl restart apache2

Luodaan kansio mihin tulee websivut:

$ mkdir public_html

Poistetaan apache2 etusivun, ja tehdään uusi tyhjä index.html

cd /var/www/html
sudo rm index.html
sudo nano index.html

Luodaan käyttäjän etusivu:
cd public_html
nano index.html
nothing
Katsotaan, että toimii. Webselaimessa kirjoitat omat tiedot:
http://123.45.678.90/~username/

c) Vuokraa (tai lainaa) domain-nimi osoittamaan palvelimeesi.

Vuokrasin itselleni oman domainin NameCheap palvelusta.
Miten liitetään sitä oman serverin ip osoitteseen?

Mennään asetuksin Domain List –> Advanced DNS –> Luodaan uusi Record –> A Record –> www –> oman serverin ip osoite –> automatic –> VALMIS.

Siirretään meidän uuden osoitteeseen http://www.gurinkonstantin.com

d) Laita käyttäjän kotihakemistossa olevat sivut näkymään palvelimen etusivulla. (name based virtual hosting, default website)

Eli luodaan uusi Name Based Virtual Host

$ sudoedit /etc/apache2/sites-available/home.gurinkonstantin.com.conf $ cat /etc/apache2/sites-available/home.gurinkonstantin.com.conf

Kirjoitetaan sinne allaoleva teksti.
Eli merkataan sivun alanimi home ja päänimi gurinkonstantin.com

namebased1

Otetaan käyttöön site ja päivitetään:

$ sudo a2ensite home.gurinkonstantin.com
$ sudo systemctl restart apache2

namebased2.png

Luodaan kansioita ja etusivu uudelle websivulle home.gurinkonstantin.com:

$ mkdir -p /home/s174rd/publicsites/home.gurinkonstantin.com/

namebased3.png

Testaillaan:

$ curl -H 'Host: home.gurinkonstantin.com' localhost
$ curl localhost

namebasedtest.png

Vastaus home –> on home.gurinkonstantin.com
Vastaus Moi! –> on gurinkonstantin.com

Jostain syystä se näyttää, että toimii. Mutta kun yritän mennä home.gurinkonstantin.com linkkin kautta, se ei toimi…

Ratkaistu: Piti namecheapin kautta säätää sen osoitteen erikseen.
https://www.namecheap.com/support/knowledgebase/article.aspx/9776

e) Etsi palvelimen lokeista esimerkkejä murtautumisyrityksistä. Mistä maista ja miltä operaattoreilta murtautujat tulevat (host, geoiplookup, whois)

Komennolla katsotaan viimeiset logit:

$ cd /var/log
/var/log$ tail -F syslog

host 46.161.42.118
Host 118.42.161.46.in-addr.arpa. not found: 3(NXDOMAIN)
https://www.whois.com/whois/46.161.42.118

organisation:  ORG-WS171-RIPE
org-name:    Barbarich_Viacheslav_Yuryevich
org-type:    OTHER
address:    Russia
address:    Marks
address:    5-ya liniya, d.17
abuse-c:    ACRO5735-RIPE
admin-c:    BVY17-RIPE
tech-c:     BVY17-RIPE
mnt-ref:    MNT-PIN
mnt-ref:    MNT-PINSUPPORT
mnt-by:     MNT-PINSUPPORT
created:    2017-04-01T16:43:45Z
last-modified: 2018-05-01T21:23:09Z
source:     RIPE # Filtered

TÄSTÄ IP:STA LÖYTYI ARTIKKELI!

https://krebsonsecurity.com/tag/barbarich_viacheslav_yuryevich/

IP General Information

IP Address:
46.161.42.118
Hostname:
46.161.42.118
ISP:
Petersburg Internet Network ltd.

IP Geolocation Information

Continent:
Europe (EU)
Country:
Russia (RU) RU
City:
Moscow
Time Zone:
Europe/Moscow
Latitude:
55.7522 (55°45’7.92″ N)
Longitude:
37.6156 (37°36’56.16″ N)

host 78.128.112.54
54.112.128.78.in-addr.arpa domain name pointer ip-112-54.4vendeta.com.

IP General Information

IP Address:
78.128.112.54
Hostname:
78.128.112.54
ISP:
Lir.bg EOOD

IP Geolocation Information

Continent:
Europe (EU)
Country:
Bulgaria (BG) BG
City:
Time Zone:
Europe/Sofia
Latitude:
42.7 (42°42’0″ N)
Longitude:
23.3333 (23°19’59.88″ N)

host 196.52.43.90
Host 90.43.52.196.in-addr.arpa. not found: 3(NXDOMAIN)

IP General Information

IP Address:
196.52.43.90
Hostname:
196.52.43.90
ISP:
LogicWeb Inc

IP Geolocation Information

Continent:
North America (NA)
Country:
United States (US) US
City:
Edison
Time Zone:
America/New_York
Latitude:
40.4981 (40°29’53.16″ N)
Longitude:
-74.3194 (74°19’9.84″ S)

Leave a Reply

Your email address will not be published. Required fields are marked *