H4 tehtävät

h4

 

  1. z) Kokeile julkista virtuaalipalvelinta (VPS). Voit vuokrata palvelimen esimerkiksi Linodelta, Amazonilta, DigitalOceanilta, OVH:lta tai monista muista paikoista. Edullisinta on käyttää GitHub Education -paketista DigitalOceanin palveluita.

Tein tunnukset Github educationiin ja käytin sieltä saamaani promo koodia digitaloceanin virtuaalipalvelimen luomiseen.

Loin ssh yhteyden komennolla ” SSH ROOT@174.138.8.10” ja lisäsin käyttäjän emin palvelimelle sekä annoin sille sudo, admin ja adm oikeude. Tämän jälkeen enabloin roottina kirjautumisen. Nytten palvelimeen voi ottaa yhteyden emin@174.138.8.10  tunnuksella.

Ohjeet tähän löytyy Tero Karvisen sivulta.

  1. a) Laita hankkimallesi virtuaalipalvelimelle mahdollisuus tehdä kotisivuja normaalin käyttäjän oikeuksin.

Lisäsin komentoriville komennon “sudo a2enmod userdir” ja uudelleenkäynnistin apachen komennolla sudo systemctl restart apache2.service  tämän jälkeen loin kansion nimeltä public_html ja lisäsin sinne tekstitiedoston index.html.

Näin pystyin antamaan käyttäjälle emin mahdollisuuden luoda kotisivuja ilman sudo oikeuksia.

  1. s) Laita hankkimallesi virtuaalipalvelimelle käyttäjän kotihakemistoon tallennettu sivu näkymään Apachen oletussivuna.

Tein public_html kansion  ja sen sisälle lisäsin tekstitiedoston index.html, käytin tässä komentoja “mkdir public html” ja“nano index.html”.

Tämän jälkeen tein  Tero Karvisen ohjeiden mukaan seuraavat vaiheet.

Loin uuden virtual hostin komennolla

“sudoedit /etc/apache2/sites-available/emin.conf”

Komentoriville aukesi tiedosto jonka sisälle kopioin Teron ohjeissa olevat rivit:

<VirtualHost *:80>
DocumentRoot /home/emin/public_html/

<Directory /home/emin/public_html/>
Require all granted
</Directory>
</VirtualHost>

DocumentRootissa näkyy html teidostolle menevä polku ja Require all granted antaa luvan tarjota polussa olevia tietoja.

Seuraavaksi lisäsin komennot jolla aktivoin juuri luomani virtualhostin sekä deaktivoin default hostin:

“sudo a2ensite emin.conf”
“sudo a2dissite 000-default.conf”

Tämän jälkeen uudelleen käynnistin apachen komennolla “sudo service apache2 restart”.

Tuloksena sain käyttäjän kotihakemisto sivun näkymään oletus-sivuna.

Selection_002.jpg

  1. y) Etsi palvelimesi lokeista esimerkkejä murtautumisyrityksistä. Voit etsiä lisätietoa IP-osoitteista ottamatta niihin yhteyttä esimerkiksi komennoilla ipcalc, geoiplookup ja whois.

 

Aloitin monitoroinnin antamalla komennon “ tail -F /var/log/auth.log /var/log/syslog”.

Tällä komennolla kykenen seuraamaan livenä palvelimessa tapahtuvaa toimintaa. Monitoroinnissa näkyi useita murtautumisyrityksiä

Selection_003.jpg

  1. b) Tee weppisivuja paikallisella koneellasi ja kopioi ne palvelimelle scp-komennolla.

 

Tein paikallisella koneella kaksi sivua. Käytin komentoa “nano webbisivu.html”ja “nano webbisivu2.html”, sekä lisäsin ne palvelimelle komennolla “scp *.html emin@ip-osoite:~/public html”.

Kirjauduin palvelimelle ja menin public_html kansioon, siellä listasin kansion sisällön ja tarkistin että webbisivu 1 ja 2 ovat kopioitu onnistuneesti:

Selection_005.jpg

  1. c) Laita palvelimellesi jokin yksinkertainen PHP-sivu. Voit esimerkiksi tulostaa käyttäjän IP-osoitteen$_SERVER[‘REMOTE_ADDR’] tms. Ole huolellinen, jos otat vastaan syötteitä lomakkeilla (forms).

 

Asensin apachen php moduulin komennolla “ sudo apt-get -y install libapache2-mod-php”. Tämän jälkeen kävin muokkaamassa php konfiguraatio tiedostoa siten että kommentoin if-module osuuden pois. Tiedostoon pääsee komennolla “sudoedit /etc/apache2/mods-available/php7.0.conf”. Lisäksi uudelleenkäynnistin palvelimen “sudo service apache2 restart” komennolla

(kuvassa näkyy kommentoitu if module osuus)

Selection_006.jpg

Aloitin php sivun luomisen tekemällä phpsivu.php tiedoston. Lisäsin tiedostoon koodinpätkän:

Selection_007.jpg

Jostain syystä sivua ei löydy kun menen /phpsivu:lle. Selaimessa näkyy error 404 not found

Selection_008.jpg

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s