Övningsprov Tillåtna hjälpmedel; penna, suddgummi, linjal. Lärare: Peter Steen Betygsgränser: KY(IG<17p, G>=17p, VG>=29p) Svar önskas på separat papper! Rita skisser och motivera dina svar! Frågorna skall besvaras på ett sådant sätt att en insatt kollega skall känna sig informerad. 1. Man brukar prata om ungefär nio hotbilder mot nätverksansluten utrustning, nämn fem hotbilder och förklara kort vari hotet ligger. 2. a. Du har en paketfiltrerande brandvägg framför dig, ditt uppdrag är att tillåta inkommade mail, www-trafik, dns och ssh samt säker www-trafik. Vilka portar måste du öppna i brandväggen 2b. Studera bilden i fråga 2a, en modempool skall installeras, men var i nätverket skulle du placera denna, motivera? 1
3. Beskriv detaljerat hur en STATEFUL FIREWALL hanterar en TCP session som öppnas inifrån, rita gärna skisser. Vad är problemet med UDP och ICMP trafik? 4. Beskriv kort hur en honypot fungerar? 5. CPU n i företaget SKUM AB mailserver går plötsligt upp i 99%, som du ser när du skriver top vid kommandoraden på mailservern. spamassasin tycks ta mest CPU kraft följt av sendmail. Var är det troligen som är på gång? Hur kontrollerar du vad som är på gång? Kan du göra något åt saken? 6. Beskriv kort skillnaden mellan Asymmetrisk respektive Symmetrisk kodning av meddelanden. Till din hjälp har du nedan två figurer, en för varje metod. 4p 7. Vad skall jag börja titta efter om jag vill införa e-post tvätt på en mail server? 2
8. IPTABLES tre inbyggda köer var MANGLE, FILTER och NAT, beskriv kort dessa tre köer. 9. Vad gör dessa IPTABLES regel? : iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -i eth0 -j ACCEPT iptables -A INPUT -p tcp --syn -m limit --limit 5/s -i eth0 -j ACCEPT 4p 10. Ett gott sätt att säkra mail görs med iptables, du ser nedan sex regler, vad gör dessa regler i praktiken, vad är bra med detta förfarande: iptables -A PREROUTING -t nat -p tcp -s 192.168.4.0/24 --dport 25 -j DNAT --to 192.168.1.1 iptables -A PREROUTING -t nat -p tcp -s 172.16.0.0/24 --dport 25 -j DNAT --to 172.16.0.1 iptables -A PREROUTING -t nat -p tcp -s 192.168.0.0/24 --dport 25 -j DNAT --to 192.168.0.1 iptables -A PREROUTING -t nat -p tcp -s 192.168.4.0/24 --dport 53 -j DNAT --to 192.168.1.1 iptables -A PREROUTING -t nat -p tcp -s 172.16.0.0/24 --dport 53 -j DNAT --to 172.16.0.1 iptables -A PREROUTING -t nat -p tcp -s 192.168.0.0/24 --dport 53 -j DNAT --to 192.168.0.1 11. En ny domän slutar vägras pekning hos nic-se, det blir bara rött ljus hela tiden. Du gör därför följande test: # nslookup > server ns.my-site.se Default server: ns.my-site.se Address: 192.168.0.1#53 > set type=mx > my-site.se ;; connection timed out; no servers could be reached > Det ser ju inte bra ut, du tittar i zonefilen och den ser ut så här: $ttl 38400 my-site.se. IN SOA ns.my-site.se. root.my-site.se. ( 1044299542 10800 3600 432000 38400 ) IN NS ns.my-site.se. ns IN A 192.168.0.1 mail IN A 192.168.0.2 Vad är det som är fel troligast är fel på domänen? Vad mer måste du kontrollera för att vara säker? Hur rättar du felet? 4p 3
12. Vad är ett IPS system samt vad är ett ett IPS system? Vilken servertjänst kan du installera i Linux/Unix system för att få IPS funktionalitet? 13. En del attacker arbetar med IP paketens huvud, beskriv hur en SYN flood attack fungerar, a) vad gjorde denna attack? b) Vad är adware? 14. Förklara vad man behöver för att få upp en PFB, vad är/gör en PFB? 15. Vad gör följande brandväggsregel: iptables -A POSTROUTING -t nat -o eth0 -s 192.168.1.0/24 -d 0/0 -j MASQUERADE 17. Man brukar tala om att SAMBA kan köras i tre olika server lägen, vilka är dessa? 18. Vilket av följande SAMBA säkerhetslägen är standard? security = user security = share security = domain security = ads 19. I SAMBA konfigurationen finns FEM huvudsektioner, vilka är dessa? Vad är dessa sektioners uppgifter? 10p 20. Vad är SWAT? Vilka tjänster är SWAT beroende av? Vem kan ansluta sig till SWAT enligt nedanstående? # SWAT is the Samba Web Administration # Tool. service swat { socket_type = stream protocol = tcp wait = no user = root server = /usr/sbin/swat only_from = 127.0.0.1 log_on_failure += USERID } 21. När en Windows klient loggar in med i en domän där SAMBA sköter autentiseringen, vilken enhetsbeteckning mappas upp som standard till användarens hemkatalog på servern? Vad kan jag göra om Windows klienten inte mappar upp denna katalog till önskad enhetsbeteckning? 22. Följande SQL fras lägger in en banan i databasen med pris 5.0, hur ser SQL frasen ut som tar bort bananen? mysql> insert into vara (namn,pris) values ('banan','5.0'); 4
23. Hur kontrollerar jag att databasen MySQL körs? a) net stat mysql b) rcmysql status c) pgrep mysql d) net show mysqld e) net view mysql 24. Vad heter och var finns apache s huvudkonfigurations fil? Var finner jag apaches inställningar för kataloger/virtuella servrar som skyddas av SSL? 25. Du får klagomål om att en katalog (protected) inte kan nås av alla på nätet myothersite.com, vad måste du göra om attributen för katalogen ser ut som nedan? <Location /protected> SetHandler server-status Order deny,allow Deny from all Allow from localhost,.my-site.com </Location> 26. Hur testar du att PHP fungerar på den apache webbserver? 27. Du har installerat Apache och kompilerat om med stöd för SSL, man nycklarna skall göras och signeras, här nedan finner du fraserna, ordna dem i rätt turorning, förklara också vad som sker för varje fras: # openssl x509 -req -days 60 -in server.csr -signkey server.pem -out # openssl rsa -in server.key -out server.pem openssl req -new -key server.pem -out server.csr # cd /etc/httpd ; mkdir certs # openssl genrsa -des3 -rand file1:file2:file3:file4:file5 -out server.key 28. I uppgift 6, se bilden, Vad är ECB för något? Hur många nyckelkombinationer kan förekomma med angiven nyckel i uppgift 6? Hur lång tid skulle det teoretiskt ta att knäcka ett meddelande om man kan prova 1 Miljon nycklar per sekund med ovanstående nyckellängd? Lycka till i Framtiden! 10p 5