サーバ構築演習1 第8回~課題提出編~

こんにちは~

サーバ構築演習、第8回の課題提出をしてみました。

4学期にサーバ構築演習Ⅱブログやる暇があるのか…!?

というか、まだ8回の小テスト全くやってない、明日中に全部終わるのか…???

やること

  • 第8回講義を聞く
  • 講義の通りコマンドを実行する
  • rootユーザの設定等
  • セキュリティ関係の設定
  • その他自分で調べたコマンドを実行してみるのもあり
  • 結果のログを確認や相互評価?

第8回講義を聞く

第8回は、あまりピンとこない人も多いのかもしれませんね。

単位認定試験もある?ようなので(どんな問題が出るのだろ…)授業何度も見直してみましょう。

講義で実施したコマンド

rootによるリモートログイン許可のOFF

sshd_configファイルの編集

コマンド実行
ファイルが開きましたね

講義の通り設定変更を行いますが、ファイル内の量が多いので、検索してみましょう。

[ctrl]+[w]
画面下に、「search」が出ましたね
#PermitRoot
と打ち込んでEnterを押しましょう
#PermitRootLogin yesの行に飛びました
「#」を消して、「yes」を「no」に変更しましょう
「#」を消して、「yes」を「no」に変更しましょう
あとは、いつも通り[ctrl]+[o]で上書き、[ctrl]+[x]で終了
サービスのリスタート

root権限の確認

sshコマンドでリモートログイン
パスワードを聞かれます、rootのパスワードを入力しましょう
Permission defined~と出れば成功のはずです
注意
止めたい場合は、[Ctrl]+[C]になります
Macの場合は、[Option]+[C]になるのかな?
注意
何をしたかというと…
rootユーザは何でも出来てしまうため、セキュリティ上の観点からrootユーザアカウントは、先程のファイル編集により
sshコマンド等のリモートからのアクセスを禁止した、ということになります。
wheelへの登録
注意
まず、rootでログインしていることを確認してください。
一般ユーザでログインしている場合は、logoutで、一旦ログアウトした後に、ユーザ名:rootでログインし直してください。
gpasswdコマンドを実行します
コマンド実行したら、Adding~と出ましたね
一旦rootをログアアウト
一般ユーザでログイン。ここでは、ryoma
コマンド実行
パスワードを聞かれるので、一般ユーザ(ここでは、ryoma)のパスワードを入力
インストールが始まりますね。私の環境は、もう既に一回入れてしまっていたので途中で中断していますが、インストールが始まります。
sudo オプションを付けたlessコマンドで確認を行います。
nanoエディタでファイルを開きます。
nanoエディタでファイルを開きます。

あっているか確認していませんが、ファイルの最後の方に上記のコードを追加しておきました。

まぁ、特に課題提出には関係ないので大丈夫でしょう。

nmapコマンドの確認

yumコマンドももう大丈夫ですかね?
rootユーザ、もしくはsudo等で
おなじみ「y」を入力してEnter
Complete!が出ましたね。
nmapコマンドの確認
nmapをlocalhostに実行
色々出てきましたね。ポートの情報等ですかね?

課題提出

nmapコマンドについて

講義の通り、引数のオプションで色々見れるようですね。

rootユーザではなく、一般ユーザ(ryoma)でログインした状態が良いかもしれません。

  • Tcpハーフコネクトスキャン
  •   sudo nmap -sS localhost
  • pingに応答があればスキャン
  •   sudo nmap -PO localhost
  • ターゲットのOSを推定
  •   sudo nmap -0 localhost
  • OSのバージョン検出、スクリプトスキャン
  •   sudo nmap -A localhost
試しにコマンド1つ…
なにか応答がありましたね。
ファイルに落としたいなら
こんな感じで、ファイルに出力することも可能です
こんな感じで、ファイルを取り出すことも…
注意
rootでログイン失敗する?
先程?この講義で、ファイル編集したした際に設定した、root権限無効アカウントは、
sshコマンド等のリモートからのアクセスを禁止した、ということになります。
一般ユーザを使って、WinSCPやsshでログインする事が良さそうです。

まとめ

  • セキュリティ関係の確認作業のインストールを行いました。
  • Nmapコマンドについて確認しました。
  • 単位認定試験は、どうなるのでしょう…?

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です