SSH, FTP, MySql telepítése az Ubuntu operációs rendszeren

Folytatjuk az IT biztonságot érintő sorozatunkat, ebben a cikkben telepítünk néhány szolgáltatást, amelyet a későbbiekben tesztelni fogunk. Sorozatunk következő részében (jövő héten) már az egyik most telepítendő szolgáltatást fogjuk tesztelni. Hangsúlyozzuk, csak a saját számítógépünkön gyakorolhatunk!

Ez a cikk illeszkedik a korábban indult sorozatunkba, amelynek célja az, hogy az otthoni rendszerünk tesztelésének az alapjait megismerjük, hogy a saját számítógépünk, hálózatunk biztonságosabb legyen. Nem célunk tehát semmilyen segítséget nyújtani más rendszerek feltörésének a megismerésében!

Figyelem! Semmilyen felelősséget nem vállalunk a cikk tartalmáért!

Először telepítjük a virtuális gépünkre (Ubuntu 12) az openssh-t, ezáltal a 22-es porton keresztül elérhetővé válik majd az ssh szolgáltatás.

sudo apt-get install openssh-server

Az első ábrán látjuk az openssh telepítését.

kep
1. ábra Openssh szerver telepítése

A következő utasítás segítségével telepítünk egy FTP szervert is. Hasonló az eljárás az előző szolgáltatás telepítésénél (2. ábra).

sudo apt-get install vsftpd

kep
2. ábra FTP szerver telepítése

Indítsuk most el a Kali Linux operációs rendszerünket, indítsuk el az ezt tartalmazó virtuális gépet. Nézzük meg az Ubuntu operációs rendszert futtató virtuális gépnek az IP címét. Az "ifconfig" kiadása után megkapjuk a virtuális gépünknek az IP címét (a cikk írásakor az Ubuntu IP címe: 172.18.69.147). Ezután a Kali Linuxnál nyissunk egy terminált, és futtassuk az nmap-ot.

nmap 172.18.69.147

A 3. ábrán látjuk az Ubuntu operációs rendszerünkön található szolgáltatásokat. Az SSH, az FTP és a HTTP elérhető, de a korábbi cikkünkben bemutatott MySql telepítésének az "eredménye" (még) nem látható.

kep
3. ábra Az nmap futási eredménye, a MySql nem látható

Noha korábban már telepítettük a MySql-t, még sem látjuk a 3306-os porton a MySql-t. Ezért további beállításokra van szükségünk.

Az Ubuntu operációs rendszeren szerkesztenünk kell a "my.cnf" file-t. Ezért indítsuk el root jogosultsággal a nano-t.

sudo nano /etc/mysql/my.cnf

A nano szövegszerkesztő elindítása a szerkesztendő file-lal (4. ábra).

kep
4. ábra A my.cnf file szerkesztése

A "my.cnf" file-ban látjuk, hogy a "bind-address" sornál az IP cím 127.0.0.1, tehát a localhost címe (5. ábra).

kep
5. ábra A bind-address értéke 127.0.0.1

Ezt az IP címet módosítanunk kell, írjuk át 0.0.0.0-ra (6. ábra)!

kep
6. ábra A bind-address értékét megváltoztattuk 0.0.0.0-ra

Ahhoz, hogy a változtatások életbe lépjenek, újra kell indítani a MySql szolgáltatást.

sudo /etc/init.d/mysql restart

A 7. ábrán látjuk a MySql szolgáltatás újraindítását.

kep
7. ábra Az Ubuntu operációs rendszeren lévő MySql szolgáltatás újraindítása

Futtassuk újra a Kali Linux operációs rendszeren az nmap-ot, teszteljük azt, hogy a MySql szolgáltatás elérhető-e a 3306-os porton.

nmap 172.18.69.147

Újra futtatjuk az nmap-ot, az Ubuntu operációs rendszert teszteljük (8. ábra). Az nmap-nak a default beállítását alkalmazzuk.

kep
8. ábra Az nmap futtatása

Látjuk a futási eredményből, hogy a 3306-os porton elérhető a MySql szolgáltatás. Látni fogjuk a sorozatunk következő cikkében, hogy ez egy komoly biztonsági hiba (úgy alkalmazzuk majd a MySql szolgáltatásunkat, hogy "kívülről" ne legyen ez látható), ezt fogjuk kihasználni a MySql penetration test-nél. Ha a jelszó brute force-olható, akkor ez a szolgáltatás "elesik", illetve ezen keresztül további szolgáltatások kompromitálhatók.

Újra felhívjuk az Ólvasók figyelmét arra, hogy saját, otthoni hálózat tesztelhető!