ДЗ защита сети

500 руб. за проект
20 сентября 2022, 07:51 • 1 отклик • 19 просмотров
Подготовка к выполнению заданий
Подготовка "защищаемой" системы:
Установите Suricata;
Установите Fail2Ban.
Подготовка системы злоумышленника: установите nmap и thc-hydra либо скачайте и установите Kali linux.
Обе системы должны находится в одной подсети.

Задание 1.
Проведите разведку системы и определите, какие сетевые службы запущены на "защищаемой" системе:

sudo nmap -sA < ip-адрес >

sudo nmap -sT < ip-адрес >

sudo nmap -sS < ip-адрес >

sudo nmap -sV < ip-адрес >

В качестве ответа пришлите события, которые попали в логи Suricata и Fail2Ban, прокомментируйте результат.

Задание 2.
Проведите атаку на подбор пароля для службы SSH:

hydra -L users.txt -P pass.txt < ip-адрес > ssh

Настройка hydra:
создайте два файла: users.txt и pass.txt;
в каждой строчке первого файла должны быть имена пользователей, второго - пароли (в нашем случае это могут быть случайные строки, но ради эксперимента можете добавить имя и пароль существующего пользователя).

Включение защиты SSH для Fail2Ban:
Открыть файл /etc/fail2ban/jail.conf;
Найти секцию ssh;
Установить enabled в true.

В качестве ответа пришлите события, которые попали в логи Suricata и Fail2Ban, прокомментируйте результат
Отзывы
Avatar r50 a6ce93fe35b158fd29ba0e8681c918c22117160e9586a56eee4ffbc20df9bda1
Заказчик
Всё гладко и хорошо, работа выполнена правильно
~ 2 года назад
R50 25bda05b55f345f350908c941d570e41
Фрилансер
Человек надёжен, рекомендую к сотрудничеству. Все задания понятны, оплата без нареканий.
~ 2 года назад