Überprüfung und Bereinigung eines Speicherabbilds --------------------------------------------------------------------- Bitte überprüfen Sie ein Speicherabbild auf Korrektheit hin und stellen Sie sicher, dass es aktualisierten Sicherheitsanforderungen genügt. 1a) Das Speicherabbild erhalten Sie als Datei von der folgenden URL: http://hofmann.in-berlin.de/image.tar.bz2 Weitere Zugangsdaten zum Download benötigen Sie nicht. Laden Sie diese Datei mit dem Werkzeug wget auf ihr lokales Linuxsystem herunter. 1b) Überprüfen Sie die bezogene Datei auf Übereinstimmung mit einem Hashwert. Dieser liegt hier bereit: http://hofmann.in-berlin.de/image.sha 1c) Bitte packen Sie das zuvor bezogene Speicherabbild im Verzeichnis für VMs von VirtualBox aus, bspw. hier: /home/kit/VirtualBox VMs 1d) Bitte prüfen Sie, ob die Hashwerte der Dateien aus dem tar.bz2-Archiv mit den Hashwerten aus folgender Vergleichsliste übereinstimmen: http://hofmann.in-berlin.de/liste.sha 1e) Starten Sie die VM über die graphische Oberfläche von VirtualBox oder über die Kommandozeile mit folgendem Kommando: virtualbox --startvm 2c7371ab-f297-41b9-b12a-bbd289ce1db3 Die Buchstaben/Zahlenkette bezeichnet die UUID der VM. 1f) Melden Sie sich in der gestarteten VM an. Folgende Zugangsdaten sind konfiguriert: Benutzer Passwort root debian betreuer debian 1g) Bestimmen Sie die IP-Adresse der Netzwerkschnittstelle enp0s3. 1h) Prüfen Sie, ob in der VM das Paket openssh-server installiert ist und der Dienst OpenSHH auch läuft. Falls dieser nicht vorhanden ist, installieren Sie bitte diesen nach und starten den OpenSSH-Server. Stellen Sie sicher, dass Sie sich von ihrem Hostsystem auf der VM über SSH als Benutzer betreuer mittels Login und Passwort anmelden können. Konfigurieren Sie OpenSSH auf der VM so, dass ein Login von außen als Benutzer root via SSH nicht möglich ist. 1i) Nun hinterlegen Sie für den Benutzer betreuer einen SSH-Key auf der VM. Dazu erstellen Sie ein SSH-Schlüsselpaar. Ziel ist, dass ein Login auf die VM ohne Passwort möglich ist. Benutzen Sie hierbei die Werkzeuge ssh-keygen und ssh-copy-id. Überprüfen Sie, dass sie sich als Benutzer betreuer nur auf der Basis des Schlüsselpaares in der VM anmelden können und kein Passwort mehr erforderlich ist. 2) Nun vergleichen Sie, ob ein Datenbestand verändert wurde. Im vorliegenden Fall liegt der Datenbestand in der VM im Verzeichnis /bestandsdaten . Der Datenbestand zum Vergleich steht Ihnen unter dieser URL bereit: http://hofmann.in-berlin.de/daten-original.tar.xz Bitte klären Sie, ob Veränderungen im Datenbestand vorliegen. 3) Überprüfen sie die laufenden Dienste auf der VM, identifizieren Sie verdächtige Dienste und schalten diese dauerhaft ab. 4) Die VM verfügt über verschiedene Zugänge/Logins. Prüfen Sie, ob die Passworte der Logins kfischer, ngolde und rklausner Passworte besitzen, die eine Länge von mindestens 8 Zeichen besitzen. Falls das nicht der Fall ist, deaktivieren Sie den oder die entsprechenden Zugang/Zugänge, so dass kein Login für diese Benutzer mehr möglich ist. ---- Bereitgestellte Daten: * VM-Image als image.tar.bz2 * sha256-Hash des image.tar.bz2 * Vergleichsliste mit den Hashwerten (sha256) des tar.bz2 * aktueller Datenbestand (lokal) als tar.xz * historischer Datenbestand auf der VM im Verzeichnis /datenbestand