Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
6 Connesso - Server
19 marzo 2011
Il Progetto
ZeroShell
Installazione
Configurazione
Il Progetto
Il Progetto
Il Progetto
Il Progetto
Il Progetto
Il Progetto
Il Progetto
Distribuzione ZeroShell
Distribuzione ZeroShell
Installazione
Installazione
Configurazione
• NTP
• WAN
• LAN
• NAT
• SSH
• ...
Configurazione IP
Modifiche permanenti
Modifiche permanenti
Modifiche permanenti
Da
admin:x:0:0:root:/root:/root/kerbinet.cgi/scripts/localman
admin:x:0:0:root:/root:/bin/bash
Modifiche permanenti
Vi sono altri file che sono stati modificati per svolgere le funzioni
richieste:
• /root/kerbynet.cgi/template/cp as-httpd.ssl
• /etc/httpd/conf/ssl.crt/sub.class1.server.ca.pem (Chain
Cerificate)
• /root/.ssh/authorized keys (per login con chiave RSA)
• /bin/useradd.sh
• /bin/userdel.sh
Aggiunta utenti
• cp as-httpd.ssl e SSLCertificateChainFile
• cp as-httpd.ssl e SSLCertificateChainFile
• Necessità di usare DNS interno
• cp as-httpd.ssl e SSLCertificateChainFile
• Necessità di usare DNS interno
• Download automatico della CRL (OCSP). Ingannare con DNS
• cp as-httpd.ssl e SSLCertificateChainFile
• Necessità di usare DNS interno
• Download automatico della CRL (OCSP). Ingannare con DNS
• Proteggere anche la registrazione
Dansguardian
HAVP al lavoro
È possibile scappare!
Domande ?
Spero proprio di no
Fine
Fine