Opdracht 5 Kali Linux configureren
De student configureert Kali op dezelfde manier als Debian, met uitzondering van SSH.
Je gaat nu de Kali configureren. In tegenstelling tot Debian heeft Kali Linux wel een grafische interface. Dit is omdat je deze machine gaat gebruiken om later je firewallregels in te stellen en de beveiliging van je Debian te testen met verschillende hackingtools.
Belangrijk
Voer dezelfde stappen uit zoals je dat bij de Debian hebt gedaan, met uitzondering van de SSH-server, deze is niet nodig. Vergeet niet om je wachtwoorden goed te bewaren. Raadpleeg de vorige opdracht voor explicietere uitleg.**
Voorbereiden Kali
Stap 1: Netwerk interface naar studentnet0
Stap 2: Opnieuw opstarten van machine
Stap 3: Inloggen met inloggegevens student en Welkom01!
Configuratie Via Terminal
Stap 4: Open de terminal
Stap 5: Wachtwoord veranderen
Stap 6: Test internet verbinding
Stap 7: Nieuwe gebruiker aanmaken en sudo rechten geven
Stap 8: Machine updaten
Stap 9: Machine rebooten
Stap 10: Inloggen met nieuwe gebruiker.
Opdracht 5 is geslaagd
Opdracht 6 Firewall regels
De student stelt de firewall in door eerst het standaardwachtwoord te wijzigen en vervolgens de portforwarding-regels van de firewall aan te passen voor de poorten TCP/80 (HTTP), TCP/443 (HTTPS) en TCP/22 (SSH) zodat deze verzoeken worden doorgestuurd naar Debian. Na het instellen van de regels kan de student via SSH verbinding maken met zijn Debian.
In deze taak ga je port-forwarding regels instellen op de pfSense-firewall, zodat hosts op het internet je webapplicatie kunnen bereiken. Je bent klaar wanneer je kunt inloggen op Debian met een SSH-client vanaf elke machine op het internet, buiten Skylab. Deze taak is opgedeeld in twee onderdelen:
- Firewall regels opstellen
- SSH testen
Firewall regels
Stap 1: Log in op je Kali-machine.
Stap 2: Open de firefox browser en ga naar het privéadres van je router, meestal 192.168.1.1. Als je het niet zeker weet, typ dan “ip route” in de terminal en noteer het eerste IP-adres dat je ziet, dat van de router is.
Stap 3: Klik op “Advanced” en accepteer de risico”s.
Stap 4: Log in met de gebruikersnaam “admin” en het wachtwoord “pfsense”.
Stap 5: Nadat je bent ingelogd, zie je een rode waarschuwing om je wachtwoord te wijzigen. Klik erop, verander het wachtwoord en sla de wijzigingen op.
Stap 6: Open een nieuw venster en navigeer naar Skylab, selecteer “implementaties” daar moet het Privé IP-adres van Debian zichtbaar zijn, deze heb je nodig dus houd deze bij de hand.
Stap 7: Open weer het venster met de Kali machine en selecteer in het navigatiemenu “Firewall” en vervolgens “NAT”.
Stap 8: Klik op “Add” en voeg regels toe voor de poorten TCP/80 (HTTP), TCP/443 (HTTPS) en TCP/22 (SSH) één voor één:
- Verander Destination port range (from port, to port) naar HTTP.
- Verander Redirect target IP (address) naar privé-IP-adres van Debian (192.168.xxx.xxx).
- Verander Redirect target port (port) naar HTTP.
- Sla de veranderingen op en doe hetzelfde voor HTTPS en SSH.
Stap 9: Als je regels hebt ingesteld voor poorten TCP/80 (HTTP), TCP/443 (HTTPS) en TCP/22 (SSH) (in totaal 3), klik dan op “Apply Changes”.
SSH
Stap 10: Open op je eigen laptop (niet Skylab) de opdrachtprompt. Voer het volgende command uit: ssh <studentnummer>@<publiek IP-adres>. Vervang hierbij <publiek IP-adres> voor je eigen IP-adres, beginnend met 145.44.xxx.xxx. Als je je publieke IP-adres niet weet, kijk dan bij “Implementaties” en zoek naar pfSense, daar zou je publieke IP-adres moeten staan.
Warning
Als alles goed is gegaan heb je nu vanaf je eigen laptop toegang tot de Debian. Is dat niet gelukt, controleer of SSH op de Debian server actief is. Is SSH actief en werkt het nog steeds niet vraag dan om hulp.
Opdracht 6 is geslaagd
Voltooide taken
- 🌐 Netwerkconfiguratie & Domeinnaamregistratie:
- Configuratie van de router voor internettoegang.
- Aanvraag ingediend voor de domeinnaam van de website.
- 🖥️ Webserverconfiguratie met Debian:
- Debian geconfigureerd als host voor de webserver.
- 🔒 Kali (Beveiligingstest):
- Kali opgezet voor het testen van de beveiliging van de webserver.
- 🚪 Port Forwarding-regels:
- Firewallregels opgesteld om alle aanvragen naar het publieke IP-adres van de router via HTTP, HTTPS en SSH naar Debian te leiden.
- 🔗 Bevestiging via SSH:
- Succesvolle verbinding gemaakt met de webserver (Debian) vanaf de eigen laptop.
- 🚀 Klaar voor “Deployment”-workshop:
- Alles is gereed om de webapplicatie live te zetten.
Begrippenlijst
- Firewall: Een netwerkbeveiligingssysteem dat inkomend en uitgaand netwerkverkeer controleert en beheert op basis van vooraf ingestelde beveiligingsregels, waardoor ongeautoriseerde toegang wordt geblokkeerd.
- SSH: Een netwerkprotocol ontwerp om op afstand verbinding te maken met een systeem.