TP sysres IMA5sc 2020/2021 G2 : Différence entre versions

De Wiki d'activités IMA
(Mise en place du serveur DNS)
(Installation de la machine virtuelle)
Ligne 4 : Ligne 4 :
  
 
== Montage des partitions ==
 
== Montage des partitions ==
 +
 +
= Architecture réseau =
 +
 +
= Services Internet =
  
 
== Mise en place du serveur ssh ==
 
== Mise en place du serveur ssh ==
Ligne 43 : Ligne 47 :
 
   
 
   
 
  ns1    IN      A      193.48.57.187
 
  ns1    IN      A      193.48.57.187
 +
 +
= Tests d'intrusion =
 +
 +
= Réalisations =
  
 
= Configuration du point d'accès Wifi =
 
= Configuration du point d'accès Wifi =

Version du 16 novembre 2020 à 16:33

TP PRA BARGIBANT-LAGNEAU

Installation de la machine virtuelle

Montage des partitions

Architecture réseau

Services Internet

Mise en place du serveur ssh

Autorisation de la connexion en root en ssh en modifiant le paramètre PermitRootLogin dans le fichier /etc/ssh/sshd_config


Mise en place du serveur DNS

Modification de /etc/resolv.conf : Utilisation de l'adresse locale (127.0.0.1) comme serveur DNS

Modification de /etc/bind/named.conf.options : Ajout des options

listen-on-v6 { any; }
allow-transfer { "allowed_to_transfer"; }

ainsi que de l'acces list :

acl "allowed_to_transfer" {
 217.70.177.40/32 ;
};

Modification de /etc/bind/named.conf.local : Création de la zone

zone "ophiocordyceps.site" {
        type master;
        file "/etc/bind/db.ophiocordyceps.site";
};

Création du fichier d'adresses /etc/bind/db.ophiocordyceps.site:

$TTL    3600
@       IN      SOA     ns1.ophiocordyceps.site. root.ophiocordyceps.site. (
                      	    1           ; Version
                         3600           ; Refresh [1h]
                          600           ; Retry   [10m]
                        86400           ; Expire  [1d]
                          600 )         ; Negative Cache TTL [1h] 

@       IN      NS      ns1.ophiocordyceps.site.
@ 	 IN 	NS 	ns6.gandi.net.
@       IN      MX      100 ns1.ophiocordyceps.site.

ns1     IN      A       193.48.57.187

Tests d'intrusion

Réalisations

Configuration du point d'accès Wifi

Username: cisco

Password: Cisco1

Re-enter Employee PSK Passphrase: glopglop