Hera

From Maatwerkwiki
Jump to: navigation, search

Hera is de GNU/Linux webhosting van FHICT die elke FHICT student kan aanvragen via de selfservice. Aangezien de Windows equivalent Venus heet zullen de servers vernoemd zijn naar goden. Hera is de naam van een Griekse godin en Venus is de naam van de Romeinse godin van de liefde. De server draait op Ubuntu Trusty<ref>"uname -a" geeft: Linux hera.fhict.nl 4.4.0-112-generic #135~14.04.1-Ubuntu SMP Tue Jan 23 20:41:48 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux</ref>.

FTP[edit]

Om via FTP verbinding te maken moet je een onbeveiligde verbinding gebruiken<ref>"FTP Encryption: Only use plain FTP" https://selfservice.app.fhict.nl/Webhosting/Linux</ref> wat betekent dat kwaadwillende je FTP wachtwoord kunnen onderscheppen en je website over kunnen nemen<ref>https://en.wikipedia.org/wiki/File_Transfer_Protocol#Security</ref>. Het kan zijn dat FTP programma's automatisch via een beveiligde verbinding verbinding proberen te maken, dit dient uitgezet te worden. Bij Filezilla kan je dit voor een bepaalde website aanpassen bij File>Encryption>Only use plain FTP (insecure).

Beveiligd bestanden uitwisselen[edit]

Open poorten op .hera.fhict.nl zijn 21,80,443 en 2222. Alleen poorten 443 en 2222 zijn met TLS beveiligd. Om beveiligd bestanden uit te wisselen kun je gebruikmaken van de bestandsbeheerder in Directadmin of je kunt een Webdav server opzetten.

Webdav server opzetten[edit]

  1. Installeer sabre. Dit kan via composer of door een zip bestand te downloaden. Composer kan geïnstalleerd worden via shell toegang.
  2. Volg http://sabre.io/dav/gettingstarted/ maar wijzig

$rootDirectory = new DAV\FS\Directory('public'); naar $rootDirectory = new DAV\FS\Directory('/home/iPCN/');
Om ervoor te zorgen dat kwaadwillende geen gebruik kunnen maken van je webdav server moet je authenticatie toevoegen. Je kunt een map met Auth Basic beveiligen via Directadmin. Directadmin voegt een .htaccess bestand toe dat ervoor zorgt dat de webserver (Apache) een gebruikersnaam en wachtwoord vraagt voordat de map geopend mag worden. Er kunnen ook andere vormen van authenticatie gebruikt worden. Om veilig bestanden uit te wisselen moet je ervoor zorgen dat je webdav client een verbinding maakt over https en niet over http. Gebruik daarom ook de private_html map voor het opzetten van je webdav server. De webinterface werkt, maar Nautilus en Dolphin (bestandsbeheerders) geven een error bij het aanmaken van bestanden of mappen.

Domeinnaam[edit]

In de Domain Registration kun je zelf een willekeurig domein kiezen, je moet dan wel een je A record naar het ip van hera.fhict.nl aanmaken: 145.85.4.70. Je kan ook je huidige domein (standaard iPCN.hera.fhict.nl) wijzigen in een .hera.fict.nl domein naar keuze. Er is een limiet van 2 domeinen per gebruiker.

Shell toegang[edit]

Om commando's naar de server te sturen kun je een reverse shell of een webshell gebruiken.

Reverse php shell[edit]

Om een reverse shell te openen moet je kunnen port-forwarden op je router. Pogingen om een reverse shell te openen geven een "Connection refused" error. Mocht iemand dit wel werkend krijgen, graag hier toevoegen.

Webshell[edit]

Om een webshell te krijgen kun je een php bestand uploaden dat je commando's uitvoerd en het resultaat teruggeeft. Om te voorkomen dat kwaadwillende van je shell gebruikmaken kun je de map waar de shell instaat beveiligen met een wachtwoord via Directadmin of via een .htaccess bestand.

phpMyAdmin[edit]

Inloggen op https://hera.fhict.nl/phpmyadmin/ lijkt niet te werken, https://phpmyadmin.hera.fhict.nl/ wel.

Referenties[edit]

<references />

Retrieved from "https://maatwerkwiki.nl/index.php?title=Hera&oldid=124"