111122
Översikt i kursen

• NTP-tid
• Viktigt för många tjänster.
• Viktigt för att hålla koll på hur en attack rör sig i ett nätverk.
• Finns klara regler för hög precision
  
• Autenticering/kryptering
• PAM/GSSAPI/SASL
• Pluggable Authentication Modules
• Ställa in Parametrar på noggrann nivå
• Automatisk inloggning går med
• Kommer från Solaris ca 94, tanken är att det är jobbigt att implementera samma autenticering i varje program/protokoll, PAM pluggas in i valfritt protokoll/program och därför krävs det bara en omgång.
  
• S/key
• engångslösenord utan krav för mystisk hårdvara
• finns även till äldre mobila enheter
  
• Lokal Säkerhet
• attribute Capabilities
• POSIX capabilities
• Har vissa säkerhetsfunktioner som är bra.
  
• SELinux/App armor
• Tveksamt behov då det kommer från en utdaterad modell i förhållande till dagens system.
  
• Kerberos
• Autenticeringssystem
• Går att lastbalansera mellan olika servers för att klara tunga krav
• Det ger ut en biljett, den biljetten är varaktig en stund, vilket minskar risken för överbelastning.
  
• NFS4
• Kan använda kerberos genom GSSAPI
  
• Övervakning
• snort
  
• Intrångsdetektering
• snort
  
• xinetd
• Labbar:
• PAM
• NFS4+kerberos
• SELinux/App Armor
• Övervakning (snort)
• VPN
• restricted mode BASH
• Ge användare begränsade skalkontom
• Tid
• Tid är lite klurigare än man tror, förrut var det baserat på att 12=solen rakt söder, det har ändrats.
• Tid upprätthålls genom avancerade algoritmer mot lite olika typer av ur med olika typ av fördelar med precision (kortsiktig eller långsiktig)
• NTP
• http://www.sp.se/sv/index/services/time_sync/ntp/sidor/default.aspx
• Problem med NTP är att latens i ett nätverk är inte konstant
• Den kompenserar genom statistisk analys
• Detta är en av de stora fördelarna med NTP framför dess olika föregångare
• NTPD
• Håller igång och ser till att tiden synkas rätt mot servers
• Det finns klassiskt sätt många säkerhetshål i ntpd
• BSD skapade OpenNTPD för att råda bot på detta.
• dock är det inte lika exakt som NTPD
• En NTP-server som är kopplad till en tidskälla:
• Stratum
• Kopplad till en stratum:
  
• Stratum2
• kopplad till en stratum2:
  
• Stratum3
• osv...
• Sätta upp en Stratum:
• Köp ett cesium-ur (kostar 25k-100k)
  
• Synka mot det
• Långvågsklockor
• Olika tjänster i Europa och på andra platser skickar ut information om vad klockan är och det finns apparater som mottar detta.
• Når inte till norra sverige med vidare bra täckning.
• En datorklocka som klarar av detta kostar 5k-10k ca
• Väderstationsklockor är markant billigare och hyfsat precisa (1k-3k)
• GPS går att använda med om man vill komma billigt undan (200-500)
• Tiden kan bli signerad om man är oroad för att datan kan vara falsk.
• Bra servers att kunna (göteborg/stockholm/malmö), de är stora och kraftfulla
  
• ntp1.gbg.netnod.se
• ntp2.gbg.netnod.se
• ntp1.sth.netnod.se
• ntp2.sth.netnod.se
• ntp1.mmo.netnod.se
• ntp2.mmo.netnod.se
• Konfiguration
• driftfile: /var/lib/ntp/drift
• innehåller data om statistiken för den fina precisionen
• server [adress]
• ställer in vilka servers man synkar mot
• stödjer flera stycken
• Fucking jävla skitskola har stängt ned ntp och ssh, mycket enkelt att labba.