• Co jsme dnes dělali
  • Nastavení přístupu do Gitu
  • Hledáme útočníka

Co jsme dnes dělali

• Připojení na server pomocí protokolu SSH
  • Program PuTTY
• Změna hesla: passwd

Nastavení přístupu do Gitu

1. Vygenerujte SSH klíč pomocí ssh-keygen -t ed25519 -C "vaše_emailová_adresa"
2. Zkopírujte VEŘEJNOU část klíče pomocí cat ~/.ssh/id_ed25519.pub
3. Přidejte tento klíč do svého GitHub účtu v nastavení SSH (https://gitlab.com/-/user_settings/ssh_keys)
4. Jděte do vašeho repozitáře na GitLabu, pro clonování zvolte variantu SSH
5. Na serveru použijte git clone

Hledáme útočníka

V repozitáři s materiály pro dnešní lekci najdete soubor access.log. Jedná se o logfile z webového serveru, který obsahuje záznamy o všech požadavcích, které server obdržel.

Nejdřív si udělejte základní přehled. Kolik má soubor řádků? Kolik různých IP adres se připojilo? Jaké jsou nejčastější IP adresy?

Jaké požadavky skončily chybou 404?

Zkontrolujte požadavky, které se snaží dostat na /.env nebo /wp-admin. Toto jsou často cíle útoků, protože obsahují citlivé informace nebo jsou součástí běžných útoků na redakční systém WordPress. Vidíte něco podezřelého?

Také zkontrolujte požadavky na /login. Není jich příliš mnoho? Co to může znamenat?

Svoje nálezy pushněte do svého repozitáře do souboru 18/report.txt.