Alla jälleen tunnus tarkoittaa omaa tunnustasi.
Laita johonkin virtuaalikoneeseesi, jossa jo on iptables, tcp wrapper whitelist-tyyliin: kielletty kaikki mitä ei ole erikseen sallittu, salli mitä katsot tarpeelliseksi. Testaa kieltämällä tcp wrapperilla tilapäisesti ssh:lta jokin osoite, jonka iptables sallii.
Tee kaikki aikaisemmin tekemättä jääneet tehtävät loppuun.
Asenna tunnus1 -koneesi uudestaan edustuskuntoon,
sellaiseksi kuin haluat sen kurssin jälkeen jäävän.
Aloita uusi lokitiedosto (älä hävitä vanhaa, vaihda vain tiedostonimeä).
Voit käyttää lonka6- tai lonka7-konetta.
Muistia saat käyttää 256MB, levyä 5GB.
(Suositus: LVM ja /usr 2GB, muut maun mukaan.) Tietoturvapäivitykset
kannattanee laittaa automaatille. Asenna vähintään rsync,
libpam-krb5 sekä iptables DROP-policyillä ja tcp-wrapper
whitelisting-säännöllä, salli kummassakin mitä tarvitset
(dokumentoi!). Lisää /root/.ssh/authorized_keys -tiedostoon
tämä backup01-koneen avain.
(Tämän tehtävän saa halutessaan tehdä uudestaan kotona vaikka
useammankin kerran, kunnes joskus myöhemmin kone siirretään tuotantoympäristöön -
edellyttäen, että se on kaikin puolin kunnossa ja hyvin dokumentoitu.)