# Network Security Project
Η παρούσα εργασία, αφορά την προσομοίωση επίθεσης DDos, αλλά και υπηρεσίες πρόληψης επιθέσεων, όπως VPN και SSH Forwarding.
Στα πλαίσια της εκμάθησης, κεντρικός πυλώνας υλοποίησης ήταν το swarmlab (οδηγίες χρήσης και documentation του διδάσκοντα)
Για την υλοποίηση, ακολουθήθηκαν τα εξής βήματα:
1. Εγκατάσταση Docker
2. Αντιγραφή του swarmlab μέσω clone
3. Δημιουργία swarmlab project
Κατά την πρώτη εκτέλεση οποιασδήποτε διεργασίας, είναι απαραίτητο να δημιουργηθεί το project μέσω των ακόλουθων εντολών.
Για την υλοποίηση της προσομοίωσης και την προσθήκη των υπηρεσιών, δημιουργούμε ένα σμήνος (swarm) μεταβλητού μήκους κατά τη δημιουργία.
Το κάθε σμήνος (Ν nodes) αποτελείται από ένα master και Ν-1 workers.
Εφόσον συνδεθούμε στον master, μπορούμε να ελέγξουμε και τo υπόλοιπο σμήνος.
**mkdir myproject**
**cd myproject**
**../install/usr/share/swarmlab.io/sec/swarmlab-sec create**
Οι εντολές αυτές δε χρειάζεται να εκτελεστούν ξανά, την επόμενη φορά που ο χρήστης θέλει να δημιουργήσει ένα σμήνος.
Στην περίπτωση που έχουμε ήδη κάνει create, απλώς μπαίνουμε στον κατάλογο με **cd swarmlab-sec/myproject**
Σε κάθε περίπτωση ακολουθούν οι εξής εντολές:
* Δημιουργούμε ένα σμήνος x κόμβων, δηλώνοντας τον αριθμό αυτό στο size.
**sudo ../swarmlab-sec/install/usr/share/swarmlab.io/sec/swarmlab-sec up size=5**
* Συνδεόμαστε στον master του σμήνους μας.
**sudo ../swarmlab-sec/install/usr/share/swarmlab.io/sec/swarmlab-sec login**
____________________________________________________________________________________
Για τις ανάγκες της εργασίας, εγκαθιστούμε την Ansible με το script **installAnsible.sh** που περιέχει τις εξής εντολές:
* Ελέγχουμε για updates και εγκαθιστούμε την ansible
**apt update ; apt install ansible -y**
* Περνάμε την εντολή στο ansible.cfg
**sed -i '13i host_key_checking = False' /etc/ansible/ansible.cfg v**
* Eγκαθιστούμε το sshpass
**apt-get install sshpass**
To script τρέχει με τις εντολές
**sudo su (Password:docker)** και ** ./installAnsible.sh**
_______________________________________________________________________________________
Με την εντολή login όπως αναφέρθηκε και πιο πάνω, συνδεόμαστε με τον master.
Για να συνδεθούμε σε οποιονδήποτε άλλο κόμβο του σμήνους (worker), χρησιμοποιούμε την εντολή **ssh docker@<ip>** , όπου < ip > , εκείνη του εκάστοτε κόμβου.
Έχοντας όμως εκτελέσει τις εντολές ως τώρα, δε γνωρίζουμε καμία ip του σμήνους.
Μεταξύ άλλων, αυτό επιλύεται στο script **run.sh** :
* Το αρχείο inventory.yml, περιέχει τις ip διευθύνσεις του σμήνους. Επομένως, το ανοίγουμε για να τις καταγράψουμε.
**echo "[service]" > inventory.yml **
**my_ip=$(ifconfig eth0 | grep 'inet' | cut -d: -f2 | awk '{print $2}')**
**my_ip1=$(echo $my_ip | sed 's/.[0-9]$/.*/')**
**nmap -sP -oG - $my_ip1 | grep Up | cut -d ' ' -f2 | tail -n +2 >> **
**inventory.yml**
**ansible-playbook -u docker -i inventory.yml test.yml -f 5 --ask-pass --ask-become-pass**
