From 30b8c224c1f694308bbca85e58e9e8304ab11b18 Mon Sep 17 00:00:00 2001 From: Paul Wagener Date: Mon, 5 Feb 2018 16:03:14 +0100 Subject: [PATCH] Introduce django project --- .gitignore | 5 +- manage.py | 10 + quiz/__init__.py | 0 quiz/admin.py | 0 quiz/migrations/0001_initial.py | 23 ++ quiz/migrations/__init__.py | 0 quiz/models.py | 7 + requirements.txt | 3 + securityquiz/__init__.py | 0 securityquiz/settings.py | 116 +++++++ securityquiz/urls.py | 15 + securityquiz/wsgi.py | 20 ++ 500.html => templates/500.html | 0 templates/base.html | 60 ++++ templates/certificaten.html | 324 ++++++++++++++++++ encryptie.html => templates/encryptie.html | 2 +- index.html => templates/index.html | 0 .../letsencrypt.html | 0 oauth.html => templates/oauth.html | 0 path.html => templates/path.html | 0 points.html => templates/points.html | 0 sign.html => templates/sign.html | 0 sql.html => templates/sql.html | 4 +- vm.html => templates/vm.html | 0 .../wachtwoorden.html | 0 xss.html => templates/xss.html | 0 views.py | 196 +++++++++++ wsgi.py | 12 + 28 files changed, 794 insertions(+), 3 deletions(-) create mode 100755 manage.py create mode 100755 quiz/__init__.py create mode 100755 quiz/admin.py create mode 100644 quiz/migrations/0001_initial.py create mode 100755 quiz/migrations/__init__.py create mode 100755 quiz/models.py create mode 100644 requirements.txt create mode 100755 securityquiz/__init__.py create mode 100755 securityquiz/settings.py create mode 100755 securityquiz/urls.py create mode 100755 securityquiz/wsgi.py rename 500.html => templates/500.html (100%) create mode 100755 templates/base.html create mode 100755 templates/certificaten.html rename encryptie.html => templates/encryptie.html (99%) rename index.html => templates/index.html (100%) rename letsencrypt.html => templates/letsencrypt.html (100%) rename oauth.html => templates/oauth.html (100%) rename path.html => templates/path.html (100%) rename points.html => templates/points.html (100%) rename sign.html => templates/sign.html (100%) rename sql.html => templates/sql.html (98%) rename vm.html => templates/vm.html (100%) rename wachtwoorden.html => templates/wachtwoorden.html (100%) rename xss.html => templates/xss.html (100%) create mode 100755 views.py create mode 100755 wsgi.py diff --git a/.gitignore b/.gitignore index 496ee2c..c6cb2f4 100644 --- a/.gitignore +++ b/.gitignore @@ -1 +1,4 @@ -.DS_Store \ No newline at end of file +.DS_Store +__pycache__ +/venv +db.sqlite3 diff --git a/manage.py b/manage.py new file mode 100755 index 0000000..401b260 --- /dev/null +++ b/manage.py @@ -0,0 +1,10 @@ +#!/usr/bin/env python +import os +import sys + +if __name__ == "__main__": + os.environ.setdefault("DJANGO_SETTINGS_MODULE", "securityquiz.settings") + + from django.core.management import execute_from_command_line + + execute_from_command_line(sys.argv) diff --git a/quiz/__init__.py b/quiz/__init__.py new file mode 100755 index 0000000..e69de29 diff --git a/quiz/admin.py b/quiz/admin.py new file mode 100755 index 0000000..e69de29 diff --git a/quiz/migrations/0001_initial.py b/quiz/migrations/0001_initial.py new file mode 100644 index 0000000..d0d41ee --- /dev/null +++ b/quiz/migrations/0001_initial.py @@ -0,0 +1,23 @@ +# Generated by Django 2.0.2 on 2018-02-05 13:50 + +from django.db import migrations, models + + +class Migration(migrations.Migration): + + initial = True + + dependencies = [ + ] + + operations = [ + migrations.CreateModel( + name='LetsEncryptChallenge', + fields=[ + ('id', models.AutoField(auto_created=True, primary_key=True, serialize=False, verbose_name='ID')), + ('challenge', models.CharField(max_length=128)), + ('response', models.CharField(max_length=128)), + ('expiry_date', models.DateTimeField()), + ], + ), + ] diff --git a/quiz/migrations/__init__.py b/quiz/migrations/__init__.py new file mode 100755 index 0000000..e69de29 diff --git a/quiz/models.py b/quiz/models.py new file mode 100755 index 0000000..b600fef --- /dev/null +++ b/quiz/models.py @@ -0,0 +1,7 @@ +from django.db import models + + +class LetsEncryptChallenge(models.Model): + challenge = models.CharField(max_length=128) + response = models.CharField(max_length=128) + expiry_date = models.DateTimeField() diff --git a/requirements.txt b/requirements.txt new file mode 100644 index 0000000..392f1b0 --- /dev/null +++ b/requirements.txt @@ -0,0 +1,3 @@ +django +django-oauth-toolkit +django-cors-headers diff --git a/securityquiz/__init__.py b/securityquiz/__init__.py new file mode 100755 index 0000000..e69de29 diff --git a/securityquiz/settings.py b/securityquiz/settings.py new file mode 100755 index 0000000..fcb8c9a --- /dev/null +++ b/securityquiz/settings.py @@ -0,0 +1,116 @@ +""" +Django settings for securityquiz project. + +For more information on this file, see +https://docs.djangoproject.com/en/1.6/topics/settings/ + +For the full list of settings and their values, see +https://docs.djangoproject.com/en/1.6/ref/settings/ +""" + +# Build paths inside the project like this: os.path.join(BASE_DIR, ...) +import os, sys +BASE_DIR = os.path.dirname(os.path.dirname(__file__)) + +CLOSED = False + +# Quick-start development settings - unsuitable for production +# See https://docs.djangoproject.com/en/1.6/howto/deployment/checklist/ + +# SECURITY WARNING: keep the secret key used in production secret! +SECRET_KEY = 'jk3nd2kj3nd2i30do23dn9283nd' + +# SECURITY WARNING: don't run with debug turned on in production! +DEBUG = False + +if 'runserver' in sys.argv: + DEBUG = True + +ALLOWED_HOSTS = ['websec.paulwagener.nl'] + + +# Application definition + +INSTALLED_APPS = ( + 'django.contrib.admin', + 'django.contrib.auth', + 'django.contrib.contenttypes', + 'django.contrib.sessions', + 'django.contrib.messages', + 'django.contrib.staticfiles', + 'quiz', + 'oauth2_provider', + 'corsheaders', +) + +MIDDLEWARE_CLASSES = ( + 'django.contrib.sessions.middleware.SessionMiddleware', + 'django.middleware.common.CommonMiddleware', + 'django.middleware.csrf.CsrfViewMiddleware', + 'django.contrib.auth.middleware.AuthenticationMiddleware', + 'django.contrib.messages.middleware.MessageMiddleware', + 'django.middleware.clickjacking.XFrameOptionsMiddleware', + 'corsheaders.middleware.CorsMiddleware', +) + +CORS_ORIGIN_ALLOW_ALL = True + +ROOT_URLCONF = 'securityquiz.urls' + +WSGI_APPLICATION = 'securityquiz.wsgi.application' + +# Database +# https://docs.djangoproject.com/en/1.6/ref/settings/#databases + +DATABASES = { + 'default': { + 'ENGINE': 'django.db.backends.sqlite3', + 'NAME': os.path.join(BASE_DIR, 'db.sqlite3'), + } +} + +# Internationalization +# https://docs.djangoproject.com/en/1.6/topics/i18n/ + +LANGUAGE_CODE = 'en-us' + +TIME_ZONE = 'UTC' + +USE_I18N = True + +USE_L10N = True + +USE_TZ = True + + +# Static files (CSS, JavaScript, Images) +# https://docs.djangoproject.com/en/1.6/howto/static-files/ + +STATIC_URL = '/static/' + +PROJECT_PATH = os.path.realpath(os.path.dirname(__file__)) + '/..' +MEDIA_ROOT = PROJECT_PATH + '/media/' + +TEMPLATES = [ + { + 'BACKEND': 'django.template.backends.django.DjangoTemplates', + 'DIRS': [PROJECT_PATH + '/templates'], + 'APP_DIRS': True, + 'OPTIONS': { + 'context_processors': [ + 'django.template.context_processors.debug', + 'django.template.context_processors.request', + 'django.contrib.auth.context_processors.auth', + 'securityquiz.settings.closed', + 'django.contrib.messages.context_processors.messages', + ], + }, + }, +] + +STATICFILES_DIRS = ( + PROJECT_PATH + '/static', +) + +def closed(request): + return {'CLOSED': CLOSED} diff --git a/securityquiz/urls.py b/securityquiz/urls.py new file mode 100755 index 0000000..2fea40f --- /dev/null +++ b/securityquiz/urls.py @@ -0,0 +1,15 @@ +from django.conf.urls import include, url +from django.contrib import admin +import views + +admin.autodiscover() + +urlpatterns = [ + # Examples: + url(r'^o/', include('oauth2_provider.urls', namespace='oauth2_provider')), + url(r'^api/hello', views.SecurityApi.as_view()), + url(r'^sign$', views.sign), + url(r'^letsencrypt$', views.letsencrypt), + url(r'^\.well-known/acme-challenge/(.+)', views.letsencrypt_challenge), + url(r'^(.*)$', views.home, name='home'), +] diff --git a/securityquiz/wsgi.py b/securityquiz/wsgi.py new file mode 100755 index 0000000..50a7958 --- /dev/null +++ b/securityquiz/wsgi.py @@ -0,0 +1,20 @@ +""" +WSGI config for securityquiz project. + +It exposes the WSGI callable as a module-level variable named ``application``. + +For more information on this file, see +https://docs.djangoproject.com/en/1.6/howto/deployment/wsgi/ +""" + +import os, sys +os.environ.setdefault("DJANGO_SETTINGS_MODULE", "securityquiz.settings") + +path = '/var/www/security.aardappelschilmesje.nl' +if path not in sys.path: + sys.path.append(path) + +from django.core.wsgi import get_wsgi_application +application = get_wsgi_application() + + diff --git a/500.html b/templates/500.html similarity index 100% rename from 500.html rename to templates/500.html diff --git a/templates/base.html b/templates/base.html new file mode 100755 index 0000000..6bddd33 --- /dev/null +++ b/templates/base.html @@ -0,0 +1,60 @@ + + + + + Security 1 + + + + + + + + + +
+ {% csrf_token %} + +
+ + +
+ + {% block content %}{% endblock %} +
+
+
+ + + \ No newline at end of file diff --git a/templates/certificaten.html b/templates/certificaten.html new file mode 100755 index 0000000..fcf65a4 --- /dev/null +++ b/templates/certificaten.html @@ -0,0 +1,324 @@ +{% extends "base.html" %} {% block content %} + +

Certificaten

+ +

Bij dit onderdeel gaan we aan de slag met certificaten. De tool die we daarvoor gaan gebruiken is OpenSSL. Dit is een veelgebruikt + programma waar je vele cryptografische dingen mee kunt doen.

+ +

Op Linux en Mac OS X is deze tool al geïnstalleerd, Windows gebruikers moeten deze nog installeren. Als je + zoekt op het internet vindt je verschillende mogelijkheden om dat te doen. Bijvoorbeeld de v.1.1.0f Light versie op + deze website. Let op dat je dan op de Windows command line het hele pad moet gebruiken in plaats van alleen 'openssl'. + Bijvoorbeeld: + C:\OpenSSL-Win32\bin\openssl.exe +

+ +

Als je bij het gebruik van OpenSSL errors krijgt, probeer dan eerst je command prompt als Administrator te openen. En als + dat ook niet werkt om het volgende commando uit te voeren:

+ +SET OPENSSL_CONF=[pad naar bestand]\openssl.cfg + +
+ +
Wie ben jij? En waarom zou ik jou vertrouwen dat je bent wie je zegt dat je bent?
+ +

Dat zijn vragen die webbrowsers elke dag moeten beantwoorden. Een site kan wel vinden dat het www.rabobank.nl is, maar daarmee + weet een browser nog niet zeker dat het ook daadwerkelijk de webserver van de Rabobank is. Misschien zit je eigenlijk te + communiceren met een server ergens in Rusland van een persoon die maar al te graag je inlogcodes wil weten.

+ +

Om dit probleem op te lossen zijn er certificaten bedacht en vastgelegd in de + X.509 standaard. Certificaten zijn kleine bestandjes waarin een identiteit staat beschreven. Dit is bijvoorbeeld een + certificaat van Paul Wagener:

+ + + +

Nu wil jij natuurlijk meteen een eigen certificaat voor jezelf hebben, en dat kan! Met dit alles-in-1 commando maak je een + certificaat dat helemaal van jou is:

+ +openssl req -x509 -nodes -newkey rsa:2048 -keyout sleutel.key -out certificaat.crt + +

Dit commando doet een paar dingen tegelijk waar we later op terugkomen. Nadat je de gevraagde informatie hebt ingevuld staat + er in het bestand certificaat.crt jouw certificaat. Met dit commando kan je je nieuwe certificaat bewonderen:

+ +openssl x509 -text -in certificaat.crt + +
+ Kopieer/plak de inhoud van certificaat.crt (inclusief begin en einde + -----BEGIN CERTIFICATE-----) + {% include "points.html" with points=answers.answer_openssl_selfsigned_certificate.points max="10" %} + +
+ +

Een certificaat heeft ook altijd een + verstrekker (issuer). Dit is de persoon of bedrijf die het certificaat heeft gemaakt en daarmee garant staat dat de + identiteit die op het certificaat staat ook klopt. In jouw certificaat staat dat je over jezelf hebt gezegd dat je bent + wie je zegt dat je bent. Niet echt betrouwbare informatie dus... Iedereen zou precies datzelfde certificaat kunnen maken.

+ +

Het wordt pas interessant en betrouwbaar als andere partijen het certificaat verstrekken en zo kunnen zeggen dat ze de gegevens + van het certificaat gecontroleerd hebben. Als jij die verstrekker vertrouwt dat hij zijn werk goed doet met de correctheid + van certificaten controleren. Dan vertrouw je ook indirect de gegevens op het certificaat. Zo hoef je maar een handjevol + verstrekkers te vertrouwen om bijna alle websites op het internet te kunnen vertrouwen.

+ +

Elke besturingssysteem heeft een lijst van basis verstrekkers die ze impliciet vertrouwen, deze lijst kan je bekijken en + veranderen door in je geavanceerde browserinstellingen op zoek te gaan naar een knop 'Beheer certificaten' (te vinden in + het Advanced -> Certificates tabblad in Firefox).

+ +

+ +

+ Hoeveel basis verstrekkers vertrouwt jouw systeem? (je mag ook ongeveer een antwoord geven als het lastig tellen is) + {% include "points.html" with points=answers.answer_openssl_number_of_issuers.points max="5" %} + +
+ +
+ Bekijk het certificaat van + Facebook, welk bedrijf heeft dit certificaat verstrekt? + {% include "points.html" with points=answers.answer_openssl_facebook_issuer.points max="5" %} + +
+ +

Hint: Het certificaat kan je in alle browsers bekijken door op het slot-ikoontje te klikken

+ +

Mag ik uw handtekening?

+ +

Zo'n certificaat wat je aan jezelf hebt verstrekt vertrouwd natuurlijk niemand. We moeten eerst iemand vinden die jouw + certificaat wil ondertekenen.

+ +

Er is een speciaal bestandsformaat om aan een verstrekker te vragen of hij jouw certificaat wil ondertekenen: + .csr. Dat staat voor Certificate Signing Request. Een soort van bedelbrief die je rond kan sturen met je certificaat + waar nog een verstrekker bij moet.

+ +

Je kan onderstaand commando gebruiken om je eigen gemaakte certificaat als basis te gebruiken voor zo'n Certificate Signing + Request: +

+ + openssl x509 -x509toreq -in certificaat.crt -signkey sleutel.key -out certificaat_verzoek.csr + +

Zo'n verzoekje kan je vervolgens bij een certificaat autoriteit zoals Thawte of VeriSign inleveren. Voor een paar honderd + euro zijn ze dan bereid om hun handtekening eronder te zetten.

+ +

Om deze les relatief goedkoop te houden heeft deze site ook een certificaat autoriteit waar je certificaten kan laten ondertekenen: + Certificaat Autoriteit. Gebruik deze site om jouw certificaat te laten ondertekenen

+ +
+ Bekijk het certificaat wat je hebt teruggekregen. Welke persoon heeft dit certificaat aan jou verstrekt? + {% include "points.html" with points=answers.answer_openssl_site_issuer.points max="5" %} + +
+ +
+ Plak jouw ondertekende certificaat in onderstaand tekstveld (inclusief begin en einde + -----BEGIN CERTIFICATE-----) + {% include "points.html" with points=answers.answer_openssl_signed_cert.points max="10" %} + +
+ +

Zelf verstrekken

+ +
Sometimes, the only one you can trust is yourself.
+ +

Om zelf verstrekker te spelen heb je helemaal geen speciale certificaten nodig. Je kan namelijk gewoon je eigen certificaat + en sleutel gebruiken die je aan het begin van de les hebt gemaakt. Vraag een medestudent om een Certificate Signing Request + van zijn certificaat te geven en onderteken dat met je eigen certificaat. Zoek op internet het commando op waarmee je + dat kan doen.

+ +
+ Plak de inhoud van het certificaat van een medestudent, waar je zelf verstrekker van bent. (inclusief begin en einde + -----BEGIN CERTIFICATE-----) + {% include "points.html" with points=answers.answer_openssl_sign_other.points max="10" %} + +
+ +

Tip: zorg ervoor dat jouw certificaat standaard wordt geinstalleerd op alle besturingsystemen. Dan kan je goud geld verdienen + met het ondertekenen van andere certificaten ;)

+ +

Websites beveiligen

+ +

Leuk die certificaten, maar laten we niet vergeten dat we er ook nog wat nuttigs mee kunnen doen. Namelijk onze internetverbindingen + beveiligen. Om hiermee te oefenen moet je + deze virtual machine downloaden. Het wachtwoord van deze VM is + + sec2 + . We hebben een aantal dingen gewijzigd hierin:

+ + + +

Controleer eerst of de site http://www.security2.nl in jouw VM te bereiken is, en via http + s://www.security2.nl/ nog niet te bereiken is. Je gaat de site in de volgende opgaven beveiligen met SSL, om dat + te doen moeten we eerst SSL aanzetten in Apache met de volgende commando's:

+ + sudo a2enmod ssl
+sudo a2ensite default-ssl
+sudo service apache2 reload + +

Hint: Commando's vul je in in het programma 'Terminal'

+ +

De site is nu ook via https:// bereikbaar, maar Apache heeft een ongeldig dummy certificaat gebruikt om de site te beveiligen. + Om het werkend te krijgen moeten we eerst de volgende stappen uitvoeren:

+ +
    +
  1. Maak een geheel nieuwe certificaat/sleutel combo aan met het commando bovenaan de pagina. Je mag alles invullen zoals + je wil, behalve de Common Name / Server FQDN. Die moet + www.security2.nl zijn.
    2. +
  2. Laat het certificaat + hier weer ondertekenen
    3. +
  3. Kopieer het sleutel bestand en het ondertekende certificaat naar de VM
    4. +
  4. Voer het volgende commando uit: + sudo gedit /etc/apache2/sites-available/default-ssl.conf om de standaard SSL configuratie aan te passen.
    5. +
  5. Verander in dit bestand de + SSLCertificateFile en + SSLCertificateKeyFile zodat ze naar jouw certificaat en sleutel bestand wijzen
    6. +
  6. Maak je wijzigingen actief door de configuratie opnieuw in te laden: + sudo service apache2 reload +
    7. +
+ +

Als je alles goed hebt gedaan is de site nu met SSL beveiligd! Controleer of je de site in de VM nu kan bereiken via https://www.security2.nl/ + (Alleen Chrome werkt, certificaat is niet aan Firefox toegevoegd). Als je een groen slotje krijgt mag je de volgende + vraag beantwoorden:

+ +
+ Plak de inhoud van het .crt bestand dat je hebt gebruikt om de website te beveiligen met een groen slotje. (inclusief + begin en einde + -----BEGIN CERTIFICATE-----) + {% include "points.html" with points=answers.answer_openssl_ssl_cert.points max="10" %} + +
+ +
+ Maak een screenshot van het groene slotje en de details van het certificaat en upload die naar + imgur. Plak de URL naar die screenshot als antwoord. + {% include "points.html" with points=answers.answer_openssl_screenshot.points max="10" %} + +
+ + + +

Let's Encrypt

+ + + +

+ + +

+ +

Sinds 2015 is er + een nieuwe speler op de markt die gratis certificaten verstrekt, mits je kan bewijzen dat jouw website van jouw is + natuurlijk. Dit gaat met behulp van de command-line + letsencrypt tool die automatisch certificaten maakt en ondertekend voor jouw website. Deze tool hebben we al voor je geinstalleerd + in de VM.

+ +

We gaan nu websec.paulwagener.nl beveiligen, niet deze website die je nu aan het bekijken bent, maar weer de localhost + die in de VM draait. Maar nu gaan we hem met behulp van Let's Encrypt beveiligen.

+ +

+ Tip:Je mag voor deze opdracht ook een eigen domein dat je hebt beveiligen! Let even op dat de commando's dan niet + overal exact hetzelfde zijn. Zeker als je geen Apache gebruikt.

+ +

Controleer eerst dat + https://websec.paulwagener.nl// in de VM een fout geeft, dat komt omdat het certificaat van de vorige opdracht nog + steeds van www.security2.nl is (als je de vorige opdracht goed hebt gedaan, anders krijg je misschien een andere fout). + De browser ziet dat dat niet hetzelfde domein is en geeft terecht een error.

+ +

We gaan beginnen met het aanvragen van een certificaat. Dit doen we met het volgende commando: + + sudo letsencrypt certonly --manual --staging + +

Even een korte uitleg van dit commando:

+ + + +

Als je dit commando voor de eerste keer uitvoert wordt er gevraagd naar je e-mailadres, daar kan je invullen wat je wil. + Voor het domein gaan we websec.paulwagener.nl invullen. Als je je eigen domein wil beveiligen vul je hier uiteraard + je eigen domein in.

+ + + +

Let's Encrypt vraagt daarna om een bestandje op de server te zetten in een hele specifieke map (.well-known/acme-challenge) + op de echte websec.paulwagener.nl server. Normaliter zou dit een probleem zijn, want dat kan alleen als je toegang + hebt tot de server. Maar speciaal voor jullie is er + een pagina waar je de code kan kopieren en er voor zorgen dat het bestandje 10 minuten lang op onze server wordt + gehost! +

+ + + +

Nadat de challenge is geslaagd zal Let's Encrypt nog een melding geven over dat de self-verification failed (in de VM + wijst websec.paulwagener.nl immers naar de localhost, en niet naar het bestandje op de echte server). Maar dat kan + je negeren, als het goed is gegaan staan de certificaten nu in de map + /etc/letsencrypt/live/websec.paulwagener.nl!. + + + +

Met dit commando kan je je nieuwe certificaat bekijken:

+ + sudo gedit /etc/letsencrypt/live/websec.paulwagener.nl/fullchain.pem + +
+ Plak de inhoud van het + fullchain.pem certificaat voor websec.paulwagener.nl. (inclusief alle begin en einde + -----BEGIN CERTIFICATE-----) + {% include "points.html" with points=answers.answer_openssl_letsencrypt_fullchain.points max="0" %} + +
+ +

Stel het default-ssl.conf configuratie bestand van Apache nu zo in dat het de certificaten van Let's Encrypt gebruikt:

+ + + +

Sla het bestand op, reload Apache en als het goed is heb je nu een beveiligde https://websec.paulwagener.nl/, helemaal + gratis en voor niets!

+ + + +

Het zal je misschien opvallen dat de verstrekker Fake is, dat komt omdat we de + --staging optie hebben gebruikt. In de VM is deze toegevoegd als iets dat we kunnen vertrouwen (en dus een groen slotje oplevert), + maar in de echte wereld is dat niet zo. Zorg er dus bij je eigen website zo dat je niet de --staging optie gebruikt + als je voor de echie certificaten aan het maken bent

+ + + +
+ Maak een screenshot van het groene slotje en de details van het certificaat (zoals hierboven, maar natuurlijk niet + letterlijk dat plaatje, dat hebben we door) en upload die naar + imgur. Plak de URL naar die screenshot als antwoord. + {% include "points.html" with points=answers.answer_openssl_letsencrypt_screenshot.points max="0" %} + +
+ + {% endblock %} \ No newline at end of file diff --git a/encryptie.html b/templates/encryptie.html similarity index 99% rename from encryptie.html rename to templates/encryptie.html index 3b6d3ac..c7b08b0 100644 --- a/encryptie.html +++ b/templates/encryptie.html @@ -185,7 +185,7 @@

Om het makkelijker te maken om publieke sleutels uit te wisselen kan GPG gebruik maken van een keyserver. Dit is een speciale server die een lijst van publieke sleutels bijhoud. Voor onderstaande opdrachten hebben we onze eigen keyserver ingericht op websec.paulwagener.nl. - Deze werkt niet als je de opdrachten thuis maakt. De Avans firewall blokkeert poort 11371 waarop deze server werkt.

+ Deze werkt niet als je de opdrachten thuis maakt. De firewall blokkeert poort 11371 waarop deze server werkt.

GPG kan je hier voor Windows downloaden, na het installeren kan je in je CMD alle commando's typen. Als je Linux of Mac OS X diff --git a/index.html b/templates/index.html similarity index 100% rename from index.html rename to templates/index.html diff --git a/letsencrypt.html b/templates/letsencrypt.html similarity index 100% rename from letsencrypt.html rename to templates/letsencrypt.html diff --git a/oauth.html b/templates/oauth.html similarity index 100% rename from oauth.html rename to templates/oauth.html diff --git a/path.html b/templates/path.html similarity index 100% rename from path.html rename to templates/path.html diff --git a/points.html b/templates/points.html similarity index 100% rename from points.html rename to templates/points.html diff --git a/sign.html b/templates/sign.html similarity index 100% rename from sign.html rename to templates/sign.html diff --git a/sql.html b/templates/sql.html similarity index 98% rename from sql.html rename to templates/sql.html index 3e2e8c6..c0d6166 100644 --- a/sql.html +++ b/templates/sql.html @@ -1,3 +1,4 @@ +{% extends 'base.html' %} {% block content %}