Pagini
Workshops
Organizatori
Parteneri
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
sesiuni:sysadmin:securitate [2012/07/28 08:45] valentina [Gnu Privacy Guard] |
sesiuni:sysadmin:securitate [2014/07/11 18:06] (current) mvasilescu [openswan] |
||
|---|---|---|---|
| Line 35: | Line 35: | ||
| * Completați rubricile cerute cu numele vostru, o adresă de email și un comentariu. | * Completați rubricile cerute cu numele vostru, o adresă de email și un comentariu. | ||
| * După aceea, exportați cheia voastră publică astfel: <code bash> | * După aceea, exportați cheia voastră publică astfel: <code bash> | ||
| - | gpg --armor --export <email-ul introdus mai sus> > <userul de pe swarm>.gpg | + | gpg --armor --export email-ul_introdus_mai_sus > userul_de_pe_swarm.gpg |
| </code> | </code> | ||
| * Copiați fișierul generat mai sus pe **swarm**, în **~/public_html**: <code bash> | * Copiați fișierul generat mai sus pe **swarm**, în **~/public_html**: <code bash> | ||
| Line 73: | Line 73: | ||
| </code> | </code> | ||
| * Încercați să vă conectați la rosedu.org. Merge? | * Încercați să vă conectați la rosedu.org. Merge? | ||
| - | * Următoarea parte a exercițiului se desfășoară pe **mașina virtuală**. În aceasta, executați: <code bash> | + | * Următoarea parte a exercițiului se desfășoară pe **containerul LXC**. |
| - | cd ~ | + | |
| - | touch index.html | + | |
| - | echo "This is a random page" > index.html | + | |
| - | python -m SimpleHTTPServer | + | |
| - | </code> | + | |
| - | * Aflați adresa masinii virtuale <code bash> | + | |
| - | ip a s | + | |
| - | </code> | + | |
| * Accesati din **browserul masinii locale**: <code> | * Accesati din **browserul masinii locale**: <code> | ||
| - | http://<IP-ul masinii virtuale>:8000 | + | http://houdini.cs.pub.ro:4<id container>80 |
| - | </code> Ar trebui sa vedeti textul de mai sus. | + | </code> Ar trebui sa vedeti o pagina HTML aleatoare. |
| - | * Acum, in masina virtuala, executati: <code bash> | + | * Acum, pe container, executati: <code bash> |
| iptables -F | iptables -F | ||
| - | iptables -A INPUT -p tcp --destination-port 8000 -j DROP | + | iptables -A INPUT -p tcp --destination-port 80 -j DROP |
| </code> | </code> | ||
| * Încercați să vă conectați reaccesati link-ul de mai sus. Ce observați? | * Încercați să vă conectați reaccesati link-ul de mai sus. Ce observați? | ||
| Line 110: | Line 102: | ||
| === fail2ban === | === fail2ban === | ||
| # Instalare | # Instalare | ||
| - | #* Instalați pachetul ''fail2ban'' pe **mașina virtuală**: <code bash> | + | #* Instalați pachetele ''fail2ban'' si ''rsyslog'' în **containerul LXC**: <code bash> |
| - | sudo apt-get install fail2ban | + | apt-get install fail2ban rsyslog |
| </code> | </code> | ||
| # Configurare | # Configurare | ||
| Line 130: | Line 122: | ||
| </code> | </code> | ||
| # Utilizare | # Utilizare | ||
| - | #* Verificați că aveți acces pe **mașina virtuală** prin SSH: <code bash> | + | #* Conectați-vă **cu success** în **containerul LXC** |
| + | #** Atenție: s-ar putea ca în urma exercițiului de mai sus să fiți deja blocați de iptables - dacă nu merge să vă conectați, accesați **containerul** de pe **swarm**. | ||
| + | #* Verificați tabela {{{iptables}}}: <code bash> | ||
| iptables -L -n | iptables -L -n | ||
| </code> | </code> | ||
| - | #** Dacă IP-ul este blocat, ștergeți intrarea din iptables | + | #* De pe **mașina locală**, logați-vă **în container** prin ssh, dar introduceți o parolă **greșită** de 3 ori: <code> |
| - | #* De pe **mașina locală**, logați-vă pe mașina virtuală prin ssh, dar introduceți o parolă **greșită** de 3 ori: <code> | + | $ ssh -p<port> root@houdini.cs.pub.ro |
| - | $ ssh root@<IP-VM> | + | root@houdini.cs.pub.ro's password: |
| - | root@<IP-VM>'s password: | + | |
| Permission denied, please try again. | Permission denied, please try again. | ||
| - | root@<IP-VM>'s password: | + | root@houdini.cs.pub.ro's password: |
| Permission denied, please try again. | Permission denied, please try again. | ||
| - | root@<IP-VM>'s password: | + | root@houdini.cs.pub.ro's password: |
| Permission denied (publickey,password). | Permission denied (publickey,password). | ||
| </code> | </code> | ||
| - | #** Unde <IP-VM> este IP-ul mașinii virtuale | ||
| #* Încercați din nou să vă conectați prin ssh. Ce observați? | #* Încercați din nou să vă conectați prin ssh. Ce observați? | ||
| - | #* În **mașina virtuală** verificați intrările iptables <code bash> | + | #* În **containerul LXC** verificați intrările iptables <code bash> |
| iptables -L -n | iptables -L -n | ||
| </code> | </code> | ||
| #** Intrarea a fost introdusă de fail2ban, conform configurărilor de mai sus | #** Intrarea a fost introdusă de fail2ban, conform configurărilor de mai sus | ||
| #* Ștergeți intrarea pentru a putea accesa din nou mașina: <code bash> | #* Ștergeți intrarea pentru a putea accesa din nou mașina: <code bash> | ||
| - | iptables -D fail2ban-ssh -s <IP-VM> -j DROP | + | iptables -D fail2ban-ssh -s <IP> -j DROP |
| </code> | </code> | ||
| + | #** <IP> este IP-ul facultății, care a fost banat. | ||
| #* Verificați dacă vă puteți loga acum prin ssh, folosind parola corectă. | #* Verificați dacă vă puteți loga acum prin ssh, folosind parola corectă. | ||
| + | |||
| + | |||