Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
sesiuni:sysadmin:securitate [2012/07/28 08:52]
razvanc [fail2ban]
sesiuni:sysadmin:securitate [2014/07/11 18:06] (current)
mvasilescu [openswan]
Line 35: Line 35:
 * Completați rubricile cerute cu numele vostru, o adresă de email și un comentariu. * Completați rubricile cerute cu numele vostru, o adresă de email și un comentariu.
 * După aceea, exportați cheia voastră publică astfel: <code bash> * După aceea, exportați cheia voastră publică astfel: <code bash>
-gpg --armor --export ​<email-ul introdus mai sus> > <userul de pe swarm>.gpg+gpg --armor --export email-ul_introdus_mai_sus ​userul_de_pe_swarm.gpg
 </​code>​ </​code>​
 * Copiați fișierul generat mai sus pe **swarm**, în **~/​public_html**:​ <code bash> * Copiați fișierul generat mai sus pe **swarm**, în **~/​public_html**:​ <code bash>
Line 73: Line 73:
 </​code>​ </​code>​
 * Încercați să vă conectați la rosedu.org. Merge? * Încercați să vă conectați la rosedu.org. Merge?
-* Următoarea parte a exercițiului se desfășoară pe **mașina virtuală**. În aceasta, executați: <code bash>  +* Următoarea parte a exercițiului se desfășoară pe **containerul LXC**.
-cd ~ +
-touch index.html +
-echo "This is a random page" > index.html +
-python -m SimpleHTTPServer +
-</​code>​ +
-* Aflați adresa masinii virtuale <code bash> +
-ip a s +
-</​code>​+
 * Accesati din **browserul masinii locale**: <​code>​ * Accesati din **browserul masinii locale**: <​code>​
-http://<IP-ul masinii virtuale>:8000 +http://houdini.cs.pub.ro:​4<id container>80 
-</​code>​ Ar trebui sa vedeti ​textul de mai sus+</​code>​ Ar trebui sa vedeti ​o pagina HTML aleatoare
-* Acum, in masina virtuala, executati: <code bash>+* Acum, pe container, executati: <code bash>
 iptables -F iptables -F
-iptables -A INPUT -p tcp --destination-port ​8000 -j DROP+iptables -A INPUT -p tcp --destination-port ​80 -j DROP
 </​code>​ </​code>​
 * Încercați să vă conectați reaccesati link-ul de mai sus. Ce observați? * Încercați să vă conectați reaccesati link-ul de mai sus. Ce observați?
Line 110: Line 102:
 === fail2ban === === fail2ban ===
 # Instalare # Instalare
-#* Instalați ​pachetul ​''​fail2ban''​ în **containerul LXC**: <code bash> +#* Instalați ​pachetele ​''​fail2ban''​ si ''​rsyslog''​ în **containerul LXC**: <code bash> 
-apt-get install fail2ban+apt-get install fail2ban ​rsyslog
 </​code>​ </​code>​
 # Configurare # Configurare
Line 136: Line 128:
 </​code>​ </​code>​
 #* De pe **mașina locală**, logați-vă **în container** prin ssh, dar introduceți o parolă **greșită** de 3 ori: <​code>​ #* De pe **mașina locală**, logați-vă **în container** prin ssh, dar introduceți o parolă **greșită** de 3 ori: <​code>​
-$ ssh -p<​port>​ root@p2p-next-04.grid.pub.ro +$ ssh -p<​port>​ root@houdini.cs.pub.ro 
-root@p2p-next-04.grid.pub.ro'​s password: ​+root@houdini.cs.pub.ro'​s password: ​
 Permission denied, please try again. Permission denied, please try again.
-root@p2p-next-04.grid.pub.ro'​s password: ​+root@houdini.cs.pub.ro'​s password: ​
 Permission denied, please try again. Permission denied, please try again.
-root@p2p-next-04.grid.pub.ro'​s password: ​+root@houdini.cs.pub.ro'​s password: ​
 Permission denied (publickey,​password). Permission denied (publickey,​password).
 </​code>​ </​code>​
Line 154: Line 146:
 #** <IP> este IP-ul facultății,​ care a fost banat. #** <IP> este IP-ul facultății,​ care a fost banat.
 #* Verificați dacă vă puteți loga acum prin ssh, folosind parola corectă. #* Verificați dacă vă puteți loga acum prin ssh, folosind parola corectă.
 +
 +
sesiuni/sysadmin/securitate.1343454728.txt.gz · Last modified: 2012/07/28 08:52 by razvanc