Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
sesiuni:sysadmin:securitate [2012/07/28 09:10]
razvanc [iptables]
sesiuni:sysadmin:securitate [2014/07/11 18:06] (current)
mvasilescu [openswan]
Line 35: Line 35:
 * Completați rubricile cerute cu numele vostru, o adresă de email și un comentariu. * Completați rubricile cerute cu numele vostru, o adresă de email și un comentariu.
 * După aceea, exportați cheia voastră publică astfel: <code bash> * După aceea, exportați cheia voastră publică astfel: <code bash>
-gpg --armor --export ​<email-ul introdus mai sus> > <userul de pe swarm>.gpg+gpg --armor --export email-ul_introdus_mai_sus ​userul_de_pe_swarm.gpg
 </​code>​ </​code>​
 * Copiați fișierul generat mai sus pe **swarm**, în **~/​public_html**:​ <code bash> * Copiați fișierul generat mai sus pe **swarm**, în **~/​public_html**:​ <code bash>
Line 75: Line 75:
 * Următoarea parte a exercițiului se desfășoară pe **containerul LXC**. * Următoarea parte a exercițiului se desfășoară pe **containerul LXC**.
 * Accesati din **browserul masinii locale**: <​code>​ * Accesati din **browserul masinii locale**: <​code>​
-http://p2p-next-04.grid.pub.ro:​4<​id container>​80+http://houdini.cs.pub.ro:​4<​id container>​80
 </​code>​ Ar trebui sa vedeti o pagina HTML aleatoare. </​code>​ Ar trebui sa vedeti o pagina HTML aleatoare.
 * Acum, pe container, executati: <code bash> * Acum, pe container, executati: <code bash>
 iptables -F iptables -F
-iptables -A INPUT -p tcp --destination-port ​4<id container>​80 -j DROP+iptables -A INPUT -p tcp --destination-port 80 -j DROP
 </​code>​ </​code>​
 * Încercați să vă conectați reaccesati link-ul de mai sus. Ce observați? * Încercați să vă conectați reaccesati link-ul de mai sus. Ce observați?
Line 102: Line 102:
 === fail2ban === === fail2ban ===
 # Instalare # Instalare
-#* Instalați ​pachetul ​''​fail2ban''​ în **containerul LXC**: <code bash> +#* Instalați ​pachetele ​''​fail2ban''​ si ''​rsyslog''​ în **containerul LXC**: <code bash> 
-apt-get install fail2ban+apt-get install fail2ban ​rsyslog
 </​code>​ </​code>​
 # Configurare # Configurare
Line 128: Line 128:
 </​code>​ </​code>​
 #* De pe **mașina locală**, logați-vă **în container** prin ssh, dar introduceți o parolă **greșită** de 3 ori: <​code>​ #* De pe **mașina locală**, logați-vă **în container** prin ssh, dar introduceți o parolă **greșită** de 3 ori: <​code>​
-$ ssh -p<​port>​ root@p2p-next-04.grid.pub.ro +$ ssh -p<​port>​ root@houdini.cs.pub.ro 
-root@p2p-next-04.grid.pub.ro'​s password: ​+root@houdini.cs.pub.ro'​s password: ​
 Permission denied, please try again. Permission denied, please try again.
-root@p2p-next-04.grid.pub.ro'​s password: ​+root@houdini.cs.pub.ro'​s password: ​
 Permission denied, please try again. Permission denied, please try again.
-root@p2p-next-04.grid.pub.ro'​s password: ​+root@houdini.cs.pub.ro'​s password: ​
 Permission denied (publickey,​password). Permission denied (publickey,​password).
 </​code>​ </​code>​
Line 146: Line 146:
 #** <IP> este IP-ul facultății,​ care a fost banat. #** <IP> este IP-ul facultății,​ care a fost banat.
 #* Verificați dacă vă puteți loga acum prin ssh, folosind parola corectă. #* Verificați dacă vă puteți loga acum prin ssh, folosind parola corectă.
 +
 +
sesiuni/sysadmin/securitate.1343455855.txt.gz · Last modified: 2012/07/28 09:10 by razvanc