Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
sesiuni:sysadmin:securitate [2013/07/19 18:39]
razvan
sesiuni:sysadmin:securitate [2014/07/11 18:06] (current)
mvasilescu [openswan]
Line 102: Line 102:
 === fail2ban === === fail2ban ===
 # Instalare # Instalare
-#* Instalați ​pachetul ​''​fail2ban''​ în **containerul LXC**: <code bash> +#* Instalați ​pachetele ​''​fail2ban''​ si ''​rsyslog''​ în **containerul LXC**: <code bash> 
-apt-get install fail2ban+apt-get install fail2ban ​rsyslog
 </​code>​ </​code>​
 # Configurare # Configurare
Line 147: Line 147:
 #* Verificați dacă vă puteți loga acum prin ssh, folosind parola corectă. #* Verificați dacă vă puteți loga acum prin ssh, folosind parola corectă.
  
-=== openswan === 
-! toate operatiile se vor efectua pe masina locala si se va lucra in echipe de cate 2. 
- 
-*1. stergeti toate regulile din iptables 
-<​code>​ 
-iptables -F 
-iptables -X 
-iptables -t nat -F 
-iptables -t nat -X 
-iptables -t mangle -F 
-iptables -t mangle -X 
-iptables -P INPUT ACCEPT 
-iptables -P FORWARD ACCEPT 
-iptables -P OUTPUT ACCEPT 
-</​code>​ 
-*2. instalati pachestul openswan 
-<​code>​ 
-apt-get install openswan 
-</​code>​ 
-*3. adaugati urmatoarele linii in fisierul /​etc/​ipsec.conf 
-<​code>​ 
-conn host-to-host 
-    type=tunnel 
-    authby=secret 
-    left=<IP left> 
-    leftnexthop=%defaultroute 
-    right=<​IP right> ​ 
-    rightnexthop=%defaultroute 
-    auto=add 
-</​code>​ 
-*4. Adaugat in fisierul /​etc/​ipsec.secrets urmatoarea linie: 
-<​code>​ 
-leftIP rightIP : PSK "cheia secreta aleasa de voi" 
-</​code>​ 
-*5. Adaugati conexiunea ipsec: **ipsec auto --add host-to-host** 
-*6. Ridicati tunelul (este suficient ca unul dintre cei doi sa dea aceasta comanda pentru a ridica tunelul): 
-ipsec auto --up host-to-host 
-*7. Pentru a verifica conexiunea securizata, dati ping de la un IP la altul, si: 
-*8. Dati comanda urmatoare pentru a verifica securizarea conexiunii: (urmariti sa vedeti pachete cu protocolul ESP): 
-<​code>​ 
-tcpdump -ni eth1 -X -v host <IP-ul vostru> ​ 
-</​code>​ 
  
sesiuni/sysadmin/securitate.1374248351.txt.gz · Last modified: 2013/07/19 18:39 by razvan