Serial Number Q5U4EX7YY2E9N I meni se cini da se ne podudara…Ja sam se vodio onime sto pise u .sh fileovima, a ne onime s githuba, a na kraju sam popunjavao ono sto mi test skripta pokaze da nije dobro
Murin za cetvrti ne znam, ali treci ti je najlakse kontrolirat pokretanjem test.sh skripte, ali nemoj prije toga zaboravit executeat imunes
theimprobableone
E al to me i zanime, gdje pokretati te skirpte, konkretno FW i FW_int, jer pise da ih moram pokrenuti na tim cvorovima a kad upalim njihov terminal nemam opciju da napravim copy paste te skripte
Murin test.sh skriptu samo pokreneš u virtualnom stroju (izvan imunesa), skripta se sama pobrine da firewall skripte pokrene na odgovarajućim firewallima unutar imunesa
Murin
Števo tako je, samo je pokrenes iz terminala i ona odradi ostalo
Kojim pravilom ste postigli da je https u pc -> web server vezi closed? Šta god probam vječito je filtered.
temari probaj sa “iptables…-j REJECT –reject-with tcp-reset”, meni je tako uspjelo
ima li tko da mu se ne pokazuje TTL kad pinga mail.fer.hr, a kad pinga ostala računala mu se pokazuje? može li se to nekako zaobići?
moukie ping -4 mail.fer.hr to ti je da korisit ipv4 umjesto ipv6
ping -4 mail.fer.hr
Jel netko uspio ovo ssh sranje napravit (4. zadatak)? Namjestim portove (bar mislim da je kak treba) i sve al uvijek mi time-outa kod ssh-copy-id. Što sve treba promijenit u sshd-config uopće?
ssh-copy-id
sshd-config
temari u sshd_config moras promijenit port na 1111, odnosno 2222, stavit “permitrootlogin yes”, odkomentirati “pubkeyauthentication yes” i “authorizedkeysfile …”
Uspjeli su ispraviti prva dva labosa, na Moodleu su bodovi
theimprobableone To i napravih! I i dalje mi timeouta… Jesi išta mijenjao u firewallima nakon 3. zadatka?
temari E to je dobro pitanje jer sam ja samo isao po FW skriptama i popunjavao sve di je pisalo da treba popunit tak da nemam pojma sta je za 3, a sta za 4…Ali u svakom slucaju nisam nista dodavao van onoga sta treba
kak dobit ovaj ključ u 4? jel je moguće doć do ključa ako nisam sve konfigurirala po pravilima tj. ssh jump ne radi? iskreno nemam pojma više što je dobro, a što nije
Serial Number Q5U4EX7YY2E9N Nije li to samo onaj id_rsa koji nađeš u .ssh nakon keygena?
id_rsa
.ssh
Serial Number Q5U4EX7YY2E9N taj kljuc, odnosno par kljuceva javni i privatni samo generiras naredbom ssh-keygen, ne trebas nista imat setupano da bi to uspjela
temari theimprobableone aha, nisam znala, nisam nigdje vidjela da ih moram stvoriti pa sam pretpostavila da negdje vec postoje i da samo trebam exportat privatni kljuc. hvala dvaput💜
kako dodati pravilo za “… SSH Access to mail-relay (on DMZ) is permitted only on port 1111” ? zar nije ssh vezan uz port 22?
moukie riješi kao da se uopće ne odnosi na ssh, piše ssh jer će se za to koristiti u sljedećem zadatku
Števo znaci samo omogucim da se moze pristupati portu 1111 na racunalu mail-relay? je li to to sto treba? bi li mi mogao pasteat svoje pravilo koje si napisao za to pls?🙏🏿