Murin za cetvrti ne znam, ali treci ti je najlakse kontrolirat pokretanjem test.sh skripte, ali nemoj prije toga zaboravit executeat imunes
theimprobableone
E al to me i zanime, gdje pokretati te skirpte, konkretno FW i FW_int, jer pise da ih moram pokrenuti na tim cvorovima a kad upalim njihov terminal nemam opciju da napravim copy paste te skripte
Murin test.sh skriptu samo pokreneš u virtualnom stroju (izvan imunesa), skripta se sama pobrine da firewall skripte pokrene na odgovarajućim firewallima unutar imunesa
Murin
Števo tako je, samo je pokrenes iz terminala i ona odradi ostalo
Kojim pravilom ste postigli da je https u pc -> web server vezi closed? Šta god probam vječito je filtered.
temari probaj sa “iptables…-j REJECT –reject-with tcp-reset”, meni je tako uspjelo
ima li tko da mu se ne pokazuje TTL kad pinga mail.fer.hr, a kad pinga ostala računala mu se pokazuje? može li se to nekako zaobići?
moukie ping -4 mail.fer.hr to ti je da korisit ipv4 umjesto ipv6
ping -4 mail.fer.hr
Jel netko uspio ovo ssh sranje napravit (4. zadatak)? Namjestim portove (bar mislim da je kak treba) i sve al uvijek mi time-outa kod ssh-copy-id. Što sve treba promijenit u sshd-config uopće?
ssh-copy-id
sshd-config
temari u sshd_config moras promijenit port na 1111, odnosno 2222, stavit “permitrootlogin yes”, odkomentirati “pubkeyauthentication yes” i “authorizedkeysfile …”
Uspjeli su ispraviti prva dva labosa, na Moodleu su bodovi
theimprobableone To i napravih! I i dalje mi timeouta… Jesi išta mijenjao u firewallima nakon 3. zadatka?
temari E to je dobro pitanje jer sam ja samo isao po FW skriptama i popunjavao sve di je pisalo da treba popunit tak da nemam pojma sta je za 3, a sta za 4…Ali u svakom slucaju nisam nista dodavao van onoga sta treba
kak dobit ovaj ključ u 4? jel je moguće doć do ključa ako nisam sve konfigurirala po pravilima tj. ssh jump ne radi? iskreno nemam pojma više što je dobro, a što nije
Serial Number Q5U4EX7YY2E9N Nije li to samo onaj id_rsa koji nađeš u .ssh nakon keygena?
id_rsa
.ssh
Serial Number Q5U4EX7YY2E9N taj kljuc, odnosno par kljuceva javni i privatni samo generiras naredbom ssh-keygen, ne trebas nista imat setupano da bi to uspjela
temari theimprobableone aha, nisam znala, nisam nigdje vidjela da ih moram stvoriti pa sam pretpostavila da negdje vec postoje i da samo trebam exportat privatni kljuc. hvala dvaput💜
kako dodati pravilo za “… SSH Access to mail-relay (on DMZ) is permitted only on port 1111” ? zar nije ssh vezan uz port 22?
moukie riješi kao da se uopće ne odnosi na ssh, piše ssh jer će se za to koristiti u sljedećem zadatku
Števo znaci samo omogucim da se moze pristupati portu 1111 na racunalu mail-relay? je li to to sto treba? bi li mi mogao pasteat svoje pravilo koje si napisao za to pls?🙏🏿