Murin test.sh skriptu samo pokreneš u virtualnom stroju (izvan imunesa), skripta se sama pobrine da firewall skripte pokrene na odgovarajućim firewallima unutar imunesa
Murin
Števo tako je, samo je pokrenes iz terminala i ona odradi ostalo
Kojim pravilom ste postigli da je https u pc -> web server vezi closed? Šta god probam vječito je filtered.
temari probaj sa “iptables…-j REJECT –reject-with tcp-reset”, meni je tako uspjelo
ima li tko da mu se ne pokazuje TTL kad pinga mail.fer.hr, a kad pinga ostala računala mu se pokazuje? može li se to nekako zaobići?
moukie ping -4 mail.fer.hr to ti je da korisit ipv4 umjesto ipv6
ping -4 mail.fer.hr
Jel netko uspio ovo ssh sranje napravit (4. zadatak)? Namjestim portove (bar mislim da je kak treba) i sve al uvijek mi time-outa kod ssh-copy-id. Što sve treba promijenit u sshd-config uopće?
ssh-copy-id
sshd-config
temari u sshd_config moras promijenit port na 1111, odnosno 2222, stavit “permitrootlogin yes”, odkomentirati “pubkeyauthentication yes” i “authorizedkeysfile …”
Uspjeli su ispraviti prva dva labosa, na Moodleu su bodovi
theimprobableone To i napravih! I i dalje mi timeouta… Jesi išta mijenjao u firewallima nakon 3. zadatka?
temari E to je dobro pitanje jer sam ja samo isao po FW skriptama i popunjavao sve di je pisalo da treba popunit tak da nemam pojma sta je za 3, a sta za 4…Ali u svakom slucaju nisam nista dodavao van onoga sta treba
kak dobit ovaj ključ u 4? jel je moguće doć do ključa ako nisam sve konfigurirala po pravilima tj. ssh jump ne radi? iskreno nemam pojma više što je dobro, a što nije
Serial Number Q5U4EX7YY2E9N Nije li to samo onaj id_rsa koji nađeš u .ssh nakon keygena?
id_rsa
.ssh
Serial Number Q5U4EX7YY2E9N taj kljuc, odnosno par kljuceva javni i privatni samo generiras naredbom ssh-keygen, ne trebas nista imat setupano da bi to uspjela
temari theimprobableone aha, nisam znala, nisam nigdje vidjela da ih moram stvoriti pa sam pretpostavila da negdje vec postoje i da samo trebam exportat privatni kljuc. hvala dvaput💜
kako dodati pravilo za “… SSH Access to mail-relay (on DMZ) is permitted only on port 1111” ? zar nije ssh vezan uz port 22?
moukie riješi kao da se uopće ne odnosi na ssh, piše ssh jer će se za to koristiti u sljedećem zadatku
Števo znaci samo omogucim da se moze pristupati portu 1111 na racunalu mail-relay? je li to to sto treba? bi li mi mogao pasteat svoje pravilo koje si napisao za to pls?🙏🏿
Kako u 4. zadatku kopirati kljuc sa pc na mail, kada bi trebalo vrijediti pristup iz vanjske mreže u lokalnu LAN mrežu je zabranjen po pravilima iz 3. zadatka? Je li tko to uspio bez da je ugasio FWove?
pristup iz vanjske mreže u lokalnu LAN mrežu je zabranjen
Jel imao tko problema sa nmapom u drugom zadatku? Kod svake naredbe koju pokrenem dobijem ovakav izlaz Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 5.19 seconds
Noname probaj runnat sa sudo ako vec nisi
Noname jesi uspio/la skuziti u cemu je problem?