IPTABLESOmoguciti saobracaj sa interfejsa (i) protokola (lo)iptables -A in

1. IPTABLES
2.  
3. Omoguciti saobracaj sa interfejsa (i) protokola (lo)
4. iptables -A input -i Lo -j accept (proveriti L)
5. Da bi sprecili nezeljena iskljucenja na udaljenim sistemima SSL veze dodati protokol kojo omogucava SSL vezu preko tcp porta 22
6. iptables -A input -p tcp —dport22 -j accept
7. Dodati prekidac za __ _ _ _ _ _ modula (‘) koji je u stanju da _ _ _ _ _ ispita da li se radi
8. o novom paketu koji nije siguran od strane domacina sistema (establisher) nekim osnovnim ili srodnim paketom u vec uspostavljenoj vezi
9. iptables -A input -m state - -state established -j accept
10. iptables -A input -m state - -state related -j accept
11. ukoliko pristigli paket ne odgovara navedenim pravilima odbaciti ga (DROP naredba)
12. iptables -A input -j DROP
13. Omoguciti da se nakon restarta racunara sva definisana pravila automatski primene
14. /sbin/service iptables SAVE
15. neka je eth0 interni lan a eth1 spoljasna internet konekcija. Dozvoliti sve dolazne pakete
16. za interni lan a blokirati za spoljasnju internet konekciju PPP0
17. iptables -A input -i eth0 -j ACCEPT
18. iptables -A input -i PPP0 -j DROP
19. Dozvoliti sav saobracaj sa sigurne adrese 192.168.0.4
20. iptables -A INPUT -S 192.168.0.4 -j ACCEPT
21. iptables -A FORWARD -s 192.168.0.4 -j ACCEPT
22. Omoguciti i dolazne pakete sa skupa pouzdanih adresa (192.168.0.k)
23. iptables -A INPUT -s 192.168.9.9/24 -j ACCEPT ili
24. iptables -A input -s 192.168.0.0/255.255.0.0 -j accept
25. Sav saobracaj sa IP adrese 192.168.0.8 i mac adrese 00:18:02:24:13:F5 blokirati
26. iptables -A input -S 192.168.0.8 -m mac - - mac -source 00:18:02:24:13:F5 -j DROP
27. iptables -A forward -S 192.168.0.8 -m mac - - mac -source 00:18:02:24:13:F5 -j DROP
28. Prihvatiti sve pakete koji pristizu sa bittorenta, on radi na portu 6881
29. iptables -A input -p tcp - -dport 6881 -j accept
30. Dozvoliti racunaru sa adrese 192.168.23.31 da pristupa http serverima
31. iptables -a input -s 192.168.23.31 -p tcp - -dport http -j accept
32. Ograniciti pristup ssh serveru samo sa adrese 192.168.12.1
33. iptables -a input -s 192.168.12.1 -p tcp - -dport 22 -j accept
34. Limitirati broj pokusaja logovanja na ssh port na 3 logovanja u poslednjem minutu
35. I korak - prihvatiti sve nove konekcije ka portu 22 pod uslovom da ih je bilo manje od 3
36. iptables -A input -p tcp - -dport 22 -m limit - -limit _ _ - -limit -burst 3 -j ACCEPT
37. II korak - ako je bilo vise od tri pokusaja prekini vezu
38. iptables -A input -p tcp - -dport 22 - -sum -j DROP
39.  
40.  
41. OPENSSL
42.  
43. openssl genrsa -nevenassl -des3 2048
44. sad kucas sifru koju ces da stavis za svoj kljuc
45. ls
46. openssl rsa -in nevenassl -nocut -text
47. ovde kucas lozinku koju si pre unela u drugom koraku
48. openssl rsa -in nevenassl -pubout -out -nevenasslJK
49. su ( u novom terminalu i kad ti trazi sifru, sifra je thoughtpolice)
50. cp /home/student/nevenasslJK /home/marija/nevenassl
51. su -marija
52. nano tekst.txt (ispises koju ces poruku pa na tastaturi u isto vreme pretisnes
53. CTRL i X i onda posle uneses Y kad te pita YES ili NO)
54. openssl rsault -encrypt -n poruka.txt -out sifrirantext.txt inkey nevenassl
55. su (pa ako ti trazi sifru, uneses thoughtpolice)
56. cp/home/marija/sifrirantext.txt /home/student/sifrirantext.txt
57. sad se vratis na terminal gde ti je student logovan i kucas
58. ls
59. openssl rsault -decrypt in sifrirantext.txt -inkey
60. I sad kad ti trazi sifru, uneses sifru iz drugog koraka
61.  
62.  
63. GPG
64.  
65. Otvoris 7. virtualnu masinu (centOS)
66. user student
67. pw student1
68. Otvoris terminal
69. GPG
70. gpg - -list-keys (komanda da izlistas javne kljuceve)
71. gpg - -list-secret-keys (izliastas privatne kljuceve)
72. gpg - -delete-secret-keys primer@hotmail.com (ovo ti je za primer nekog od kljuca kojeg si vec izlistala)
73. y (dva puta valjda pretiskas Y, procitaj sta ti pise, znas engleski)
74. gpg - -delete-key primer@hotmail.com (ovo brises skroz kljuc, iako si pre obrisala tajni, sad mras i ovako)
75. gpg - -gen-key
76. sad izaberes ponudjenu opicju gde ti je 2048 bita, trebalo bi da bude broj 1
77. c, y
78. nevena
79. tvoja mejl adresa ovde
80. sifra (nevidljivo ono, mozda ces morati dva puta sifru i zapamti je)
81. gpg -armor - -export tvojamejladresa NeniJK (ovde izvozis javni kljuc, e sad, ako ti neku gresku izbacuje,
82. na pocetku reda umesto jedne crtice, stavi dve)
83. ls
84. VI NeniJK
85. (U ovaj fajl ne unosis nista sad, pretisnes dve tacke i x, ili eventualno zamoli profu da ti kaze kako se izlazi iz editora)
86. Pa udjes u onaj nazovi start, gore na vrhu i ides System>Administrator>Users and Groups
87. I kad ti trazi sifru, uneses thoughtpolice
88. Pa otvoris novi terminal
89. su - (pa uneses opet sifru thoughtpolice)
90. cp /home/student/NeniJK /home/marija/NeniJK
91. su -marija
92. ls
93. vi pismo.txt
94. (pretisnes dve tacke i x, ili eventualno zamoli profu da ti kaze kako se izlazi iz editora)
95. vi bezbednost (sad na tastaturi iznad strelica pretisnes ono dugme INSERT, pa uneses poruku, pa pretisnes ESC i onda
96. pretisnes : i pretisnes X)
97. gpg - -import NeniJK
98. gpg - -output sifrabezbednost - -encrypt bezbednost
99. (sacekaj malo, pa kad te pita, pretisnes Y i onda enter)
100. ls
101. su -
102. (uneses sifru thoughtpolice)
103. cp /home/marija/sifrabezbednost - -decrypt sifrabezbednost
104. Sad ovde uneses lozinku koju si pre unela za svoj kljuc
105. I to je to :D