Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- IPTABLES
- Omoguciti saobracaj sa interfejsa (i) protokola (lo)
- iptables -A input -i Lo -j accept (proveriti L)
- Da bi sprecili nezeljena iskljucenja na udaljenim sistemima SSL veze dodati protokol kojo omogucava SSL vezu preko tcp porta 22
- iptables -A input -p tcp βdport22 -j accept
- Dodati prekidac za __ _ _ _ _ _ modula (β) koji je u stanju da _ _ _ _ _ ispita da li se radi
- o novom paketu koji nije siguran od strane domacina sistema (establisher) nekim osnovnim ili srodnim paketom u vec uspostavljenoj vezi
- iptables -A input -m state - -state established -j accept
- iptables -A input -m state - -state related -j accept
- ukoliko pristigli paket ne odgovara navedenim pravilima odbaciti ga (DROP naredba)
- iptables -A input -j DROP
- Omoguciti da se nakon restarta racunara sva definisana pravila automatski primene
- /sbin/service iptables SAVE
- neka je eth0 interni lan a eth1 spoljasna internet konekcija. Dozvoliti sve dolazne pakete
- za interni lan a blokirati za spoljasnju internet konekciju PPP0
- iptables -A input -i eth0 -j ACCEPT
- iptables -A input -i PPP0 -j DROP
- Dozvoliti sav saobracaj sa sigurne adrese 192.168.0.4
- iptables -A INPUT -S 192.168.0.4 -j ACCEPT
- iptables -A FORWARD -s 192.168.0.4 -j ACCEPT
- Omoguciti i dolazne pakete sa skupa pouzdanih adresa (192.168.0.k)
- iptables -A INPUT -s 192.168.9.9/24 -j ACCEPT ili
- iptables -A input -s 192.168.0.0/255.255.0.0 -j accept
- Sav saobracaj sa IP adrese 192.168.0.8 i mac adrese 00:18:02:24:13:F5 blokirati
- iptables -A input -S 192.168.0.8 -m mac - - mac -source 00:18:02:24:13:F5 -j DROP
- iptables -A forward -S 192.168.0.8 -m mac - - mac -source 00:18:02:24:13:F5 -j DROP
- Prihvatiti sve pakete koji pristizu sa bittorenta, on radi na portu 6881
- iptables -A input -p tcp - -dport 6881 -j accept
- Dozvoliti racunaru sa adrese 192.168.23.31 da pristupa http serverima
- iptables -a input -s 192.168.23.31 -p tcp - -dport http -j accept
- Ograniciti pristup ssh serveru samo sa adrese 192.168.12.1
- iptables -a input -s 192.168.12.1 -p tcp - -dport 22 -j accept
- Limitirati broj pokusaja logovanja na ssh port na 3 logovanja u poslednjem minutu
- I korak - prihvatiti sve nove konekcije ka portu 22 pod uslovom da ih je bilo manje od 3
- iptables -A input -p tcp - -dport 22 -m limit - -limit _ _ - -limit -burst 3 -j ACCEPT
- II korak - ako je bilo vise od tri pokusaja prekini vezu
- iptables -A input -p tcp - -dport 22 - -sum -j DROP
- OPENSSL
- openssl genrsa -nevenassl -des3 2048
- sad kucas sifru koju ces da stavis za svoj kljuc
- ls
- openssl rsa -in nevenassl -nocut -text
- ovde kucas lozinku koju si pre unela u drugom koraku
- openssl rsa -in nevenassl -pubout -out -nevenasslJK
- su ( u novom terminalu i kad ti trazi sifru, sifra je thoughtpolice)
- cp /home/student/nevenasslJK /home/marija/nevenassl
- su -marija
- nano tekst.txt (ispises koju ces poruku pa na tastaturi u isto vreme pretisnes
- CTRL i X i onda posle uneses Y kad te pita YES ili NO)
- openssl rsault -encrypt -n poruka.txt -out sifrirantext.txt inkey nevenassl
- su (pa ako ti trazi sifru, uneses thoughtpolice)
- cp/home/marija/sifrirantext.txt /home/student/sifrirantext.txt
- sad se vratis na terminal gde ti je student logovan i kucas
- ls
- openssl rsault -decrypt in sifrirantext.txt -inkey
- I sad kad ti trazi sifru, uneses sifru iz drugog koraka
- GPG
- Otvoris 7. virtualnu masinu (centOS)
- user student
- pw student1
- Otvoris terminal
- GPG
- gpg - -list-keys (komanda da izlistas javne kljuceve)
- gpg - -list-secret-keys (izliastas privatne kljuceve)
- gpg - -delete-secret-keys primer@hotmail.com (ovo ti je za primer nekog od kljuca kojeg si vec izlistala)
- y (dva puta valjda pretiskas Y, procitaj sta ti pise, znas engleski)
- gpg - -delete-key primer@hotmail.com (ovo brises skroz kljuc, iako si pre obrisala tajni, sad mras i ovako)
- gpg - -gen-key
- sad izaberes ponudjenu opicju gde ti je 2048 bita, trebalo bi da bude broj 1
- c, y
- nevena
- tvoja mejl adresa ovde
- sifra (nevidljivo ono, mozda ces morati dva puta sifru i zapamti je)
- gpg -armor - -export tvojamejladresa NeniJK (ovde izvozis javni kljuc, e sad, ako ti neku gresku izbacuje,
- na pocetku reda umesto jedne crtice, stavi dve)
- ls
- VI NeniJK
- (U ovaj fajl ne unosis nista sad, pretisnes dve tacke i x, ili eventualno zamoli profu da ti kaze kako se izlazi iz editora)
- Pa udjes u onaj nazovi start, gore na vrhu i ides System>Administrator>Users and Groups
- I kad ti trazi sifru, uneses thoughtpolice
- Pa otvoris novi terminal
- su - (pa uneses opet sifru thoughtpolice)
- cp /home/student/NeniJK /home/marija/NeniJK
- su -marija
- ls
- vi pismo.txt
- (pretisnes dve tacke i x, ili eventualno zamoli profu da ti kaze kako se izlazi iz editora)
- vi bezbednost (sad na tastaturi iznad strelica pretisnes ono dugme INSERT, pa uneses poruku, pa pretisnes ESC i onda
- pretisnes : i pretisnes X)
- gpg - -import NeniJK
- gpg - -output sifrabezbednost - -encrypt bezbednost
- (sacekaj malo, pa kad te pita, pretisnes Y i onda enter)
- ls
- su -
- (uneses sifru thoughtpolice)
- cp /home/marija/sifrabezbednost - -decrypt sifrabezbednost
- Sad ovde uneses lozinku koju si pre unela za svoj kljuc
- I to je to :D
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement