daily pastebin goal
61%
SHARE
TWEET

Untitled

a guest Jun 20th, 2018 73 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. IPTABLES
  2.  
  3. Omoguciti saobracaj sa interfejsa (i) protokola (lo)
  4. iptables -A input -i Lo -j accept (proveriti L)
  5. Da bi sprecili nezeljena iskljucenja na udaljenim sistemima SSL veze dodati protokol kojo omogucava SSL vezu preko tcp porta 22
  6. iptables -A input -p tcp —dport22 -j accept
  7. Dodati prekidac za __ _ _ _ _ _ modula (‘) koji je u stanju da _ _ _ _ _ ispita da li se radi
  8. o novom paketu koji nije siguran od strane domacina sistema (establisher) nekim osnovnim ili srodnim paketom u vec uspostavljenoj vezi
  9. iptables -A input -m state - -state established -j accept
  10. iptables -A input -m state - -state related -j accept
  11. ukoliko pristigli paket ne odgovara navedenim pravilima odbaciti ga (DROP naredba)
  12. iptables -A input -j DROP
  13. Omoguciti da se nakon restarta racunara sva definisana pravila automatski primene
  14. /sbin/service iptables SAVE
  15. neka je eth0 interni lan a eth1 spoljasna internet konekcija. Dozvoliti sve dolazne pakete
  16. za interni lan a blokirati za spoljasnju internet konekciju PPP0
  17. iptables -A input -i eth0 -j ACCEPT
  18. iptables -A input -i PPP0 -j DROP
  19. Dozvoliti sav saobracaj sa sigurne adrese 192.168.0.4
  20. iptables -A INPUT -S 192.168.0.4 -j ACCEPT
  21. iptables -A FORWARD -s 192.168.0.4 -j ACCEPT
  22. Omoguciti i dolazne pakete sa skupa pouzdanih adresa (192.168.0.k)
  23. iptables -A INPUT -s 192.168.9.9/24 -j ACCEPT ili
  24. iptables -A input -s 192.168.0.0/255.255.0.0 -j accept
  25. Sav saobracaj sa IP adrese 192.168.0.8 i mac adrese 00:18:02:24:13:F5 blokirati
  26. iptables -A input -S 192.168.0.8 -m mac - - mac -source 00:18:02:24:13:F5 -j DROP
  27. iptables -A forward -S 192.168.0.8 -m mac - - mac -source 00:18:02:24:13:F5 -j DROP
  28. Prihvatiti sve pakete koji pristizu sa bittorenta, on radi na portu 6881
  29. iptables -A input -p tcp - -dport 6881 -j accept
  30. Dozvoliti racunaru sa adrese 192.168.23.31 da pristupa http serverima
  31. iptables -a input -s 192.168.23.31 -p tcp - -dport http -j accept
  32. Ograniciti pristup ssh serveru samo sa adrese 192.168.12.1
  33. iptables -a input -s 192.168.12.1 -p tcp - -dport 22 -j accept
  34. Limitirati broj pokusaja logovanja na ssh port na 3 logovanja u poslednjem minutu
  35. I korak - prihvatiti sve nove konekcije ka portu 22 pod uslovom da ih je bilo manje od 3
  36. iptables -A input -p tcp - -dport 22 -m limit - -limit _ _ - -limit -burst 3 -j ACCEPT
  37. II korak - ako je bilo vise od tri pokusaja prekini vezu
  38. iptables -A input -p tcp - -dport 22 - -sum -j DROP
  39.  
  40.  
  41. OPENSSL
  42.  
  43. openssl genrsa -nevenassl -des3 2048
  44. sad kucas sifru koju ces da stavis za svoj kljuc
  45. ls
  46. openssl rsa -in nevenassl -nocut -text
  47. ovde kucas lozinku koju si pre unela u drugom koraku
  48. openssl rsa -in nevenassl -pubout -out -nevenasslJK
  49. su ( u novom terminalu i kad ti trazi sifru, sifra je thoughtpolice)
  50. cp /home/student/nevenasslJK /home/marija/nevenassl
  51. su -marija
  52. nano tekst.txt (ispises koju ces poruku pa na tastaturi u isto vreme pretisnes
  53. CTRL i X i onda posle uneses Y kad te pita YES ili NO)
  54. openssl rsault -encrypt -n poruka.txt -out sifrirantext.txt inkey nevenassl
  55. su (pa ako ti trazi sifru, uneses thoughtpolice)
  56. cp/home/marija/sifrirantext.txt /home/student/sifrirantext.txt
  57. sad se vratis na terminal gde ti je student logovan i kucas
  58. ls
  59. openssl rsault -decrypt in sifrirantext.txt -inkey
  60. I sad kad ti trazi sifru, uneses sifru iz drugog koraka
  61.  
  62.  
  63. GPG
  64.  
  65. Otvoris 7. virtualnu masinu (centOS)
  66. user student
  67. pw student1
  68. Otvoris terminal
  69. GPG
  70. gpg - -list-keys (komanda da izlistas javne kljuceve)
  71. gpg - -list-secret-keys (izliastas privatne kljuceve)
  72. gpg - -delete-secret-keys primer@hotmail.com (ovo ti je za primer nekog od kljuca kojeg si vec izlistala)
  73. y (dva puta valjda pretiskas Y, procitaj sta ti pise, znas engleski)
  74. gpg - -delete-key primer@hotmail.com (ovo brises skroz kljuc, iako si pre obrisala tajni, sad mras i ovako)
  75. gpg - -gen-key
  76. sad izaberes ponudjenu opicju gde ti je 2048 bita, trebalo bi da bude broj 1
  77. c, y
  78. nevena
  79. tvoja mejl adresa ovde
  80. sifra (nevidljivo ono, mozda ces morati dva puta sifru i zapamti je)
  81. gpg -armor - -export tvojamejladresa NeniJK (ovde izvozis javni kljuc, e sad, ako ti neku gresku izbacuje,
  82. na pocetku reda umesto jedne crtice, stavi dve)
  83. ls
  84. VI NeniJK
  85. (U ovaj fajl ne unosis nista sad, pretisnes dve tacke i x, ili eventualno zamoli profu da ti kaze kako se izlazi iz editora)
  86. Pa udjes u onaj nazovi start, gore na vrhu i ides System>Administrator>Users and Groups
  87. I kad ti trazi sifru, uneses thoughtpolice
  88. Pa otvoris novi terminal
  89. su - (pa uneses opet sifru thoughtpolice)
  90. cp /home/student/NeniJK /home/marija/NeniJK
  91. su -marija
  92. ls
  93. vi pismo.txt
  94. (pretisnes dve tacke i x, ili eventualno zamoli profu da ti kaze kako se izlazi iz editora)
  95. vi bezbednost (sad na tastaturi iznad strelica pretisnes ono dugme INSERT, pa uneses poruku, pa pretisnes ESC i onda
  96. pretisnes : i pretisnes X)
  97. gpg - -import NeniJK
  98. gpg - -output sifrabezbednost - -encrypt bezbednost
  99. (sacekaj malo, pa kad te pita, pretisnes Y i onda enter)
  100. ls
  101. su -
  102. (uneses sifru thoughtpolice)
  103. cp /home/marija/sifrabezbednost - -decrypt sifrabezbednost
  104. Sad ovde uneses lozinku  koju si pre unela za svoj kljuc
  105. I to je to :D
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top