Visszanéztem a magam által összeeszkábált feladatlistát, gyakorlatilag megvagyok vele, persze, az hogy egyszer valahogy megcsináltam még semmi.
(A portforwarding-ra valamennyire példát ad a VirtualBox portforwarding része, nyilván ez még a gyenge pontom, igazából csak az életben tudnám különböző routereken begyakorolni, de talán ezek alapján már boldogulnék vele. Kicsit tán csalok azzal, hogy ezt is kipipálom.)
Mielőtt azonban ennek az alapozórésznek a gyakorlásába (ismételt végigvitele többször) belefognék, még két dolgot hozzátoldanék. Olvastam itt a szerverező fórumtársak témáit nagy bambán és felbukkant többször is a fail2ban kifejezés, meg aztán tőletek is láttam előfordulni, szóval azt hiszem ez még kellene ahhoz, ha esetleg egyszer nem virtuálisban játszom, hanem valakinek a használatban lévő gépéből ssh szervert csinálok, hogy el tudjam érni kintről, hogy segíteni tudjak neki ezen az általam azért kevéssé preferált, irányomban teljes bizalmat feltételező módon.
Elsőre ezt találtam: https://szit.hu/doku.php?id=oktatas:linux:secure_linux:fail2ban
Ha ezzel is zöld ágra vergődöm, akkor gyakorlatilag ott vagyok, ahová eredetileg gondoltam, hogy eljutnom kell.
Ping. Azt hiszem erre szükségem lesz, ha valaha ilyet fogok csinálni. Annyit tudok, hogy a fórumtémákban elő szokott jönni a javaslat ping 8.8.8.8
vagy valami ilyesmi, aztán ha van válasz, akkor kilát a gép a netre.
Gondolom én, hogy most ezt kellene majd csinálni valahogy a „szervernek” szánt géppel, szóval hogy őt próbálom egy kliensről pingelni.
ping és az IPv4 címe, amit az whatismyip-ből tudok meg. Ha előtte minden jó, akkor elérem. Jó ez majdnem ugyanaz, mintha be tudok jelentkezni vagy nem, de talán mégsem, hiszen lehet, hogy minden jól van amúgy beállítva, a gépig eljutok, csak a bejelentkezés nem sikerül, mert ott valamit elrontottam, rosszul konfiguráltam az ssh-t vagy mondjuk már magamat is feketelistára tettem. Talán valami ilyesmire jó a ping.
Aztán akkor már gyakorolhatom ezt alapozó részt. A kliensről az ssh configot dobni, a virtuális gépbe egy új rendszer, elő a jegyzet, aztán hajrá! :-)
És akkor még jön, amit nagy falatnak gondolok, hogy nem úgy van ez ám, ahogy én képzeltem, hogy a routeren nyomkodunk valamit, aztán kész, hanem elfogytak az IPv4 címek és sok helyen IPV6 van ma már, hiába teszem én be a routert, (többszörös) NAT mögött van. klt bevarázsolta magát ide is. Nem leszek szomorú, ha ezt a bónuszt esetleg nem értem meg, de azért megpróbálnám, mert ezzel lenne teljes a kollekció.
Szóval:
A) fail2ban (mondjuk ez a növekvő időtartamú kitiltásos teljesen jó lenne szerintem, 1. próbálkozás 5 perc, 2. próbálkozás 10 perc,... mondjuk a 22-es portra is, hiába nem oda teszem én az ssh-t, meg aztán az ssh configjában megadott portra is így. A véglegest a 22-esre való próbálkozás után azért nem szeretném, mert bár ez van a videóban (https://www.youtube.com/watch?v=icpViYBqwBM), de én meg vagyok olyan béna, hogy le fogom hagyni a portszámot a csatlakozási kísérletből, és ha utána soha semmilyen porton nem fog beengedni a Karakaszörcsögön lévő néni gépe erről a IP-ről, akkor pont azt nem tudom megcsinálni, hogy távolról segítsek, pedig ez volt az eredeti cél.)
B) ping
C) A NAT, (Hogy a ragya verje ki őket! A kocsiknál is elfogyott az AA:00:00 típusú rendszám, azt mégse az lett a rendszer, hogy két autó azonos rendszámot kap.)
Remélem, még bírjátok! :-)