Final update for 2022
This commit is contained in:
parent
58b6a827d0
commit
4d768e268a
@ -1,5 +1,5 @@
|
||||
init:
|
||||
- nemunaire/challenge:1ea8f618bca7cf75e8625e89f4efe9dcac419c38
|
||||
- nemunaire/challenge:a1a09ca7ae1473fc5e1c22ea8e5f2b50cd9206ed
|
||||
|
||||
files:
|
||||
- path: etc/motd
|
||||
|
@ -1,6 +1,6 @@
|
||||
init:
|
||||
- busybox
|
||||
- nemunaire/adlin-login-app:4bf902928c4f20c1e40d12de8e7d4fb22772b876
|
||||
- nemunaire/adlin-login-app:c71f57c845cd1e26df4a95143c86c98699bf7b6c
|
||||
|
||||
files:
|
||||
- path: /etc/ssl/certs/DST_Root_CA_X3.pem
|
||||
|
11
server.yml
11
server.yml
@ -144,8 +144,12 @@ services:
|
||||
- /var/lib/adlin/pxelinux.cfg:/srv/tftp/bios/pxelinux.cfg
|
||||
- /var/lib/adlin/pxelinux.cfg:/srv/tftp/pxelinux.cfg
|
||||
|
||||
- name: arp-spoofer
|
||||
image: nemunaire/adlin-arp-spoofer:5c78e97a8c90b9faf8395f7084a05d0fb44c779a
|
||||
command: ["/bin/arp-spoofer", "-iface=br-ext", "-ip-spoof=172.17.0.15"]
|
||||
|
||||
- name: login-validator
|
||||
image: nemunaire/adlin-login-validator:00a36b31bcf77a953d62e8c0027c659bc420f393
|
||||
image: nemunaire/adlin-login-validator:5e8ae6a40d2764d66a0e65f7ebd68961729f3a90
|
||||
# command: ["/bin/login-validator", "-bind=:8081", "-auth=ldap", "-ldaphost=auth.cri.epita.net", "-ldapport=636", "-ldaptls", "-ldapbase=dc=epita,dc=net"]
|
||||
# command: ["/bin/login-validator", "-bind=:8081", "-auth=krb5", "-krb5realm=CRI.EPITA.FR"]
|
||||
command: ["/bin/login-validator", "-bind=:8081", "-auth=fwd", "-fwduri=https://adlin.nemunai.re/auth"]
|
||||
@ -203,7 +207,7 @@ services:
|
||||
- /usr/share/ca-certificates:/usr/share/ca-certificates:ro
|
||||
|
||||
- name: wg
|
||||
image: nemunaire/wg-manager:a2c7f6c737d968ba8ef79c9b95ce29d707036d28
|
||||
image: nemunaire/wg-manager:13a3c9000f68327b3051d089f86cd5a136ec48e4
|
||||
command: ["/bin/wg-manager", "-bind=:80" ]
|
||||
capabilities:
|
||||
- all
|
||||
@ -212,7 +216,7 @@ services:
|
||||
- /etc/resolv.conf:/etc/resolv.conf:ro
|
||||
|
||||
- name: ns
|
||||
image: nemunaire/unbound:ed3ccbb5340aefd48c53a97743fdc6edc7011103-amd64
|
||||
image: nemunaire/unbound:57b1e5e6d435a27af880036aed2c320073f7dffb
|
||||
net: /run/netns/dmz-ns
|
||||
capabilities:
|
||||
- all
|
||||
@ -308,6 +312,7 @@ files:
|
||||
ip a add 172.23.255.1/24 dev br-ext;
|
||||
ip a add 10.224.33.252/24 dev br-ext;
|
||||
ip a add 172.23.0.1/17 dev br-ext;
|
||||
ip link set br-ext address 0e:f2:7e:10:58:68;
|
||||
ip link set eth0 master br-ext;
|
||||
ip link set veth-login master br-ext;
|
||||
ip link set veth-wg master br-ext;
|
||||
|
@ -140,22 +140,6 @@ noms de la DMZ. Nous cherchons un token caché dans le domaine
|
||||
Voir aussi: **resolv.conf**(5), **dig**(1)
|
||||
|
||||
|
||||
## STAGE 5
|
||||
|
||||
Vous pouvez résoudre des noms de domaines, mais vous n'avez pas encore accès à
|
||||
internet ? Consultez la topologie pour vous ajouter une route vers la
|
||||
connaissance !
|
||||
|
||||
Votre passerelle vers Internet est accessible via un tunnel Wireguard. Vous
|
||||
devrez d'abord configurer ce tunnel en utilisant l'outil **wg-adlin** (appelé
|
||||
sans argument, il fera le nécessaire pour vous générer une configuration
|
||||
adaptée).
|
||||
|
||||
**adlin token5 | curl -d @- https://adlin.nemunai.re/challenge**
|
||||
|
||||
Voir aussi : **ip-link**(8), **wg**(8), **traceroute**(8), **tcpdump**(1), **sysctl**(8)
|
||||
|
||||
|
||||
## BONUS 3
|
||||
|
||||
Parmi les services mis à disposition dans la DMZ, se trouve un serveur de
|
||||
@ -167,6 +151,22 @@ drôle : des points bonus faciles !
|
||||
Voir aussi : **sendmail**(1)
|
||||
|
||||
|
||||
## STAGE 5
|
||||
|
||||
Vous pouvez résoudre des noms de domaines, mais vous n'avez pas encore accès à
|
||||
internet ? Consultez la topologie pour vous ajouter une route vers votre
|
||||
sauvetage !
|
||||
|
||||
Votre passerelle vers Internet est accessible via un tunnel Wireguard. Vous
|
||||
devrez d'abord configurer ce tunnel en utilisant l'outil **wg-adlin** (appelé
|
||||
sans argument, il fera le nécessaire pour vous générer une configuration
|
||||
adaptée).
|
||||
|
||||
**adlin token5 | curl -d @- https://adlin.nemunai.re/challenge**
|
||||
|
||||
Voir aussi : **ip-link**(8), **wg**(8), **traceroute**(8), **tcpdump**(1), **sysctl**(8)
|
||||
|
||||
|
||||
## STAGE 6
|
||||
|
||||
Générez une clef SSH robuste puis soumettez-là :
|
||||
@ -180,7 +180,7 @@ Voir aussi : **ssh-keygen**(1)
|
||||
|
||||
Pouvez-vous vous connecter ?
|
||||
|
||||
**ssh ***login_x***@adlin.nemunai.re**
|
||||
**ssh ***login_x***@zion.adlin.nemunai.re**
|
||||
|
||||
|
||||
# VALEUR RENVOYÉE
|
||||
@ -202,12 +202,21 @@ aux prochains TP.
|
||||
|
||||
2021 - Quatrième édition du cours à destination des SRS 2022.
|
||||
|
||||
Introduction de références à Matrix.
|
||||
|
||||
2020 - Troisième édition du cours à destination des SRS 2021.
|
||||
|
||||
Des étudiants avec involontairement de bonnes idées d'exercices supplémentaires.
|
||||
|
||||
2019 - Deuxième édition du cours à destination des SRS 2020.
|
||||
|
||||
Le chaos s'est un peu trop invité.
|
||||
|
||||
2018 - Première édition du cours à destination des SRS 2019.
|
||||
|
||||
Oops la salle machine...
|
||||
|
||||
|
||||
# CONFORMITÉ
|
||||
|
||||
Certifié non conforme.
|
||||
|
Reference in New Issue
Block a user