Update 'README.md'

README.md

@@ -110,11 +110,51 @@ sudo tcpdump -i eth0
 curl http://www.google.gr
 ```
 και αυτή τη φορά τα καταφερνει καθως ο master είναι προστατευμένος από τους νέους κανόνες ... H επίθεση απέτυχε και εμεις τελειώσαμε το ερώτημα 1 παραθέτοντας το ανάλογο βιντεάκι με αναλυτικότερο "τρέξιμο"
+
+
 [![Watch the video](https://img.youtube.com/vi/6Enp_9V8SBgjA/maxresdefault.jpg)](https://youtu.be/6Enp_9V8SBg)
 
 
 
 ## Ερώτημα 2
+### brute force attack
+##### >worker on ip6 *SERVER* runs:
+```
+sudo iptables -L  #to check that it is almost empty except previous task's rules
+```
+##### >worker on ip 3  *brute-force attacker-attacks server* runs: 
+```
+./medusa_script.sh    # update/install medusa/copys passwd_file localy/ attacks 
+```
+και καταφέρνει να "σπάσει" τον κωδικό τον οποίο μας επιστρέφει. Με τις ακόλουθες εντολες συνδεόμαστε ssh με στον server
+```
+ssh docker@172.21.0.6  # "docker" για κωδικο
+ifconfig               #  ωστε να δουμε οτι μπηκαμε
+ls -l                  #  να δουμε τα αρχεια του σερβερ
+exit                   #  επιστρεφουμε πισω στον worker on ip 3
+```
+##### >master *needs to protect everyone* runs:
+```
+./ansible_fail2ban.sh  #σε όλους τους υπολογιστες και κανει:update/install rsyslog/start fail2ban/copy+edit jail.local/restart
+```
+##### >worker on ip 3  *brute-force attacker-attacks server again* runs: 
+```
+./medusa_script.sh     
+```
+όμως σε αυτη την επίθεση το fail2ban λειτουργησε και έριξε ban στον επιτιθέμενο από την τρίτη λανθασμένη προσπάθεια..
+για του λόγου το αληθες :
+##### >worker on ip6 *SERVER* runs:
+```
+sudo cat /var/log/auth.log | grep "Failed password"    #ελεγχος του αρχείου και ανίχνευση της επίθεσης
+sudo iptables -L                                       #έχουμε νέο κανόνα REJECT σε αυτον που μας επιτέθηκε 
+```
+
+[![Watch the video](https://img.youtube.com/vi/DNn9b4G0Lh8/maxresdefault.jpg)](https://youtu.be/DNn9b4G0Lh8)
+
+
+
+
+### sshkey authorization