Bezpieczeństwo serwerów sieciowych na poziomie systemu
Transkrypt
Bezpieczeństwo serwerów sieciowych na poziomie systemu
Bezpieczeństwo serwerów sieciowych na poziomie systemu operacyjnego 1. Zainstaluj serwer WWW (Apache) z pakietu Debiana (pakiety apache2, libapache2-mod-php5, …) 2. Wylistuj porty sieciowe, na których nasłuchuje serwer Apache 3. Skonfiguruj zaporę sieciową dla Apache (np. akceptowanie połączeo tylko na porty 80 i 443) 4. Skonfiguruj serwer Apache do wyświetlania stron WWW (html) z podanego katalogu 5. Włącz obsługę skryptów PHP w serwerze Apache 6. Wypróbuj działanie mechanizmu wirtualizacji chroot 7. Wykonaj niezależną instalację minimalnego systemu w podkatalogu za pomocą narzędzia debootstrap (doinstaluj to narzędzie, jeśli jest to konieczne) 8. Wylistuj działające w systemie procesy, w szczególności procesy Apache 9. Wyświetl informację o tym, z jakimi uprawnieniami działają procesy serwera Apache 10. Wyświetl katalogi użytkowników w systemie 11. Wyjaśnij prawa dostępu do plików i katalogów domowych użytkowników 12. Sprawdź uprawnienia, z którymi działają skrypty stron PHP, wypróbuj dostęp do plików w systemie z poziomu tych skryptów 13. Zmieo prawa dostępu (chmod) dla wybranych katalogów, tak aby: o Pozostali użytkownicy mogli wchodzid do katalogów, ale nie mogli wylistowad ich zawartości o Wybrany inny użytkownik mógł wchodzid do Twojego katalogu domowego, ale nie mógł wylistowad jego zawartości 14. Wypróbuj mechanizm ACL (Access Control List): polecenia setfacl, getfacl 15. Wyjaśnij i wypróbuj wpływ następujących flag na prawa dostępu do katalogów: o +g (sgid) o +t Jako dodatkowe materiały uzupełniające do dwiczenia można traktowad stronę: http://robert.nowotniak.com/pl/security/websecurity/