Bezpieczeństwo serwerów sieciowych na poziomie systemu

Bezpieczeństwo serwerów sieciowych na
poziomie systemu operacyjnego
1. Zainstaluj serwer WWW (Apache) z pakietu Debiana (pakiety apache2, libapache2-mod-php5, …)
2. Wylistuj porty sieciowe, na których nasłuchuje serwer Apache
3. Skonfiguruj zaporę sieciową dla Apache (np. akceptowanie połączeo tylko na porty 80 i 443)
4. Skonfiguruj serwer Apache do wyświetlania stron WWW (html) z podanego katalogu
5. Włącz obsługę skryptów PHP w serwerze Apache
6. Wypróbuj działanie mechanizmu wirtualizacji chroot
7. Wykonaj niezależną instalację minimalnego systemu w podkatalogu za pomocą narzędzia debootstrap
(doinstaluj to narzędzie, jeśli jest to konieczne)
8. Wylistuj działające w systemie procesy, w szczególności procesy Apache
9. Wyświetl informację o tym, z jakimi uprawnieniami działają procesy serwera Apache
10. Wyświetl katalogi użytkowników w systemie
11. Wyjaśnij prawa dostępu do plików i katalogów domowych użytkowników
12. Sprawdź uprawnienia, z którymi działają skrypty stron PHP, wypróbuj dostęp do plików w systemie
z poziomu tych skryptów
13. Zmieo prawa dostępu (chmod) dla wybranych katalogów, tak aby:
o
Pozostali użytkownicy mogli wchodzid do katalogów, ale nie mogli wylistowad ich zawartości
o
Wybrany inny użytkownik mógł wchodzid do Twojego katalogu domowego, ale nie mógł wylistowad
jego zawartości
14. Wypróbuj mechanizm ACL (Access Control List): polecenia setfacl, getfacl
15. Wyjaśnij i wypróbuj wpływ następujących flag na prawa dostępu do katalogów:
o
+g (sgid)
o
+t
Jako dodatkowe materiały uzupełniające do dwiczenia można traktowad stronę:
http://robert.nowotniak.com/pl/security/websecurity/