Hosting WWW Bezpieczeństwo hostingu WWW 2016/2017 Zestaw 8

Hosting WWW
Bezpieczeństwo hostingu WWW
2016/2017
Zestaw 8
1.
Zablokuj
(całkowicie)
dostęp
do
swojego
komputera
z
konkretnego adresu IP w sieci 114
2.
Zablokuj
(całkowicie)
dostęp
do
swojego
komputera
z
konkretnego adresu IP w sieci 114, z wyjątkiem usługi HTTP
3.
Zablokuj
(całkowicie)
dostęp
do
swojego
komputera
z
konkretnego adresu IP w sieci 114 w taki sposób, aby w przypadku
próby połączenia wydawało się że komputer w ogóle nie jest włączony
(„host unreachable”)
4.
Spraw żeby komputer był niewidoczny dla polecenia ping,
natomiast przyjmował/inicjował normalnie wszystkie inne połączenia
5.
Spraw aby komputer mógł działać wyłącznie jako klient, tzn.
komputer sam mógł inicjować połączenia do innych, natomiast
odrzucał połączenia przychodzące z zewnątrz
6.
Załóż osobne tablice iptables dla usług HTTP i HTTPS
7.
Spraw żeby w logach systemowych pojawiała się informacja o
każdym połączeniu tcp odebranym przez dany komputer (uwaga,
odebranym, a nie zainicjowanym!)
8.
Spraw żeby dany adres IP mógł nawiązać tylko 2 równoczesne
połączenia z danym komputerem
9.
Spraw żeby użytkownik „student” mógł korzystać z usługi HTTP
ale nie HTTPS
10.
Spraw żeby serwer WWW był dostępny wyłącznie między 8:00 a
16:00
11.
Spraw żeby połączenia HTTP były przekierowywane na komputer
kolegi w taki sposób, aby na Twoim komputerze w ogóle nie musiał
być uruchomiony Apache
12.
Spraw żeby komputer mógł pracować jako gateway dla sieci 114
13.
Spraw żeby komputer nie zmniejszał pola TTL dla pakietów dla
których TTL=1, a zmniejszał normalnie dla wszystkich pozostałych
14.
Spraw żeby dla komputera o adresie x.x.x.x (i tylko dla
niego!) Twój komputer był widoczny pod adresem a.a.a.a, natomiast
dla wszystkich pozostałych pod adresem b.b.b.b. Wszystkie adresy w
ramach sieci 114