Hosting WWW Bezpieczeństwo hostingu WWW 2016/2017 Zestaw 8
Transkrypt
Hosting WWW Bezpieczeństwo hostingu WWW 2016/2017 Zestaw 8
Hosting WWW Bezpieczeństwo hostingu WWW 2016/2017 Zestaw 8 1. Zablokuj (całkowicie) dostęp do swojego komputera z konkretnego adresu IP w sieci 114 2. Zablokuj (całkowicie) dostęp do swojego komputera z konkretnego adresu IP w sieci 114, z wyjątkiem usługi HTTP 3. Zablokuj (całkowicie) dostęp do swojego komputera z konkretnego adresu IP w sieci 114 w taki sposób, aby w przypadku próby połączenia wydawało się że komputer w ogóle nie jest włączony („host unreachable”) 4. Spraw żeby komputer był niewidoczny dla polecenia ping, natomiast przyjmował/inicjował normalnie wszystkie inne połączenia 5. Spraw aby komputer mógł działać wyłącznie jako klient, tzn. komputer sam mógł inicjować połączenia do innych, natomiast odrzucał połączenia przychodzące z zewnątrz 6. Załóż osobne tablice iptables dla usług HTTP i HTTPS 7. Spraw żeby w logach systemowych pojawiała się informacja o każdym połączeniu tcp odebranym przez dany komputer (uwaga, odebranym, a nie zainicjowanym!) 8. Spraw żeby dany adres IP mógł nawiązać tylko 2 równoczesne połączenia z danym komputerem 9. Spraw żeby użytkownik „student” mógł korzystać z usługi HTTP ale nie HTTPS 10. Spraw żeby serwer WWW był dostępny wyłącznie między 8:00 a 16:00 11. Spraw żeby połączenia HTTP były przekierowywane na komputer kolegi w taki sposób, aby na Twoim komputerze w ogóle nie musiał być uruchomiony Apache 12. Spraw żeby komputer mógł pracować jako gateway dla sieci 114 13. Spraw żeby komputer nie zmniejszał pola TTL dla pakietów dla których TTL=1, a zmniejszał normalnie dla wszystkich pozostałych 14. Spraw żeby dla komputera o adresie x.x.x.x (i tylko dla niego!) Twój komputer był widoczny pod adresem a.a.a.a, natomiast dla wszystkich pozostałych pod adresem b.b.b.b. Wszystkie adresy w ramach sieci 114