Ενδυνάμωση ασφάλειας σε εξυπηρετητές παγκόσμιου ιστού (CentOS Use Case)

Abstract

Είναι γεγονός ότι, στη σημερινή εποχή όλο και περισσότερες επιχειρήσεις και οργανισμοί μεταφέρουν τα προϊόντα και τις υπηρεσίες του στο Διαδίκτυο ώστε να αποκτήσουν προβάδισμα έναντι των ανταγωνιστών τους. Ωστόσο, αυτή η κίνηση κρύβει αρκετούς κινδύνους εάν δεν γίνει με προσοχή και με την εφαρμογή σωστών διαδικασιών μετάβασης στο χώρο του Διαδικτύου. Στον τεχνολογικό κόσμο, οι κυβερνοεπιθέσεις αποτελούν καθημερινότητα για τους διαχειριστές των συστημάτων. Κακόβουλοι χρήστες επιχειρούν να υποκλέψουν στοιχεία νόμιμων χρηστών, άλλα ευαίσθητα δεδομένα των συστημάτων ακόμα και να διαταράξουν την ομαλή λειτουργία τους προκαλώντας μείωση της φήμης της εταιρείας και συνάμα μείωση των πελατών της. Οι συγκεκριμένες επιθέσεις ονομάζονται, επιθέσεις άρνησης παροχής υπηρεσιών και μία τέτοια θα μας απασχολήσει και στην συγκεκριμένη εργασία. Οι διαχειριστές καλούνται να παραμετροποιήσουν κατάλληλα τις τεχνολογίες που χρησιμοποιούνται ώστε να παρέχουν τις υπηρεσίες τους, τηρώντας τους τρεις βασικούς πυλώνες της ασφάλειας των πληροφοριακών συστημάτων, την εμπιστευτικότητα, την ακεραιότητα και την διαθεσιμότητα. Η παρούσα εργασία έχει ως στόχο την δημιουργία κατάλληλου οδηγού για την επαύξηση του λειτουργικού συστήματος CentOS και του προγράμματος εξυπηρετητή ιστού Apache, ενώ θα υπάρχουν και τρόποι αντιμετώπισης της επίθεσης Slowloris, μίας επίθεσης άρνησης παροχής υπηρεσιών. Επιπλέον του οδηγού, θα υπάρχει και το πρακτικό κομμάτι της εργασίας όπου είναι η δημιουργία κατάλληλου script το οποίο θα ακολουθεί κατάλληλα βήματα ώστε να αυτοματοποιήσει την διαδικασία της συνολικής επαύξησης του συστήματος. Το script θα εκτελεστεί και έπειτα θα χρησιμοποιηθούν διάφορα εργαλεία ελέγχου ασφαλείας ώστε να ελεγχθεί η τελική παρεχόμενη ασφάλεια του συστήματος. Το τελικό σύστημα θα συγκριθεί με το αρχικό σύστημα όπως παρέχεται από την επίσημη ιστοσελίδα του CentOS. Τέλος, θα διεξαχθεί μία επίθεση Slowloris κατά του συστήματος πριν και μετά την ενεργοποίηση των αρθρωμάτων ασφαλείας του Apache ώστε να δούμε και στην πράξη ότι ο μηχανισμός ασφαλείας μας για αυτή την επίθεση, όντως λειτουργεί.