Ενδυνάμωση ασφάλειας σε εξυπηρετητές παγκόσμιου ιστού (CentOS Use Case)
| dc.contributor.advisor | Λαμπρινουδάκης, Κωνσταντίνος | |
| dc.contributor.author | Γαλανομάτης, Κωνσταντίνος | |
| dc.date.accessioned | 2021-07-07T08:00:11Z | |
| dc.date.available | 2021-07-07T08:00:11Z | |
| dc.date.issued | 2021 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/13544 | |
| dc.identifier.uri | http://dx.doi.org/10.26267/unipi_dione/967 | |
| dc.description.abstract | Είναι γεγονός ότι, στη σημερινή εποχή όλο και περισσότερες επιχειρήσεις και οργανισμοί μεταφέρουν τα προϊόντα και τις υπηρεσίες του στο Διαδίκτυο ώστε να αποκτήσουν προβάδισμα έναντι των ανταγωνιστών τους. Ωστόσο, αυτή η κίνηση κρύβει αρκετούς κινδύνους εάν δεν γίνει με προσοχή και με την εφαρμογή σωστών διαδικασιών μετάβασης στο χώρο του Διαδικτύου. Στον τεχνολογικό κόσμο, οι κυβερνοεπιθέσεις αποτελούν καθημερινότητα για τους διαχειριστές των συστημάτων. Κακόβουλοι χρήστες επιχειρούν να υποκλέψουν στοιχεία νόμιμων χρηστών, άλλα ευαίσθητα δεδομένα των συστημάτων ακόμα και να διαταράξουν την ομαλή λειτουργία τους προκαλώντας μείωση της φήμης της εταιρείας και συνάμα μείωση των πελατών της. Οι συγκεκριμένες επιθέσεις ονομάζονται, επιθέσεις άρνησης παροχής υπηρεσιών και μία τέτοια θα μας απασχολήσει και στην συγκεκριμένη εργασία. Οι διαχειριστές καλούνται να παραμετροποιήσουν κατάλληλα τις τεχνολογίες που χρησιμοποιούνται ώστε να παρέχουν τις υπηρεσίες τους, τηρώντας τους τρεις βασικούς πυλώνες της ασφάλειας των πληροφοριακών συστημάτων, την εμπιστευτικότητα, την ακεραιότητα και την διαθεσιμότητα. Η παρούσα εργασία έχει ως στόχο την δημιουργία κατάλληλου οδηγού για την επαύξηση του λειτουργικού συστήματος CentOS και του προγράμματος εξυπηρετητή ιστού Apache, ενώ θα υπάρχουν και τρόποι αντιμετώπισης της επίθεσης Slowloris, μίας επίθεσης άρνησης παροχής υπηρεσιών. Επιπλέον του οδηγού, θα υπάρχει και το πρακτικό κομμάτι της εργασίας όπου είναι η δημιουργία κατάλληλου script το οποίο θα ακολουθεί κατάλληλα βήματα ώστε να αυτοματοποιήσει την διαδικασία της συνολικής επαύξησης του συστήματος. Το script θα εκτελεστεί και έπειτα θα χρησιμοποιηθούν διάφορα εργαλεία ελέγχου ασφαλείας ώστε να ελεγχθεί η τελική παρεχόμενη ασφάλεια του συστήματος. Το τελικό σύστημα θα συγκριθεί με το αρχικό σύστημα όπως παρέχεται από την επίσημη ιστοσελίδα του CentOS. Τέλος, θα διεξαχθεί μία επίθεση Slowloris κατά του συστήματος πριν και μετά την ενεργοποίηση των αρθρωμάτων ασφαλείας του Apache ώστε να δούμε και στην πράξη ότι ο μηχανισμός ασφαλείας μας για αυτή την επίθεση, όντως λειτουργεί. | el |
| dc.format.extent | 129 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Αναφορά Δημιουργού 3.0 Ελλάδα | * |
| dc.rights.uri | http://creativecommons.org/licenses/by/3.0/gr/ | * |
| dc.title | Ενδυνάμωση ασφάλειας σε εξυπηρετητές παγκόσμιου ιστού (CentOS Use Case) | el |
| dc.title.alternative | Web server security hardening (CentOS Use Case) | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων | el |
| dc.description.abstractEN | At today’s time more and more companies and organizations are launching their products and services on the Internet in order to gain an edge over their competitors. However, this business plan carries a lot of risks and dangers if not done carefully and with the right security procedures for transitioning on the Internet. In the tech world, cyber-attacks are a daily occurrence for system administrators. Malicious users attempt to steal legitimate users' data, other sensitive system data and even disrupt their smooth operation by causing the company to lose reputation, money and at the same time reduce its customers. These attacks are called denial of service attacks and one of them will concern us in this master thesis. System administrators are required to properly configure the technologies used to provide the company's services, by respecting the three main pillars of information systems security, confidentiality, integrity and availability (CIA triad). This master thesis aims to create an analytical step-by-step guide for enhancing the security of the CentOS operating system and the Apache web server program, and also ways to deal with the DoS Slowloris attack, which targets Apache web servers. In addition to the guide, there will be the practical part of the thesis which is the creation of a script which will execute appropriate commands to automate the process of system security hardening. The script will be executed and then various security auditing and vulnerability scanning tools will be used to check the overall security of the system. The harden system will be compared with the ‘vanilla’ system as provided by the official CentOS website. Finally, we will run a Slowloris attack on the system before and after activating the Apache security modules so that we can check in real scenario how our security mechanism for the attack is working. | el |
| dc.contributor.master | Ασφάλεια Ψηφιακών Συστημάτων | el |
| dc.subject.keyword | CentOS | el |
| dc.subject.keyword | Apache | el |
| dc.subject.keyword | DoS | el |
| dc.subject.keyword | Ασφάλεια εξυπηρετητή ιστού | el |
| dc.subject.keyword | Κυβερνοεπιθέσεις | el |
| dc.date.defense | 2021-06-24 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Ψηφιακών Συστημάτων
Department of Digital Systems
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού 3.0 Ελλάδα
Αναφορά Δημιουργού 3.0 Ελλάδα