Επαύξηση ασφάλειας εξυπηρετητή ιστού (Web server security hardening)

Abstract

Στις μέρες μας μια από τις ποιο συχνές επιθέσεις που πραγματοποιούνται από τους hackers είναι η επίθεση Άρνηση Παροχής Υπηρεσιών (Denial of Service Attack - DoS) όπου διοχετεύονται τεράστιες ποσότητες traffic στο δίκτυο στόχο και αυτό έχει ως αποτέλεσμα οι servers του στόχου να καθίσταται μη λειτουργικοί μέσα σε ελάχιστο χρονικό διάστημα. Η επίθεση Slowloris είναι ένα είδος επίθεσης DoS η οποία επιτρέπει σε μια απλή μηχανή να ρίξει ένα web server στόχο με το ελάχιστο bandwidth και να δημιουργήσει παρενέργειες σε υπηρεσίες και πόρτες. Το σημαντικότερο όμως είναι ότι δεν είναι μια τέτοια επίθεση ανιχνεύσιμη από IDS συστήματα επειδή τα HTTP headers στα requests που στέλνονται στον server δεν είναι ολοκληρωμένα και αυτό έχει ως αποτέλεσμα αυτά τα requests να παραμένουν ανοιχτά γεμίζοντας έτσι τον μέγιστο αριθμό ταυτόχρονων connections που μπορεί να δεχτεί ο server και τελικά ο server να αρνείται να παρέχει τα επιπρόσθετα connections στους clients. Στα πλαίσια αυτής της εργασίας, έχει υλοποιηθεί ένα bash script το οποίο ονομάζεται centos8-apache-hardening.sh και έχει ως στόχο να εφαρμόζει τα απαραίτητα installations και configurations σε έναν Apache Web Server Centos 8 λειτουργικού συστήματος προκειμένου να επαυξήσει την ασφάλεια του Web Server ενάντια σε διάφορες επιθέσεις συμπεριλαμβανομένου και της Slowloris. Ποιο συγκεκριμένα στο κεφάλαιο 1 περιγράφονται οι βέλτιστες πρακτικές που εφαρμόζει το bash script για την επαύξηση της ασφάλειας του Apache Web Server, στο κεφάλαιο 2 περιγράφονται οι DoS επιθέσεις καθώς και οι τρόποι προστασίας που εφαρμόζει το script ενάντια στην Slowloris επίθεση και γενικά στις DoS επιθέσεις, στο κεφάλαιο 3 γίνεται αναλυτική περιγραφή των τεχνικών προδιαγραφών του bash script καθώς και αναλύονται επιπρόσθετα μέτρα επαύξησης ασφάλειας επιπέδου συστήματος που εφαρμόζει το bash script στον Apache Web Server. Τέλος στο κεφάλαιο 4 πραγματοποιούνται δοκιμές ασφάλειας και ορθότητας των security modules που εγκαθιστά το bash script καθώς επίσης πραγματοποιούνται Slowloris επιθέσεις σε έναν Apache Web Server πριν και μετά την εφαρμογή του bash script και παρατίθενται τα αντίστοιχα αποτελέσματα.