| dc.contributor.advisor | Γκρίτζαλης, Στέφανος | |
| dc.contributor.author | Παπαδόπουλος, Χαράλαμπος | |
| dc.date.accessioned | 2022-08-31T10:36:17Z | |
| dc.date.available | 2022-08-31T10:36:17Z | |
| dc.date.issued | 2021-07-14 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/14544 | |
| dc.identifier.uri | http://dx.doi.org/10.26267/unipi_dione/1967 | |
| dc.description.abstract | Στις μέρες μας μια από τις ποιο συχνές επιθέσεις που πραγματοποιούνται από τους hackers είναι η επίθεση Άρνηση Παροχής Υπηρεσιών (Denial of Service Attack - DoS) όπου διοχετεύονται τεράστιες ποσότητες traffic στο δίκτυο στόχο και αυτό έχει ως αποτέλεσμα οι servers του στόχου να καθίσταται μη λειτουργικοί μέσα σε ελάχιστο χρονικό διάστημα. Η επίθεση Slowloris είναι ένα είδος επίθεσης DoS η οποία επιτρέπει σε μια απλή μηχανή να ρίξει ένα web server στόχο με το ελάχιστο bandwidth και να δημιουργήσει παρενέργειες σε υπηρεσίες και πόρτες. Το σημαντικότερο όμως είναι ότι δεν είναι μια τέτοια επίθεση ανιχνεύσιμη από IDS συστήματα επειδή τα HTTP headers στα requests που στέλνονται στον server δεν είναι ολοκληρωμένα και αυτό έχει ως αποτέλεσμα αυτά τα requests να παραμένουν ανοιχτά γεμίζοντας έτσι τον μέγιστο αριθμό ταυτόχρονων connections που μπορεί να δεχτεί ο server και τελικά ο server να αρνείται να παρέχει τα επιπρόσθετα connections στους clients.
Στα πλαίσια αυτής της εργασίας, έχει υλοποιηθεί ένα bash script το οποίο ονομάζεται centos8-apache-hardening.sh και έχει ως στόχο να εφαρμόζει τα απαραίτητα installations και configurations σε έναν Apache Web Server Centos 8 λειτουργικού συστήματος προκειμένου να επαυξήσει την ασφάλεια του Web Server ενάντια σε διάφορες επιθέσεις συμπεριλαμβανομένου και της Slowloris. Ποιο συγκεκριμένα στο κεφάλαιο 1 περιγράφονται οι βέλτιστες πρακτικές που εφαρμόζει το bash script για την επαύξηση της ασφάλειας του Apache Web Server, στο κεφάλαιο 2 περιγράφονται οι DoS επιθέσεις καθώς και οι τρόποι προστασίας που εφαρμόζει το script ενάντια στην Slowloris επίθεση και γενικά στις DoS επιθέσεις, στο κεφάλαιο 3 γίνεται αναλυτική περιγραφή των τεχνικών προδιαγραφών του bash script καθώς και αναλύονται επιπρόσθετα μέτρα επαύξησης ασφάλειας επιπέδου συστήματος που εφαρμόζει το bash script στον Apache Web Server. Τέλος στο κεφάλαιο 4 πραγματοποιούνται δοκιμές ασφάλειας και ορθότητας των security modules που εγκαθιστά το bash script καθώς επίσης πραγματοποιούνται Slowloris επιθέσεις σε έναν Apache Web Server πριν και μετά την εφαρμογή του bash script και παρατίθενται τα αντίστοιχα αποτελέσματα. | el |
| dc.format.extent | 135 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.title | Επαύξηση ασφάλειας εξυπηρετητή ιστού (Web server security hardening) | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων | el |
| dc.description.abstractEN | Nowadays one of the most frequent attacks carried out by hackers is the Denial of Service Attack – DoS where huge amounts of traffic are channeled in the target network and this results target servers become non-functional within a short period of time. Slowloris attack is a type of DoS attack that allows a simple machine to drop a target web server with minimal bandwidth and create side effects on services and doors. But the most important thing is that such an attack is not detectable by IDS systems because the HTTP headers in the requests sent to the server are not complete and as a result, these requests remain open, thus filling the maximum number of simultaneous connections that the server can accept and ultimately the server refuses to provide additional connections to clients.
As part of this thesis, a bash script has been implemented which is called centos8-apache-hardening.sh and its main task is to implement the necessary installations and configurations on a Centos 8 OS Apache Web Server in order to increase the security of the Web Server against various attacks including Slowloris. More specific, in chapter 1 are described the best practices of bash script for enhancing the security of Apache Web Server, in chapter 2 are described DoS attacks as well as the protection methods that the script applies against the Slowloris and DoS attacks, in chapter 3 is provided a detailed description of the technical specifications of the bash script as well as are described additional measures to increase system level security in the Apache Web Server implemented by the bash script. Finally in chapter 4 safety and accuracy tests are performed on security modules that installed by the bash script as well as Slowloris attacks on an Apache Web Server are performed before and after the bash script is applied, and the corresponding results are presented. | el |
| dc.contributor.master | Ασφάλεια Ψηφιακών Συστημάτων | el |
| dc.subject.keyword | Web servers | el |
| dc.subject.keyword | Security hardening | el |
| dc.date.defense | 2021-09-21 | |
