This shows you the differences between two versions of the page.
gsr:resurse:proiect [2017/01/12 20:41] george.milescu |
gsr:resurse:proiect [2017/02/01 13:57] (current) george.milescu [Task 06 - SSL/TLS (0.6 puncte)] |
||
---|---|---|---|
Line 1: | Line 1: | ||
- | ====== Proiect GSR (temporar) ====== | + | ====== Proiect GSR ====== |
===== Informații generale ===== | ===== Informații generale ===== | ||
Line 100: | Line 100: | ||
- | ==== Task 05 (Web) ==== | + | ==== Task 05 - Web (0.6 puncte) ==== |
- Instalați Apache pe mașina cu rol de Web server și asigurați-vă că serviciul rulează pe portul 80. | - Instalați Apache pe mașina cu rol de Web server și asigurați-vă că serviciul rulează pe portul 80. | ||
Line 115: | Line 115: | ||
- Instalați serverul Apache pe mașina **email** și configurați-l în mod **reverse proxy** așa încat, la accesarea **www2.static.web.sX.gsr** să fie afișat conținutul site-ului **static.web.sX.gsr**. Trebuie realizate îi configurarile de DNS corespunzătoare. Site-ul **www2.static.web.sX.gsr** trebuie să fie hostat pe mașina de email. | - Instalați serverul Apache pe mașina **email** și configurați-l în mod **reverse proxy** așa încat, la accesarea **www2.static.web.sX.gsr** să fie afișat conținutul site-ului **static.web.sX.gsr**. Trebuie realizate îi configurarile de DNS corespunzătoare. Site-ul **www2.static.web.sX.gsr** trebuie să fie hostat pe mașina de email. | ||
- | ==== Task 06 (SSL/TLS) ==== | + | ==== Task 06 - SSL/TLS (0.6 puncte) ==== |
- Creați CSR-uri pentru a genera certificate digitale pentru fiecare dintre serverele de web și mail | - Creați CSR-uri pentru a genera certificate digitale pentru fiecare dintre serverele de web și mail | ||
- Pentru serverul de web, CSR-ul va fi creat pentru numele **static.web.sX.gsr** | - Pentru serverul de web, CSR-ul va fi creat pentru numele **static.web.sX.gsr** | ||
Line 130: | Line 130: | ||
- Echipa de GSR va accesa site-ul **https://static.web.sX.gsr** și va verifica certificatul oferit de serverul web | - Echipa de GSR va accesa site-ul **https://static.web.sX.gsr** și va verifica certificatul oferit de serverul web | ||
- Testarea intermediară se poate realiza și folosind OpenSSL ''sclient'' | - Testarea intermediară se poate realiza și folosind OpenSSL ''sclient'' | ||
+ | - Certificatul RootCA este urmatorul: {{:gsr:resurse:root_ca.txt|}} | ||
- | ==== Task 07 (Securitate și hardening) ==== | + | ==== Task 07 - Securitate și hardening (0.3 puncte) ==== |
- Configurați un firewall pe serverul de web pentru a loga un mesaj corespunzător fiecărei conexiuni deschise către portul 80 al serverului | - Configurați un firewall pe serverul de web pentru a loga un mesaj corespunzător fiecărei conexiuni deschise către portul 80 al serverului | ||
- Instalați fail2ban pe serverul de **mail** și configurați-l pentru a | - Instalați fail2ban pe serverul de **mail** și configurați-l pentru a | ||
- bloca tempotar accesul stațiilor după 3 autentificare eșuate prin SSH | - bloca tempotar accesul stațiilor după 3 autentificare eșuate prin SSH | ||
- trimite o notificare prin email pentru fiecare autentificare realizată cu succes | - trimite o notificare prin email pentru fiecare autentificare realizată cu succes |