Differences
This shows you the differences between two versions of the page.
|
gsr:tmp:proiect [2017/01/12 20:19] george.milescu [Task 07 (Securitate și hardening)] |
gsr:tmp:proiect [2017/01/12 20:40] (current) george.milescu [Task 06 (SSL/TLS)] |
||
|---|---|---|---|
| Line 116: | Line 116: | ||
| ==== Task 06 (SSL/TLS) ==== | ==== Task 06 (SSL/TLS) ==== | ||
| - | - Creați două CSR-uri pentru a cere un certificat pentru fiecare din serverele web și mail | + | - Creați CSR-uri pentru a genera certificate digitale pentru fiecare dintre serverele de web și mail |
| - | - Pentru serverul de web, CSR-ul va fi creat pentru site-ul **static.web.sX.gsr** | + | - Pentru serverul de web, CSR-ul va fi creat pentru numele **static.web.sX.gsr** |
| - | - După crearea CSR-urilor folosiți aplicația de la adresa http://elf.cs.pub.ro:8090/ pentru a obtine certificatele | + | - După crearea CSR-urilor, folosiți aplicația de la adresa http://elf.cs.pub.ro:8090/ pentru a obtine certificatele aferente |
| - | - Folosiți cele două certificate obținute pentru a configura Apache și Postfix de pe cele două servere | + | - Folosiți cele două certificate obținute pentru a configura serverele de mail și web |
| - | - Configurați Postfix pentru a securiza conexiunile IMAP și SMTP folosind SSL/TLS | + | - Configurați serverul de POP3 să folosească SSL/TLS pentru securizarea conexiunii cu clienții |
| - | - Configurați Apache pentru a securiza site-urile static și shared configurate la task-ul 5 folosind HTTPS | + | - Configurati serverul de SMTP să folosească TLS (STARTTLS) pentru a primi emailuri, cât și pentru a trimite mesaje folosind TLS atunci când serverul de la destinație suportă acest protocol |
| - | - Testarea pentru email se va realiza în modul următor (pașii pot fi reproduși de voi pentru local): | + | - Configurați serverul de web pentru a servi site-ul **static.web.sX.gsr** folosind HTTPS |
| - | - Echipa de GSR va trimite un email către student@mail.sX.gsr | + | - Testarea pentru email se va realiza în modul următor (pașii pot fi reproduși de voi local): |
| - | - Email-ul se va trimite doar dacă serverul de Postfix este configurat corect cu certificatul semnat mai sus | + | - Echipa de GSR va trimite un email către student@mail.**s//X//**.gsr |
| + | - Email-ul se va trimite doar dacă serverul de mail este configurat corect cu certificatul semnat mai sus | ||
| - Fiecare student trebuie să răspundă la acel email trimitând un mesaj înapoi la adresa de la care a trimis echipa email-ul inițial | - Fiecare student trebuie să răspundă la acel email trimitând un mesaj înapoi la adresa de la care a trimis echipa email-ul inițial | ||
| - | - Testarea pentru web se va realiza în modul următor (pașii pot fi reproduși de voi pentru local): | + | - Testarea pentru web se va realiza în modul următor (pașii pot fi reproduși de voi local): |
| - Echipa de GSR va accesa site-ul **https://static.web.sX.gsr** și va verifica certificatul oferit de serverul web | - Echipa de GSR va accesa site-ul **https://static.web.sX.gsr** și va verifica certificatul oferit de serverul web | ||
| - | - Testarea intermediară se poate realiza și folosind ''sclient'' | + | - Testarea intermediară se poate realiza și folosind OpenSSL ''sclient'' |
| ==== Task 07 (Securitate și hardening) ==== | ==== Task 07 (Securitate și hardening) ==== | ||
| - Configurați un firewall pe serverul de web pentru a loga un mesaj corespunzător fiecărei conexiuni deschise către portul 80 al serverului | - Configurați un firewall pe serverul de web pentru a loga un mesaj corespunzător fiecărei conexiuni deschise către portul 80 al serverului | ||
| Line 134: | Line 136: | ||
| - bloca tempotar accesul stațiilor după 3 autentificare eșuate prin SSH | - bloca tempotar accesul stațiilor după 3 autentificare eșuate prin SSH | ||
| - trimite o notificare prin email pentru fiecare autentificare realizată cu succes | - trimite o notificare prin email pentru fiecare autentificare realizată cu succes | ||
| - | - snort (?) | ||
| - | - rkhunter (?) | ||
| - | - Un fel de deny any any (?) | ||
| - | |||
| - | |||
| - | ==== Task 08 (Bonus) ==== | ||
| - | - Toate serviciile trebuie să folosească TLS pentru conectare | ||
| - | - Fiecare serviciu să aibe propriul său certificat | ||
| - | |||
