bezpieczenstwo-w-chmurze/zadania.md

Zadania do przedmiotu Bezpieczeństwo w Chmurze:

Wprowadzenie

1. Zapoznaj się z bazą podatności Common Vulnerabilities and Exposures oraz NIST National Vulnerability Database

2. Zapoznaj się z opisem CVE od firmy Red Hat

3. Zapoznaj się z Modelami Wspólnej Odpowiedzialności:

   • AWS
   • Azure
   • Google Cloud

4. Przygotuj dostęp do Laboratorium AWS

Aplikacja w Chmurze

1. Zapoznaj się z konsolą AWS;

2. Przygotuj maszynę wirtualną EC2:

   • region: eu-central-1;
   • rodzaj obrazu: Ubuntu Server 24.04 LTS;
   • rodzaj instancja: t2.micro;
   • typ sieci: domyślne VPC;
   • przygotuj nową parę kluczy ssh;
   • zezwól na ruch SSH z dowolnego adresu IP;
   • zezwól na ruch HTTP z dowolnego adresu IP;
   • wykorzystaj skrypt instalacyjny w sekcji User Data;
   • zaloguj się na maszynę za pomocą kluczy ssh i przejrzyj logi dostępowe:

     tail -f /var/log/apache2/access.log /var/log/auth.log
     

3. Zapoznaj się z ofertą AWS Free Tier

4. Po zakończeniu ćwiczeń, usuń maszynę wirtualną EC2.

OWASP i Nagłówki HTTP

1. Zapoznaj się z projektami OWASP
2. Zapoznaj się z nagłówkami bezpieczeństwa HTTP:
   • Content Security Policy
   • Cross-Origin Resource Sharing
   • Cache-Control
   • robots.txt Sprawdź jakie nagłówki i zawartość pliku robots.txt są dostępne różnych stronach internetowych.
3. Za pomocą dodatków do przeglądarki WWW, np. ModHeader spróbuj zbudować politykę CSP dla wybranej strony internetowej, np. https://wmi.amu.edu.pl/
4. Sprawdź co oznacza wartość no-cache w nagłówku Cache-Control.