jhelak/bezpieczenstwo-w-chmurze
4
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
9be78673cc
bezpieczenstwo-w-chmurze/zadania.md
Jan Helak 9be78673cc corrections to the tasks
2024-10-21 09:16:17 +02:00

3.6 KiB
Raw Blame History

Zadania do przedmiotu Bezpieczeństwo w Chmurze:

Wprowadzenie

  1. Zapoznaj się z bazą podatności Common Vulnerabilities and Exposures oraz NIST National Vulnerability Database

  2. Zapoznaj się z opisem CVE od firmy Red Hat

  3. Zapoznaj się z Modelami Wspólnej Odpowiedzialności:

  4. Przygotuj dostęp do Laboratorium AWS

Aplikacja w Chmurze

  1. Zapoznaj się z konsolą AWS;

  2. Przygotuj maszynę wirtualną EC2:

    • region: us-east-1;
    • rodzaj obrazu: Ubuntu Server 24.04 LTS;
    • rodzaj instancja: t2.micro;
    • typ sieci: domyślne VPC;
    • przygotuj nową parę kluczy ssh;
    • zezwól na ruch SSH z dowolnego adresu IP;
    • zezwól na ruch HTTP z dowolnego adresu IP;
    • wykorzystaj skrypt instalacyjny w sekcji User Data;
    • zaloguj się na maszynę za pomocą kluczy ssh i przejrzyj logi dostępowe: 
      tail -f /var/log/apache2/access.log /var/log/auth.log

  3. Zapoznaj się z ofertą AWS Free Tier

  4. Po zakończeniu ćwiczeń, usuń maszynę wirtualną EC2.

OWASP i Nagłówki HTTP

  1. Zapoznaj się z projektami OWASP
  2. Zapoznaj się z nagłówkami bezpieczeństwa HTTP:
  3. Za pomocą dodatków do przeglądarki WWW, np. ModHeader spróbuj zbudować politykę CSP dla wybranej strony internetowej, np. https://wmi.amu.edu.pl/.

Budowę polityki CSP można rozpocząć od następującej:

Content-Security-Policy-Report-Only: default-src 'none'; form-action 'none'; frame-ancestors 'none';
  1. Sprawdź co oznacza wartość no-cache w nagłówku Cache-Control.

Certyfikaty TLS

  1. Przygotuj certyfikat TLS za pomocą narzędzia Let's Encrypt dla serwera Apache na maszynie wirtualnej EC2.
  2. Zapoznaj się z wartością certyfikatu TLS dla dowolnej strony obsługującej HTTPS, np. Sejmu RP .
  3. Przygotuj prywatny certifikat TLS za pomocą narzędzia OpenSSL. W jaki sposób taki certyfikat może być autoryzowany przez przeglądarkę WWW bądź system operacyjny?

EC2 i EBS

  1. Uruchom maszynę wirtualną EC2 z przestrzenią dyskową EBS. Wykorzystaj skrypt skrypt instalacyjny do instalacji serwera Apache.
  2. Zmodifikuj ustawienia Security Group tak, aby zezwolić na dostęp do maszyny wirtualnej EC2 tylko z wybranego adresu IP.
  3. Zmodifikuj rozmiar przestrzeni dyskowej EBS na maszynie wirtualnej EC2.
  4. Wykonaj kopię zapasową EB2 ręcznie.
  5. Wykorzystaj usługę AWS Backup do automatycznej kopii zapasowej maszyny wirtualnej EC2.