DotDefender
Autor
Jüri Kalbin AK31
12.06.2015
Sissejuhatus
dotDefender tarkvara on veebirakenduste põhine tulemüür, mis annab täiendava turvalisuse veebisaidi pahatahtliku ründe ja kodulehe kahjustamise eest.[1]
Ettevalmistus
Muuta ennast root kasutajaks
sudo -i
Installida Apache2 server ja seadistada. Seejuures võib abimaterjalina kasutada juhendi "Virtualhost apache2 näitel"[2] esimest osa
apt-get install apache2
dotDefenderi install
Laadida alla dotDefender ja lahti pakkida
wget http://www.applicure.com/downloads/5.13/Linux/i386/dotDefender-5.13.Linux.i386.deb.bin.gz gunzip dotDefender-5.13.Linux.i386.deb.bin.gz
Seejärel tuleb anda käivitamise õigus
chmod +x dotDefender-5.13.Linux.i386.deb.bin
Nüüd käivitada dotDefender install
./dotDefender-5.13.Linux.i386.deb.bin
Avanevad tervitusekraan ja seejärel litsentsileping, millega tuleb nõustuda ("I Agree")
Avaneb valik installeerimise käigus tehtavatest seadistustest. Märgistada kõik ja vajutada "Next" [3]
Seejärel küsitakse Httpd Executable asukohta, sisestada järgnev:
/usr/sbin/apache2clt
Nüüd küsitakse Httpd konfiguratsiooni faili asukohta, sisestada järgnev:
/etc/apache2/apache2.conf
Küsitakse kataloogi nime, see võib olla vabalt valitud, oma näites kasutasin:
dotDefender
Nüüd küsitakse kasutajaliidese parooli, sisestada omal valikul. Kasutajanimi on "admin", seda muuta ei saa.[4]
Kasutajaliides on ligipääsetav aadressilt http://hostname/dotDefender
Nüüd antakse valida, kas automaatne uuendamine või manuaalne. Kui valida automaatne, siis järgmisel ekraanivaatel küsitakse uuendamise sagedust. Selles näites valisin manuaalse.
Järgmisena ilmub valik reeglite uuendamise kohta, valisin uuendamise Applicure kodulehelt. Uuendusi ja reeglite versiooni aktuaalsust saab kontrollida kodulehelt http://www.applicure.com/Rules-Updates[5]
Nüüd kuvatakse ülevaate leht, sellelt valida "Next" ja järgmiselt installeerimise alustamiseks "Go"
Kui installi käigus tekib viga, siis saab vaadata logifaili, mis on kättesaadav ka:
/tmp/dotDefender-install.log
Minu näites ei olnud leitav (/usr/sbin/htpasswd) fail ja tuli installida ka apache-utils pakk[6]
apt-get install apache2-utils
Kui kõik õnnestub, siis kuvatakse selle kohta ka info ja järgnevalt tuleb teha Apache2 teenusele restart
service apache2 restart
Graafilise liidese kasutuskogemus
Minu näites esineb graafilisel liidesel probleeme, infot ei kuvata ja liides on kasutuskõlbmatu.
Kokkuvõte
Esmapilgul tundus, et tegemist on kasuliku ning usaldusväärse tarkvaraga veebirakenduste turvalisuse tõstmiseks. Kahjuks isiklik kogemus toodud hüputeesi ei kinnitanud. Probleemid algasid juba rakenduse installimisel ning jätkusid hiljem ka sisselogituna kasutajaliideses. Kahjuks ei olnud abiks (vähemalt 24 tunni jooksul) ka toote tehniline tugi. Seetõttu ei soovitaks antud rakendust kindlasti kõrgendatud riskiga kodulehtede turvamiseks ainsa alternatiivina kaaluda.