DotDefender

From ICO wiki
Jump to navigationJump to search

Autor


Jüri Kalbin AK31
12.06.2015

Sissejuhatus

dotDefender tarkvara on veebirakenduste põhine tulemüür, mis annab täiendava turvalisuse veebisaidi pahatahtliku ründe ja kodulehe kahjustamise eest.[1]

Ettevalmistus

Muuta ennast root kasutajaks

sudo -i

Installida Apache2 server ja seadistada. Seejuures võib abimaterjalina kasutada juhendi "Virtualhost apache2 näitel"[2] esimest osa

apt-get install apache2

dotDefenderi install

Laadida alla dotDefender ja lahti pakkida

wget http://www.applicure.com/downloads/5.13/Linux/i386/dotDefender-5.13.Linux.i386.deb.bin.gz
gunzip dotDefender-5.13.Linux.i386.deb.bin.gz

Seejärel tuleb anda käivitamise õigus

chmod +x dotDefender-5.13.Linux.i386.deb.bin

Nüüd käivitada dotDefender install

./dotDefender-5.13.Linux.i386.deb.bin

Avanevad tervitusekraan ja seejärel litsentsileping, millega tuleb nõustuda ("I Agree")


Avaneb valik installeerimise käigus tehtavatest seadistustest. Märgistada kõik ja vajutada "Next" [3]


Seejärel küsitakse Httpd Executable asukohta, sisestada järgnev:

/usr/sbin/apache2clt

Nüüd küsitakse Httpd konfiguratsiooni faili asukohta, sisestada järgnev:

/etc/apache2/apache2.conf

Küsitakse kataloogi nime, see võib olla vabalt valitud, oma näites kasutasin:

dotDefender

Nüüd küsitakse kasutajaliidese parooli, sisestada omal valikul. Kasutajanimi on "admin", seda muuta ei saa.[4]
Kasutajaliides on ligipääsetav aadressilt http://hostname/dotDefender


Nüüd antakse valida, kas automaatne uuendamine või manuaalne. Kui valida automaatne, siis järgmisel ekraanivaatel küsitakse uuendamise sagedust. Selles näites valisin manuaalse.


Järgmisena ilmub valik reeglite uuendamise kohta, valisin uuendamise Applicure kodulehelt. Uuendusi ja reeglite versiooni aktuaalsust saab kontrollida kodulehelt http://www.applicure.com/Rules-Updates[5]


Nüüd kuvatakse ülevaate leht, sellelt valida "Next" ja järgmiselt installeerimise alustamiseks "Go"


Kui installi käigus tekib viga, siis saab vaadata logifaili, mis on kättesaadav ka:

/tmp/dotDefender-install.log

Minu näites ei olnud leitav (/usr/sbin/htpasswd) fail ja tuli installida ka apache-utils pakk[6]

apt-get install apache2-utils

Kui kõik õnnestub, siis kuvatakse selle kohta ka info ja järgnevalt tuleb teha Apache2 teenusele restart

service apache2 restart

Graafilise liidese kasutuskogemus

Minu näites esineb graafilisel liidesel probleeme, infot ei kuvata ja liides on kasutuskõlbmatu.

Kokkuvõte

Esmapilgul tundus, et tegemist on kasuliku ning usaldusväärse tarkvaraga veebirakenduste turvalisuse tõstmiseks. Kahjuks isiklik kogemus toodud hüputeesi ei kinnitanud. Probleemid algasid juba rakenduse installimisel ning jätkusid hiljem ka sisselogituna kasutajaliideses. Kahjuks ei olnud abiks (vähemalt 24 tunni jooksul) ka toote tehniline tugi. Seetõttu ei soovitaks antud rakendust kindlasti kõrgendatud riskiga kodulehtede turvamiseks ainsa alternatiivina kaaluda.

Kasutatud kirjandus