DotDefender

From ICO wiki
Revision as of 21:52, 12 June 2015 by Jkalbin (talk | contribs)
Jump to navigationJump to search

Autor


Jüri Kalbin AK31
12.06.2015

Sissejuhatus

dotDefender tarkvara on veebirakenduste põhine tulemüür, mis annab täiendava turvalisuse veebisaidi pahatahtliku rünnde ja kodulehe kahjustamise eest.[1]




Ettevalmistus

Muuta ennast root kasutajaks 

sudo -i

Installida Apache2 server ja seadistada. Seejuures võib abimaterjalina kasutada juhendi "Virtualhost apache2 näitel"[2] esimest osa 

apt-get install apache2

dotDefenderi install

Laadida alla dotDefender ja lahti pakkida 

 wget http://www.applicure.com/downloads/5.13/Linux/i386/dotDefender-5.13.Linux.i386.deb.bin.gz <pre>
<pre>gunzip dotDefender-5.13.Linux.i386.deb.bin.gz

Seejärel tuleb anda käivitamise õigus 

chmod +x dotDefender-5.13.Linux.i386.deb.bin

Nüüd käivitada dotDefender install 

./dotDefender-5.13.Linux.i386.deb.bin

Avanevad tervitusekraan ja seejärel litsentsileping, millega tuleb nõustuda ("I Agree")


Avaneb valik installeerimise käigus tehtavatest seadistustest. Märgistada kõik ja vajutada "Next" [3]


Seejärel küsitakse Httpd Executable asukohta, sisestada järgnev:

/usr/sbin/apache2clt

Nüüd küsitakse Httpd konfiguratsiooni faili asukohta, sisestada järgnev:

/etc/apache2/apache2.conf

Küsitakse kataloogi nime, see võib olla vabalt valitud, oma näites kasutasin:

dotDefender

Nüüd küsitakse kasutajaliidese parooli, sisestada omal valikul. Kasutajanimi on "admin", seda muuta ei saa.[4]
Kasutajaliides on ligipääsetav aadressilt http://hostname/dotDefender


Nüüd antakse valida, kas automaatne uuendamine või manuaalne. Kui valida automaatne, siis järgmisel ekraanivaatel küsitakse uuendamise sagedust. Selles näites valisin manuaalse.


Järgmisena ilmub valik reeglite uuendamise kohta, valisin uuendamise Applicure kodulehelt. Uuendusi ja reeglite versiooni aktuaalsust saab kontrollida kodulehelt http://www.applicure.com/Rules-Updates[5]


Nüüd kuvatakse ülevaate leht, sellelt valida "Next" ja järgmiselt installeerimise alustamiseks "Go"


Kui installi käigus tekib viga, siis saab vaadata logifaili, mis on kättesaadav ka:

/tmp/dotDefender-install.log

Minu näites ei olnud leitav (/usr/sbin/htpasswd) fail ja tuli installida ka apache-utils pakk[6] 

apt-get install apache2-utils

Kui kõik õnnestub, siis kuvatakse selle kohta ka info ja järgnevalt tuleb teha Apache2 teenusele restart

service apache2 restart


Kokkuvõte

Kasutatud kirjandus

  1. http://www.dedicatednow.com/
  2. Virtualhost apache2 näitel
  3. The Configuration Options screen appears
  4. The Admin GUI screen appears
  5. http://www.applicure.com/Rules-Updates
  6. htpasswd executable is missing
Retrieved from "https://wiki.itcollege.ee/index.php?title=DotDefender&oldid=90031"