DotDefender: Difference between revisions
No edit summary |
|||
| (6 intermediate revisions by the same user not shown) | |||
| Line 5: | Line 5: | ||
==Sissejuhatus== | ==Sissejuhatus== | ||
dotDefender tarkvara on veebirakenduste põhine tulemüür, mis annab täiendava turvalisuse veebisaidi pahatahtliku ründe ja kodulehe kahjustamise eest.<ref>[http://www.dedicatednow.com/?services-applicure= http://www.dedicatednow.com/]</ref> | |||
==Ettevalmistus== | ==Ettevalmistus== | ||
| Line 15: | Line 15: | ||
==dotDefenderi install== | ==dotDefenderi install== | ||
Laadida alla dotDefender ja lahti pakkida | Laadida alla dotDefender ja lahti pakkida | ||
<pre> wget http://www.applicure.com/downloads/5.13/Linux/i386/dotDefender-5.13.Linux.i386.deb.bin.gz | <pre>wget http://www.applicure.com/downloads/5.13/Linux/i386/dotDefender-5.13.Linux.i386.deb.bin.gz | ||
gunzip dotDefender-5.13.Linux.i386.deb.bin.gz</pre> | |||
Seejärel tuleb anda käivitamise õigus | Seejärel tuleb anda käivitamise õigus | ||
| Line 26: | Line 26: | ||
Avanevad tervitusekraan ja seejärel litsentsileping, millega tuleb nõustuda ("I Agree")<br> | Avanevad tervitusekraan ja seejärel litsentsileping, millega tuleb nõustuda ("I Agree")<br> | ||
[[File:Dotdefender_1.PNG]]<br> | [[File:Dotdefender_1.PNG]]<br> | ||
Avaneb valik installeerimise käigus tehtavatest seadistustest. Märgistada kõik ja vajutada "Next"ref>[http://www.applicure.com/downloads/5.12/Linux/Documents/dD-installation-guide-Apache.pdf The Configuration Options screen appears]</ref><br> | <br> | ||
Avaneb valik installeerimise käigus tehtavatest seadistustest. Märgistada kõik ja vajutada "Next" <ref>[http://www.applicure.com/downloads/5.12/Linux/Documents/dD-installation-guide-Apache.pdf The Configuration Options screen appears]</ref><br> | |||
[[File:Dotdefender_3.PNG]]<br> | [[File:Dotdefender_3.PNG]]<br> | ||
<br> | |||
Seejärel küsitakse Httpd Executable asukohta, sisestada järgnev:<br> | Seejärel küsitakse Httpd Executable asukohta, sisestada järgnev:<br> | ||
<pre>/usr/sbin/apache2clt</pre> | <pre>/usr/sbin/apache2clt</pre> | ||
| Line 40: | Line 42: | ||
Kasutajaliides on ligipääsetav aadressilt http://hostname/dotDefender<br> | Kasutajaliides on ligipääsetav aadressilt http://hostname/dotDefender<br> | ||
[[File:Dotdefender_7.PNG]]<br> | [[File:Dotdefender_7.PNG]]<br> | ||
<br> | |||
Nüüd antakse valida, kas automaatne uuendamine või manuaalne. Kui valida automaatne, siis järgmisel ekraanivaatel küsitakse uuendamise sagedust. Selles näites valisin manuaalse.<br> | Nüüd antakse valida, kas automaatne uuendamine või manuaalne. Kui valida automaatne, siis järgmisel ekraanivaatel küsitakse uuendamise sagedust. Selles näites valisin manuaalse.<br> | ||
[[File:Dotdefender_8.PNG]]<br> | [[File:Dotdefender_8.PNG]]<br> | ||
<br> | |||
Järgmisena ilmub valik reeglite uuendamise kohta, valisin uuendamise Applicure kodulehelt. Uuendusi ja reeglite versiooni aktuaalsust saab kontrollida kodulehelt http://www.applicure.com/Rules-Updates<ref>[http://www.applicure.com/Rules-Updates http://www.applicure.com/Rules-Updates]</ref><br> | Järgmisena ilmub valik reeglite uuendamise kohta, valisin uuendamise Applicure kodulehelt. Uuendusi ja reeglite versiooni aktuaalsust saab kontrollida kodulehelt http://www.applicure.com/Rules-Updates<ref>[http://www.applicure.com/Rules-Updates http://www.applicure.com/Rules-Updates]</ref><br> | ||
[[File:Dotdefender_9.PNG]]<br> | [[File:Dotdefender_9.PNG]]<br> | ||
<br> | |||
Nüüd kuvatakse ülevaate leht, sellelt valida "Next" ja järgmiselt installeerimise alustamiseks "Go"<br> | Nüüd kuvatakse ülevaate leht, sellelt valida "Next" ja järgmiselt installeerimise alustamiseks "Go"<br> | ||
[[File:Dotdefender_10.PNG]]<br> | [[File:Dotdefender_10.PNG]]<br> | ||
<br> | |||
Kui installi käigus tekib viga, siis saab vaadata logifaili, mis on kättesaadav ka:<br> | Kui installi käigus tekib viga, siis saab vaadata logifaili, mis on kättesaadav ka:<br> | ||
<pre>/tmp/dotDefender-install.log</pre> | <pre>/tmp/dotDefender-install.log</pre> | ||
Minu näites ei olnud leitav (/usr/sbin/htpasswd) fail ja tuli installida ka apache-utils pakk | Minu näites ei olnud leitav (/usr/sbin/htpasswd) fail ja tuli installida ka apache-utils pakk<ref>[http://askubuntu.com/questions/378965/htpasswd-executable-is-missing htpasswd executable is missing]</ref> | ||
<pre>apt-get install apache2-utils</pre> | <pre>apt-get install apache2-utils</pre> | ||
| Line 55: | Line 61: | ||
<pre>service apache2 restart</pre> | <pre>service apache2 restart</pre> | ||
==Graafilise liidese kasutuskogemus== | |||
Minu näites esineb graafilisel liidesel probleeme, infot ei kuvata ja liides on kasutuskõlbmatu.<br> | |||
[[File:Error 2.PNG]]<br> | |||
==Kokkuvõte== | ==Kokkuvõte== | ||
Esmapilgul tundus, et tegemist on kasuliku ning usaldusväärse tarkvaraga veebirakenduste turvalisuse tõstmiseks. Kahjuks isiklik kogemus toodud hüputeesi ei kinnitanud. Probleemid algasid juba rakenduse installimisel ning jätkusid hiljem ka sisselogituna kasutajaliideses. Kahjuks ei olnud abiks (vähemalt 24 tunni jooksul) ka toote tehniline tugi. Seetõttu ei soovitaks antud rakendust kindlasti kõrgendatud riskiga kodulehtede turvamiseks ainsa alternatiivina kaaluda. | |||
==Kasutatud kirjandus== | ==Kasutatud kirjandus== | ||
<references /> | <references /> | ||
Latest revision as of 11:21, 13 June 2015
Autor
Jüri Kalbin AK31
12.06.2015
Sissejuhatus
dotDefender tarkvara on veebirakenduste põhine tulemüür, mis annab täiendava turvalisuse veebisaidi pahatahtliku ründe ja kodulehe kahjustamise eest.[1]
Ettevalmistus
Muuta ennast root kasutajaks
sudo -i
Installida Apache2 server ja seadistada. Seejuures võib abimaterjalina kasutada juhendi "Virtualhost apache2 näitel"[2] esimest osa
apt-get install apache2
dotDefenderi install
Laadida alla dotDefender ja lahti pakkida
wget http://www.applicure.com/downloads/5.13/Linux/i386/dotDefender-5.13.Linux.i386.deb.bin.gz gunzip dotDefender-5.13.Linux.i386.deb.bin.gz
Seejärel tuleb anda käivitamise õigus
chmod +x dotDefender-5.13.Linux.i386.deb.bin
Nüüd käivitada dotDefender install
./dotDefender-5.13.Linux.i386.deb.bin
Avanevad tervitusekraan ja seejärel litsentsileping, millega tuleb nõustuda ("I Agree")
Avaneb valik installeerimise käigus tehtavatest seadistustest. Märgistada kõik ja vajutada "Next" [3]
Seejärel küsitakse Httpd Executable asukohta, sisestada järgnev:
/usr/sbin/apache2clt
Nüüd küsitakse Httpd konfiguratsiooni faili asukohta, sisestada järgnev:
/etc/apache2/apache2.conf
Küsitakse kataloogi nime, see võib olla vabalt valitud, oma näites kasutasin:
dotDefender
Nüüd küsitakse kasutajaliidese parooli, sisestada omal valikul. Kasutajanimi on "admin", seda muuta ei saa.[4]
Kasutajaliides on ligipääsetav aadressilt http://hostname/dotDefender
Nüüd antakse valida, kas automaatne uuendamine või manuaalne. Kui valida automaatne, siis järgmisel ekraanivaatel küsitakse uuendamise sagedust. Selles näites valisin manuaalse.
Järgmisena ilmub valik reeglite uuendamise kohta, valisin uuendamise Applicure kodulehelt. Uuendusi ja reeglite versiooni aktuaalsust saab kontrollida kodulehelt http://www.applicure.com/Rules-Updates[5]
Nüüd kuvatakse ülevaate leht, sellelt valida "Next" ja järgmiselt installeerimise alustamiseks "Go"
Kui installi käigus tekib viga, siis saab vaadata logifaili, mis on kättesaadav ka:
/tmp/dotDefender-install.log
Minu näites ei olnud leitav (/usr/sbin/htpasswd) fail ja tuli installida ka apache-utils pakk[6]
apt-get install apache2-utils
Kui kõik õnnestub, siis kuvatakse selle kohta ka info ja järgnevalt tuleb teha Apache2 teenusele restart
service apache2 restart
Graafilise liidese kasutuskogemus
Minu näites esineb graafilisel liidesel probleeme, infot ei kuvata ja liides on kasutuskõlbmatu.
Kokkuvõte
Esmapilgul tundus, et tegemist on kasuliku ning usaldusväärse tarkvaraga veebirakenduste turvalisuse tõstmiseks. Kahjuks isiklik kogemus toodud hüputeesi ei kinnitanud. Probleemid algasid juba rakenduse installimisel ning jätkusid hiljem ka sisselogituna kasutajaliideses. Kahjuks ei olnud abiks (vähemalt 24 tunni jooksul) ka toote tehniline tugi. Seetõttu ei soovitaks antud rakendust kindlasti kõrgendatud riskiga kodulehtede turvamiseks ainsa alternatiivina kaaluda.
