konsthol/Thesis
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

I'M PUSHING.

Browse Source
This commit is contained in:
konsthol
2024-03-01 03:15:02 +02:00
parent 34e5aa4f45
commit 54a589421c
2 changed files with 34 additions and 16 deletions
Download Patch File Download Diff File Expand all files Collapse all files

43
Chapters/6.Experimentation.tex
View File

@@ -798,8 +798,8 @@ grep -i "index" lynis.log | sed 's/^ *//g' | cut -d' ' -f4
\end{listing} \end{listing}
\noindent Το αποτέλεσμα της εντολής \ref{lst:lynis-security-index} διαφέρει \noindent Το αποτέλεσμα της εντολής \ref{lst:lynis-security-index} διαφέρει
προς το καλύτερο όταν το SecDep χρησιμοποιείται με την παράμετρο σκλήρυνσης προς το καλύτερο όταν το SecDep χρησιμοποιείται με την παράμετρο σκλήρυνσης,
όπως δείχνουν τα αποτελέσματα: όπως φαίνεται και στον Πίνακα \ref{table:lynis-security-index-table}:
\begin{savenotes} \begin{savenotes}
\selectfont \selectfont
@@ -834,22 +834,22 @@ grep -i "index" lynis.log | sed 's/^ *//g' | cut -d' ' -f4
\begin{center} \begin{center}
\begin{figure}[!ht] \begin{figure}[!ht]
\centering \centering
\includegraphics[width = .8\textwidth]{Figures/Scans/Lynis/Lynis_Hardening_Index.png} \includegraphics[width = \textwidth]{Figures/Scans/Lynis/Lynis_Hardening_Index.png}
\captionof{figure}{Αύξηση δείκτη ασφαλείας του Lynis} \captionof{figure}{Αύξηση δείκτη ασφαλείας του Lynis}
\label{fig:lynis-security-index} \label{fig:lynis-security-index}
\end{figure} \end{figure}
\vspace*{-30pt} \vspace*{-30pt}
\end{center} \end{center}
Παρ' όλο που υπήρξε αύξηση του δείκτη ασφαλείας, παρήχθησαν επίσης ορισμένες Παρ' όλο που υπήρξε αύξηση του δείκτη ασφαλείας, παρήχθησαν ορισμένες προτάσεις
προτάσεις για περαιτέρω βελτίωσή του. Μερικές από αυτές, όπως η ενημέρωση του για την περαιτέρω βελτίωσή του. Μερικές από αυτές, όπως η ενημέρωση του Lynis
Lynis εάν αυτό αποκτήθηκε μέσω των αποθετηρίων της διανομής, ή ο έλεγχος εάν αυτό αποκτήθηκε μέσω των αποθετηρίων της διανομής, ή ο έλεγχος διεργασιών,
διεργασιών, οι οποίες εκτελούνται χρησιμοποιώντας διαγραμμένα αρχεία, δεν έχουν οι οποίες εκτελούνται χρησιμοποιώντας διαγραμμένα αρχεία, δεν έχουν ιδιαίτερη
ιδιαίτερη σημασία. Ιδίως το δεύτερο, εφόσον κατόπιν σκλήρυνσης πραγματοποιείται σημασία. Ιδίως το δεύτερο, εφόσον κατόπιν σκλήρυνσης πραγματοποιείται και
και επανεκκίνηση του συστήματος. Άλλες προτάσεις, όπως η κατάτμηση του δίσκου, επανεκκίνηση του συστήματος. Άλλες προτάσεις, όπως η κατάτμηση του δίσκου, με
με σκοπό τον διαχωρισμό ορισμένων φακέλων από το υπόλοιπο σύστημα, αφορούν σκοπό τον διαχωρισμό ορισμένων φακέλων από το υπόλοιπο σύστημα, αφορούν κυρίως
κυρίως συστήματα ή εικονικές μηχανές που βρίσκονται εξ ολοκλήρου υπό τον έλεγχο συστήματα ή εικονικές μηχανές που βρίσκονται εξ ολοκλήρου υπό τον έλεγχο του
του χρήστη, έναντι της περίπτωσης χρήσης υποδομών ενός παρόχου νέφους. Ωστόσο, χρήστη, έναντι της περίπτωσης χρήσης υποδομών ενός παρόχου νέφους. Ωστόσο,
υπήρχαν κάποιες χρήσιμες προτάσεις, από τις οποίες οι πιο σημαντικές που υπήρχαν κάποιες χρήσιμες προτάσεις, από τις οποίες οι πιο σημαντικές που
ενδεχομένως να άξιζε να υλοποιηθούν σε μεταγενέστερη έκδοση του SecDep, είναι ενδεχομένως να άξιζε να υλοποιηθούν σε μεταγενέστερη έκδοση του SecDep, είναι
οι εξής: οι εξής:
@@ -917,13 +917,30 @@ grep -i "warnings:" lunar.log | awk '{print $2}'
\begin{center} \begin{center}
\begin{figure}[!ht] \begin{figure}[!ht]
\centering \centering
\includegraphics[width = .7\textwidth]{Figures/Scans/Lunar/lunar_warnings.png} \includegraphics[width = \textwidth]{Figures/Scans/Lunar/lunar_warnings.png}
\captionof{figure}{Συνολικές προειδοποιήσεις του Lunar} \captionof{figure}{Συνολικές προειδοποιήσεις του Lunar}
\label{fig:lunar-warnings} \label{fig:lunar-warnings}
\end{figure} \end{figure}
\vspace*{-30pt} \vspace*{-30pt}
\end{center} \end{center}
\clearpage
Στην περίπτωση του LUNAR, η αύξηση της ασφάλειας φαίνεται να είναι μικρότερη.
Αυτό οφείλεται κατά έναν βαθμό και στο γεγονός πως αυτό πραγματοποιεί
υπερβολικά αυστηρούς ελέγχους, οι οποίοι ενδέχεται να μην είναι πάντα
απαραίτητοι. Παρ' όλα αυτά, οι προτάσεις που παράγονται από το LUNAR για
βελτίωση της ασφάλειας παραμένουν χρήσιμες και μπορούν να ληφθούν υπόψιν για
μελλοντικές εκδόσεις του SecDep. Οι πιο αξιοσημείωτες από αυτές είναι:
\begin{itemize}
\item Περαιτέρω σκλήρυνση του SSH
\item Εισαγωγή παραπάνω περιορισμών στον πυρήνα
\item Αυστηρότερες άδειες πρόσβασης σε αρχεία και φακέλους
\end{itemize}
\section{Συμπεράσματα αποτελεσμάτων αξιολόγησης} \label{evaluationResultsConclusion} \section{Συμπεράσματα αποτελεσμάτων αξιολόγησης} \label{evaluationResultsConclusion}
Από τα αποτελέσματα των τριών εργαλείων αξιολόγησης, προκύπτει ότι μετά την Από τα αποτελέσματα των τριών εργαλείων αξιολόγησης, προκύπτει ότι μετά την

7
Chapters/7.Conclusions.tex
View File

@@ -63,8 +63,9 @@ SecDep, είναι ικανό να δημιουργήσει εικονικές
σκλήρυνση του δαίμονα του Docker. Με αυτόν τον τρόπο, ο χρήστης θα μπορούσε να σκλήρυνση του δαίμονα του Docker. Με αυτόν τον τρόπο, ο χρήστης θα μπορούσε να
επιλέξει να εγκαταστήσει μια σκληρυμένη έκδοση του Docker σε ένα σύστημα που επιλέξει να εγκαταστήσει μια σκληρυμένη έκδοση του Docker σε ένα σύστημα που
έχει ήδη σκληρύνει, χωρίς να χρειάζεται να χρησιμοποιήσει το πρώτο εκτελέσιμο έχει ήδη σκληρύνει, χωρίς να χρειάζεται να χρησιμοποιήσει το πρώτο εκτελέσιμο
αρχείο. Τέλος, θα μπορούσε να βελτιωθεί η διαδικασία σκλήρυνσης. Τα αρχείο. Τέλος, θα μπορούσε να βελτιωθεί η διαδικασία σκλήρυνσης ακολουθώντας
αποτελέσματα είναι ήδη ικανοποιητικά, ωστόσο πάντα υπάρχουν περιθώρια τις συμβουλές που αναφέρθηκαν στις Ενότητες \ref{lynisResults} και
βελτίωσης. \ref{lunarResults}. Τα αποτελέσματα είναι ήδη ικανοποιητικά, ωστόσο πάντα
υπάρχουν περιθώρια βελτίωσης.
\clearpage % Needed to reset header \clearpage % Needed to reset header