diff --git a/Chapters/6.Experimentation.tex b/Chapters/6.Experimentation.tex index 282ed32..2fd803f 100644 --- a/Chapters/6.Experimentation.tex +++ b/Chapters/6.Experimentation.tex @@ -228,8 +228,6 @@ secdep -P aws -c -n test-node -s t3.micro -i ami-08869bacfa1188ec9 --yes --docke \vspace*{-10pt} \end{listing} -\clearpage - \section{Εγκατάσταση/Χρήση των εργαλείων αξιολόγησης} \label{toolsInstallation} Αφότου έχουν δημιουργηθεί οι εικονικές μηχανές, μπορεί να ξεκινήσει η @@ -261,7 +259,9 @@ https://raw.githubusercontent.com\ ένα αρχείο config.toml στο οποίο θα δηλωθούν τα διαπιστευτήρια των διακομιστών που θα αξιολογηθούν. -\noindent Αυτό επιτυγχάνεται με τις παρακάτω εντολές: +\noindent Τα παραπάνω επιτυγχάνονται με τις Εντολές +\ref{lst:create-vuls-data-folder} και \ref{lst:create-vuls-config-file} που +ακολουθούν: \begin{listing}[!ht] \begin{bashcode} @@ -272,6 +272,12 @@ mkdir -p /usr/share/vuls-data \vspace*{-10pt} \end{listing} +Η Εντολή \ref{lst:create-vuls-config-file} θα μπορούσε να παραληφθεί αν ο +χρήστης επιθυμεί να δημιουργήσει το αρχείο ρυθμίσεων του Vuls εξ ολοκλήρου με +χειροκίνητο τρόπο. Μετά την εκτέλεσή της, ο χρήστης θα πρέπει σε κάθε περίπτωση +να συμπληρώσει τις κατάλληλες τιμές στα πεδία που αφορούν τους διακομιστές που +θα αξιολογηθούν. Παρ' όλα αυτά, έχει συμπεριληφθεί για λόγους διευκόλυνσής του. + \begin{listing}[!ht] \begin{bashcode} cat < /usr/share/vuls-data/config.toml @@ -379,8 +385,6 @@ go-msfdb fetch msfdb --dbpath /usr/share/vuls-data/go-msfdb.sqlite3 \vspace*{-10pt} \end{listing} -\clearpage - Έπειτα, στο σύστημα του διακομιστή, πρέπει να εγκατασταθούν ορισμένα πακέτα λογισμικού και να εισαχθεί ο χρήστης secdep στο αρχείο sudoers με το περιεχόμενο \textquote{secdep ALL=(ALL) NOPASSWD:ALL} ώστε να εκτελεί εντολές @@ -396,6 +400,8 @@ sudo visudo \vspace*{-10pt} \end{listing} +\clearpage + \begin{listing}[!ht] \begin{bashcode} sudo apt update @@ -407,7 +413,7 @@ sudo apt update \begin{listing}[!ht] \begin{bashcode} -sudo install -y debian-goodies reboot-notifier aptitude lsof +sudo apt install -y debian-goodies reboot-notifier aptitude lsof \end{bashcode} \caption{Εγκατάσταση πακέτων λογισμικού} \label{lst:install-software-packages} @@ -452,8 +458,6 @@ vuls report -format-json \vspace*{-10pt} \end{listing} -\clearpage - Για να μπορέσουμε να δούμε τα αποτελέσματα σε μια ευανάγνωστη μορφή, μπορούμε να κατεβάσουμε στον διακομιστή μας το εργαλείο VulsRepo \footfullcite{vulsrepo}. Θα πρέπει να μεταφερθούμε σε έναν φάκελο της επιλογής @@ -469,6 +473,8 @@ cd /opt \vspace*{-10pt} \end{listing} +\clearpage + \begin{listing}[ht] \begin{bashcode} git clone https://github.com/ishiDACo/vulsrepo.git @@ -487,6 +493,12 @@ cd /opt/vulsrepo/server/ \vspace*{-10pt} \end{listing} +Η Εντολή \ref{lst:vulsrepo-config-file-adjustment} μπορεί να παραληφθεί αν ο +χρήστης αρχικοποίησε το αρχείο χειροκίνητα μετά την Εντολή +\ref{lst:vulsrepo-config-file}. Αλλιώς, θα πρέπει να εκτελεστεί η Εντολή +\ref{lst:vulsrepo-config-file-adjustment} και έπειτα να συμπληρωθούν οι +απαραίτητες τιμές στο αρχείο ρυθμίσεων. + \begin{listing}[ht] \begin{bashcode} cp vulsrepo-config.toml.sample vulsrepo-config.toml @@ -522,8 +534,6 @@ EOF \vspace*{-10pt} \end{listing} -\clearpage - \subsection{Εγκατάσταση και προετοιμασία του Lynis} \label{lynisInstallation} Σε αντίθεση με το Vuls, η εγκατάσταση του Lynis και η λειτουργία του είναι πιο @@ -697,7 +707,7 @@ cd lunar \noindent Πιο συγκεκριμένα, παρατηρήθηκε 14.5663\% μείωση των ευπαθειών δικτύου και 13.5793\% των φυσικών ευπαθειών. Αυτό απεικονίζεται ορθότερα στα παρακάτω -σχήματα. +σχήματα: \begin{center} \begin{figure}[!ht] diff --git a/Chapters/7.Conclusions.tex b/Chapters/7.Conclusions.tex index c649f34..c17d70e 100644 --- a/Chapters/7.Conclusions.tex +++ b/Chapters/7.Conclusions.tex @@ -34,8 +34,6 @@ SecDep, είναι ικανό να δημιουργήσει εικονικές δοχεία Docker για την στέγαση εφαρμογών μικρο-υπηρεσιών. Μιας αρχιτεκτονικής που έχει αρχίσει να αποκτά ιδιαίτερη δημοτικότητα τα τελευταία χρόνια. -\clearpage - Επιπλέον, το SecDep μπορεί να αποτελέσει ένα χρήσιμο εργαλείο για την εκπαίδευση σε θέματα ασφάλειας, καθώς ο χρήστης έχει την δυνατότητα να μελετήσει τον πηγαίο κώδικά του και να προσθέσει τις δικές του λειτουργίες,