konsthol/Thesis
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Argh! About to give up :(

Browse Source
This commit is contained in:
konsthol
2024-02-29 08:29:00 +02:00
parent 5dc2c49e45
commit 69b909afae
2 changed files with 21 additions and 13 deletions
Download Patch File Download Diff File Expand all files Collapse all files

32
Chapters/6.Experimentation.tex
View File

@@ -228,8 +228,6 @@ secdep -P aws -c -n test-node -s t3.micro -i ami-08869bacfa1188ec9 --yes --docke
\vspace*{-10pt} \vspace*{-10pt}
\end{listing} \end{listing}
\clearpage
\section{Εγκατάσταση/Χρήση των εργαλείων αξιολόγησης} \label{toolsInstallation} \section{Εγκατάσταση/Χρήση των εργαλείων αξιολόγησης} \label{toolsInstallation}
Αφότου έχουν δημιουργηθεί οι εικονικές μηχανές, μπορεί να ξεκινήσει η Αφότου έχουν δημιουργηθεί οι εικονικές μηχανές, μπορεί να ξεκινήσει η
@@ -261,7 +259,9 @@ https://raw.githubusercontent.com\
ένα αρχείο config.toml στο οποίο θα δηλωθούν τα διαπιστευτήρια των διακομιστών ένα αρχείο config.toml στο οποίο θα δηλωθούν τα διαπιστευτήρια των διακομιστών
που θα αξιολογηθούν. που θα αξιολογηθούν.
\noindent Αυτό επιτυγχάνεται με τις παρακάτω εντολές: \noindent Τα παραπάνω επιτυγχάνονται με τις Εντολές
\ref{lst:create-vuls-data-folder} και \ref{lst:create-vuls-config-file} που
ακολουθούν:
\begin{listing}[!ht] \begin{listing}[!ht]
\begin{bashcode} \begin{bashcode}
@@ -272,6 +272,12 @@ mkdir -p /usr/share/vuls-data
\vspace*{-10pt} \vspace*{-10pt}
\end{listing} \end{listing}
Η Εντολή \ref{lst:create-vuls-config-file} θα μπορούσε να παραληφθεί αν ο
χρήστης επιθυμεί να δημιουργήσει το αρχείο ρυθμίσεων του Vuls εξ ολοκλήρου με
χειροκίνητο τρόπο. Μετά την εκτέλεσή της, ο χρήστης θα πρέπει σε κάθε περίπτωση
να συμπληρώσει τις κατάλληλες τιμές στα πεδία που αφορούν τους διακομιστές που
θα αξιολογηθούν. Παρ' όλα αυτά, έχει συμπεριληφθεί για λόγους διευκόλυνσής του.
\begin{listing}[!ht] \begin{listing}[!ht]
\begin{bashcode} \begin{bashcode}
cat <<EOF > /usr/share/vuls-data/config.toml cat <<EOF > /usr/share/vuls-data/config.toml
@@ -379,8 +385,6 @@ go-msfdb fetch msfdb --dbpath /usr/share/vuls-data/go-msfdb.sqlite3
\vspace*{-10pt} \vspace*{-10pt}
\end{listing} \end{listing}
\clearpage
Έπειτα, στο σύστημα του διακομιστή, πρέπει να εγκατασταθούν ορισμένα πακέτα Έπειτα, στο σύστημα του διακομιστή, πρέπει να εγκατασταθούν ορισμένα πακέτα
λογισμικού και να εισαχθεί ο χρήστης secdep στο αρχείο sudoers με το λογισμικού και να εισαχθεί ο χρήστης secdep στο αρχείο sudoers με το
περιεχόμενο \textquote{secdep ALL=(ALL) NOPASSWD:ALL} ώστε να εκτελεί εντολές περιεχόμενο \textquote{secdep ALL=(ALL) NOPASSWD:ALL} ώστε να εκτελεί εντολές
@@ -396,6 +400,8 @@ sudo visudo
\vspace*{-10pt} \vspace*{-10pt}
\end{listing} \end{listing}
\clearpage
\begin{listing}[!ht] \begin{listing}[!ht]
\begin{bashcode} \begin{bashcode}
sudo apt update sudo apt update
@@ -407,7 +413,7 @@ sudo apt update
\begin{listing}[!ht] \begin{listing}[!ht]
\begin{bashcode} \begin{bashcode}
sudo install -y debian-goodies reboot-notifier aptitude lsof sudo apt install -y debian-goodies reboot-notifier aptitude lsof
\end{bashcode} \end{bashcode}
\caption{Εγκατάσταση πακέτων λογισμικού} \caption{Εγκατάσταση πακέτων λογισμικού}
\label{lst:install-software-packages} \label{lst:install-software-packages}
@@ -452,8 +458,6 @@ vuls report -format-json
\vspace*{-10pt} \vspace*{-10pt}
\end{listing} \end{listing}
\clearpage
Για να μπορέσουμε να δούμε τα αποτελέσματα σε μια ευανάγνωστη μορφή, μπορούμε Για να μπορέσουμε να δούμε τα αποτελέσματα σε μια ευανάγνωστη μορφή, μπορούμε
να κατεβάσουμε στον διακομιστή μας το εργαλείο VulsRepo να κατεβάσουμε στον διακομιστή μας το εργαλείο VulsRepo
\footfullcite{vulsrepo}. Θα πρέπει να μεταφερθούμε σε έναν φάκελο της επιλογής \footfullcite{vulsrepo}. Θα πρέπει να μεταφερθούμε σε έναν φάκελο της επιλογής
@@ -469,6 +473,8 @@ cd /opt
\vspace*{-10pt} \vspace*{-10pt}
\end{listing} \end{listing}
\clearpage
\begin{listing}[ht] \begin{listing}[ht]
\begin{bashcode} \begin{bashcode}
git clone https://github.com/ishiDACo/vulsrepo.git git clone https://github.com/ishiDACo/vulsrepo.git
@@ -487,6 +493,12 @@ cd /opt/vulsrepo/server/
\vspace*{-10pt} \vspace*{-10pt}
\end{listing} \end{listing}
Η Εντολή \ref{lst:vulsrepo-config-file-adjustment} μπορεί να παραληφθεί αν ο
χρήστης αρχικοποίησε το αρχείο χειροκίνητα μετά την Εντολή
\ref{lst:vulsrepo-config-file}. Αλλιώς, θα πρέπει να εκτελεστεί η Εντολή
\ref{lst:vulsrepo-config-file-adjustment} και έπειτα να συμπληρωθούν οι
απαραίτητες τιμές στο αρχείο ρυθμίσεων.
\begin{listing}[ht] \begin{listing}[ht]
\begin{bashcode} \begin{bashcode}
cp vulsrepo-config.toml.sample vulsrepo-config.toml cp vulsrepo-config.toml.sample vulsrepo-config.toml
@@ -522,8 +534,6 @@ EOF
\vspace*{-10pt} \vspace*{-10pt}
\end{listing} \end{listing}
\clearpage
\subsection{Εγκατάσταση και προετοιμασία του Lynis} \label{lynisInstallation} \subsection{Εγκατάσταση και προετοιμασία του Lynis} \label{lynisInstallation}
Σε αντίθεση με το Vuls, η εγκατάσταση του Lynis και η λειτουργία του είναι πιο Σε αντίθεση με το Vuls, η εγκατάσταση του Lynis και η λειτουργία του είναι πιο
@@ -697,7 +707,7 @@ cd lunar
\noindent Πιο συγκεκριμένα, παρατηρήθηκε 14.5663\% μείωση των ευπαθειών δικτύου \noindent Πιο συγκεκριμένα, παρατηρήθηκε 14.5663\% μείωση των ευπαθειών δικτύου
και 13.5793\% των φυσικών ευπαθειών. Αυτό απεικονίζεται ορθότερα στα παρακάτω και 13.5793\% των φυσικών ευπαθειών. Αυτό απεικονίζεται ορθότερα στα παρακάτω
σχήματα. σχήματα:
\begin{center} \begin{center}
\begin{figure}[!ht] \begin{figure}[!ht]

2
Chapters/7.Conclusions.tex
View File

@@ -34,8 +34,6 @@ SecDep, είναι ικανό να δημιουργήσει εικονικές
δοχεία Docker για την στέγαση εφαρμογών μικρο-υπηρεσιών. Μιας αρχιτεκτονικής δοχεία Docker για την στέγαση εφαρμογών μικρο-υπηρεσιών. Μιας αρχιτεκτονικής
που έχει αρχίσει να αποκτά ιδιαίτερη δημοτικότητα τα τελευταία χρόνια. που έχει αρχίσει να αποκτά ιδιαίτερη δημοτικότητα τα τελευταία χρόνια.
\clearpage
Επιπλέον, το SecDep μπορεί να αποτελέσει ένα χρήσιμο εργαλείο για την Επιπλέον, το SecDep μπορεί να αποτελέσει ένα χρήσιμο εργαλείο για την
εκπαίδευση σε θέματα ασφάλειας, καθώς ο χρήστης έχει την δυνατότητα να εκπαίδευση σε θέματα ασφάλειας, καθώς ο χρήστης έχει την δυνατότητα να
μελετήσει τον πηγαίο κώδικά του και να προσθέσει τις δικές του λειτουργίες, μελετήσει τον πηγαίο κώδικά του και να προσθέσει τις δικές του λειτουργίες,