git + ipynb = :(
This commit is contained in:
@@ -27,7 +27,7 @@
|
||||
δικού του εργαλείου γραμμής εντολών, ή άμεσα μέσω της βιβλιοθήκης που παρέχει ο
|
||||
ίδιος. Η libcloud αποτελεί μια προσπάθεια δημιουργίας ενός ενιαίου API, το
|
||||
οποίο χρησιμοποιώντας τις ίδιες συναρτήσεις, επιχειρεί να προσκομίσει ίδια
|
||||
αποτελέσματα ανεξαρτήτως του παρόχου νέφους που επιλέχθηκε.
|
||||
αποτελέσματα ανεξαρτήτως του παρόχου νέφους που στοχεύει.
|
||||
|
||||
\clearpage
|
||||
|
||||
@@ -197,8 +197,8 @@ Python, πάρθηκε επίσης η απόφαση για την υποστή
|
||||
την λειτουργία σύνδεσης μέσω ssh}
|
||||
|
||||
\item \textbf{Το εργαλείο πρέπει να υποστηρίζει την αρχικοποίηση μονάχα
|
||||
ενός παρόχου δίχως την συμπλήρωση από τον χρήστη κενών πεδίων για
|
||||
τους υπόλοιπους}
|
||||
ενός παρόχου δίχως την συμπλήρωση κενών πεδίων για τους υπόλοιπους από
|
||||
τον χρήστη}
|
||||
|
||||
\end{itemize}
|
||||
|
||||
@@ -219,9 +219,9 @@ Python, πάρθηκε επίσης η απόφαση για την υποστή
|
||||
διαμορφωθούν περαιτέρω εάν ο χρήστης επιθυμεί να
|
||||
χρησιμοποιήσει άλλα προγράμματα όπως το Ansible}
|
||||
|
||||
\item \textbf{Το εργαλείο πρέπει να διαθέτει ένα μοτίβο εντολών που
|
||||
να μπορεί ο χρήστης να καταλαβαίνει και να διαμορφώνει ανάλογα
|
||||
τις ανάγκες του}
|
||||
\item \textbf{Το εργαλείο πρέπει να διαθέτει ένα μοτίβο εντολών που να
|
||||
μπορεί ο χρήστης να καταλαβαίνει και να διαμορφώνει ανάλογα με τις
|
||||
ανάγκες του}
|
||||
|
||||
\item \textbf{Το εργαλείο πρέπει να δημιουργεί κλειδιά ssh σε
|
||||
περίπτωση που δεν υπάρχουν, στον ίδιο φάκελο με το εκτελέσιμο
|
||||
@@ -255,7 +255,7 @@ Python, πάρθηκε επίσης η απόφαση για την υποστή
|
||||
\textquote{yuml} \footfullcite{yuml}. Επιπλέον, με το εργαλείο
|
||||
\textquote{mermaid} \footfullcite{mermaid}, δημιουργήθηκε ένα διάγραμμα ροής
|
||||
για το SecDep που απεικονίζεται στο σχήμα \ref{fig:flowchartDiagram}. Το
|
||||
διάγραμμα αυτό, απεικονίζει την ροή των εντολών που μπορεί να επιλεγούν από τον
|
||||
διάγραμμα ροής, απεικονίζει την ροή των εντολών που μπορεί να επιλεγούν από τον
|
||||
χρήστη κατά την εκτέλεση του προγράμματος.
|
||||
|
||||
\begin{center}
|
||||
@@ -397,13 +397,13 @@ pydeps -T png --cluster --include-missing --max-bacon=1 --noshow --reverse --ran
|
||||
|
||||
\clearpage
|
||||
|
||||
Το SecDep αποτελείται από δύο εκτελέσιμα αρχεία. Το πρώτο αρχείο, το secdep.py,
|
||||
είναι το κύριο αρχείο του προγράμματος. Αυτό το αρχείο είναι υπεύθυνο για την
|
||||
επικοινωνία με τους παρόχους νέφους και την διαχείριση των εικονικών μηχανών.
|
||||
Το δεύτερο αρχείο, το \textquote{harden}, είναι υπεύθυνο για την σκλήρυνση των
|
||||
εικονικών μηχανών και την εγκατάσταση/σκλήρυνση του Docker. Το harden,
|
||||
εκτελείται μόνο στις εικονικές μηχανές κατά την δημιουργία τους και μόνο εάν ο
|
||||
χρήστης το επιθυμεί.
|
||||
Το SecDep αποτελείται από δύο εκτελέσιμα αρχεία. Το πρώτο αρχείο, το
|
||||
\textquote{secdep.py}, είναι το κύριο αρχείο του προγράμματος. Αυτό το αρχείο
|
||||
είναι υπεύθυνο για την επικοινωνία με τους παρόχους νέφους και την διαχείριση
|
||||
των εικονικών μηχανών. Το δεύτερο αρχείο, το \textquote{harden}, είναι υπεύθυνο
|
||||
για την σκλήρυνση των εικονικών μηχανών και την εγκατάσταση/σκλήρυνση του
|
||||
Docker. Το harden, εκτελείται μόνο στις εικονικές μηχανές κατά την δημιουργία
|
||||
τους και μόνο εάν ο χρήστης το επιθυμεί.
|
||||
|
||||
Οι βασικότερες συναρτήσεις του secdep.py είναι οι εξής:
|
||||
|
||||
@@ -424,7 +424,9 @@ pydeps -T png --cluster --include-missing --max-bacon=1 --noshow --reverse --ran
|
||||
\item \textbf{image}
|
||||
|
||||
\item \textbf{confirm}: Για επιβεβαίωση της δημιουργίας της
|
||||
εικονικής μηχανής χωρίς να χρειαστεί η επιβεβαίωση του χρήστη.
|
||||
εικονικής μηχανής χωρίς να χρειαστεί επιπλέον επιβεβαίωση από
|
||||
τον χρήστη.
|
||||
|
||||
\item \textbf{deploy}: Για την εκτέλεση του harden.
|
||||
|
||||
\end{itemize}
|
||||
@@ -471,7 +473,7 @@ pydeps -T png --cluster --include-missing --max-bacon=1 --noshow --reverse --ran
|
||||
|
||||
Το αρχείο harden, αποτελείται από πολλές συναρτήσεις που εκτελούνται με την
|
||||
σειρά προκειμένου να ασφαλιστεί το σύστημα στο οποίο εκτελείται. Οι πιο
|
||||
αξιοσημείωτες από αυτές είναι:
|
||||
αξιοσημείωτες αυτών είναι:
|
||||
|
||||
\begin{itemize}
|
||||
|
||||
@@ -481,15 +483,17 @@ pydeps -T png --cluster --include-missing --max-bacon=1 --noshow --reverse --ran
|
||||
|
||||
\item \textbf{dockerInit}:
|
||||
|
||||
Η συνάρτηση υπεύθυνση για την εγκατάσταση/σκλήρυνση του Docker.
|
||||
Η συνάρτηση υπεύθυνη για την εγκατάσταση/σκλήρυνση του Docker.
|
||||
|
||||
\item \textbf{kernelSecurityModuleInit}:
|
||||
|
||||
Η συνάρτηση υπεύθυνη για την εγκατάσταση/ρύθμιση του κατάλληλου για την
|
||||
διανομή kernel security module.
|
||||
|
||||
\item \textbf{configureFail2ban}: Αφότου έχει προηγηθεί η εγκατάσταση του
|
||||
κατάλληλου για την διανομή προγράμματος firewall, η συνάρτηση αυτή
|
||||
ρυθμίζει το fail2ban για την προστασία από επιθέσεις brute force.
|
||||
\item \textbf{configureFail2ban}:
|
||||
|
||||
Αφότου έχει προηγηθεί η εγκατάσταση του κατάλληλου για την διανομή
|
||||
προγράμματος αναχώματος ασφαλείας, η συνάρτηση αυτή ρυθμίζει το
|
||||
fail2ban για την προστασία από επιθέσεις brute force.
|
||||
|
||||
\end{itemize}
|
||||
|
||||
Reference in New Issue
Block a user