konsthol/Thesis
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

To be honest, I do not quite remember everything I changed here today. But it is all good, I tell ya.

Browse Source
This commit is contained in:
konsthol
2024-03-05 17:01:59 +02:00
parent a71155c804
commit 7f6084f273
6 changed files with 91 additions and 84 deletions
Download Patch File Download Diff File Expand all files Collapse all files

28
Chapters/7.Conclusions.tex
View File

@@ -54,19 +54,19 @@ SecDep, είναι ικανό να δημιουργήσει εικονικές
δυνατότητες όπως η ρύθμιση DNS, εξωτερικής αποθήκευσης δεδομένων και
εξισορρόπησης φόρτου εργασιών.
Τα παραπάνω αφορούν την επέκταση ενός από τα δύο εκτελέσιμα αρχεία του SecDep,
αυτού για την διαχείριση και δημιουργία εικονικών μηχανών. Το δεύτερο, το οποίο
επικεντρώνεται στην σκλήρυνση του συστήματος και του Docker, θα μπορούσε και
αυτό να επεκταθεί, προσθέτοντάς του νέες λειτουργίες. Μια από αυτές θα μπορούσε
να είναι η επιλογή του χρήστη για εφαρμογή συγκεκριμένων ρυθμίσεων ασφαλείας.
Επίσης, θα μπορούσε να χωριστεί σε δύο ανεξάρτητα εκτελέσιμα αρχεία, το ένα
υπεύθυνο για την σκλήρυνση του συστήματος και το άλλο για την εγκατάσταση και
σκλήρυνση του δαίμονα του Docker. Με αυτόν τον τρόπο, ο χρήστης θα μπορούσε να
επιλέξει να εγκαταστήσει μια σκληρυμένη έκδοση του Docker σε ένα σύστημα που
έχει ήδη σκληρύνει, χωρίς να χρειάζεται να χρησιμοποιήσει το πρώτο εκτελέσιμο
αρχείο. Τέλος, θα μπορούσε να βελτιωθεί η διαδικασία σκλήρυνσης ακολουθώντας
τις συμβουλές που αναφέρθηκαν στις Ενότητες \ref{lynisResults} και
\ref{lunarResults}. Τα αποτελέσματα είναι ήδη ικανοποιητικά, ωστόσο πάντα
υπάρχουν περιθώρια βελτίωσης.
Τα παραπάνω αφορούν την επέκταση ενός από τα δύο εκτελέσιμα αρχεία του SecDep
(secdep.py), αυτού για την διαχείριση και δημιουργία εικονικών μηχανών. Το
δεύτερο (harden), το οποίο επικεντρώνεται στην σκλήρυνση του συστήματος και του
Docker, θα μπορούσε και αυτό να επεκταθεί, προσθέτοντάς του νέες λειτουργίες.
Μια από αυτές θα μπορούσε να είναι η επιλογή του χρήστη για εφαρμογή
συγκεκριμένων ρυθμίσεων ασφαλείας. Επίσης, θα μπορούσε να χωριστεί σε δύο
ανεξάρτητα εκτελέσιμα αρχεία, το ένα υπεύθυνο για την σκλήρυνση του συστήματος
και το άλλο για την εγκατάσταση και σκλήρυνση του δαίμονα του Docker. Με αυτόν
τον τρόπο, ο χρήστης θα μπορούσε να επιλέξει να εγκαταστήσει μια σκληρυμένη
έκδοση του Docker σε ένα σύστημα που έχει ήδη σκληρύνει, χωρίς να χρειάζεται να
χρησιμοποιήσει το πρώτο εκτελέσιμο αρχείο. Τέλος, θα μπορούσε να βελτιωθεί η
διαδικασία σκλήρυνσης ακολουθώντας τις συμβουλές που αναφέρθηκαν στις Ενότητες
\ref{lynisResults} και \ref{lunarResults}. Τα αποτελέσματα είναι ήδη
ικανοποιητικά, ωστόσο πάντα υπάρχουν περιθώρια βελτίωσης.
\clearpage % Needed to reset header