konsthol/Thesis
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

and a comma

Browse Source
This commit is contained in:
konsthol
2024-01-24 23:54:46 +02:00
parent 92a1c768cb
commit e12955a852
3 changed files with 60 additions and 59 deletions
Download Patch File Download Diff File Expand all files Collapse all files

79
Chapters/6.Experimentation.tex
View File

@@ -93,9 +93,9 @@ Lynis και το LUNAR.
\end{itemize}
Στο Σχήμα \ref{fig:vuls-architecture}, όπως αυτό πάρθηκε από την επίσημη
ιστοσελίδα του εργαλείου, απεικονίζεται η αρχιτεκτονική του Vuls κατά την
διαδικασία σάρωσης απομακρυσμένου διακομιστή.
\noindent Στο Σχήμα \ref{fig:vuls-architecture}, όπως αυτό πάρθηκε από την
επίσημη ιστοσελίδα του εργαλείου, απεικονίζεται η αρχιτεκτονική του Vuls κατά
την διαδικασία σάρωσης απομακρυσμένου διακομιστή.
\begin{center}
\begin{figure}[!ht]
@@ -109,9 +109,9 @@ Lynis και το LUNAR.
\clearpage
Στο Σχήμα \ref{fig:vulsScan}, το οποίο παρομοίως αποκτήθηκε από την επίσημη
σελίδα του, απεικονίζεται η διαδικασία που ακολουθείται κατά την εκτέλεση της
σάρωσης ενός συστήματος.
\noindent Στο Σχήμα \ref{fig:vulsScan}, το οποίο παρομοίως αποκτήθηκε από την
επίσημη σελίδα του, απεικονίζεται η διαδικασία που ακολουθείται κατά την
εκτέλεση της σάρωσης ενός συστήματος.
\begin{center}
\begin{figure}[!ht]
@@ -137,8 +137,8 @@ Lynis και το LUNAR.
εύκολα σε κάθε σύστημα Linux διότι πρόκειται για ένα απλό εκτελέσιμο αρχείο
bash.
Στο Σχήμα \ref{fig:lynisScan} απεικονίζεται ένα κομμάτι της αναφοράς που
επιστρέφει.
\noindent Στο Σχήμα \ref{fig:lynisScan} απεικονίζεται ένα κομμάτι της αναφοράς
που επιστρέφει.
\begin{center}
\begin{figure}[!ht]
@@ -197,8 +197,9 @@ Lynis, στο τέλος της αναφοράς του περιέχεται ο
python3 secdep.py <παράμετροι χρήστη>
\end{bashcode}
Χρησιμοποιήθηκε η εξής εντολή για την δημιουργία της εικονικής μηχανής χωρίς
σκλήρυνση λειτουργικού συστήματος:
\noindent Χρησιμοποιήθηκε η εξής εντολή για την δημιουργία της εικονικής
μηχανής χωρίς\footnote{\textgreek{Ο χρόνος εκτέλεσης της είναι κατά μέσο όρο 37
δευτερόλεπτα.}} σκλήρυνση λειτουργικού συστήματος:
\begin{listing}[!ht]
\begin{bashcode}
@@ -209,11 +210,10 @@ secdep -P aws -c -n test-node -s t3.micro -i ami-08869bacfa1188ec9 --yes
\vspace*{-10pt}
\end{listing}
Ο χρόνος εκτέλεσης της είναι κατά μέσο όρο 37 δευτερόλεπτα.
Για την δημιουργία εικονικής μηχανής με σκλήρυνση λειτουργικού συστήματος,
εγκατάσταση και σκλήρυνση της μηχανής δοχείων Docker και εισαγωγής ενός αρχείου
docker-compose.yml που βρίσκεται στον ίδιο φάκελο με το secdep.py
Για την δημιουργία εικονικής μηχανής με σκλήρυνση\footnote{\textgreek{Η εντολή
αυτή έχει χρόνο εκτέλεσης 2 λεπτά και 55 δευτερόλεπτα.}} λειτουργικού
συστήματος, εγκατάσταση και σκλήρυνση της μηχανής δοχείων Docker και εισαγωγής
ενός αρχείου docker-compose.yml που βρίσκεται στον ίδιο φάκελο με το secdep.py
χρησιμοποιήθηκε η εντολή:
\begin{listing}[!ht]
@@ -225,8 +225,6 @@ secdep -P aws -c -n test-node -s t3.micro -i ami-08869bacfa1188ec9 --yes --docke
\vspace*{-10pt}
\end{listing}
Η εντολή αυτή έχει χρόνο εκτέλεσης 2 λεπτά και 55 δευτερόλεπτα.
\clearpage
\section{Εγκατάσταση/Χρήση των εργαλείων αξιολόγησης} \label{toolsInstallation}
@@ -260,7 +258,7 @@ https://raw.githubusercontent.com\
ένα αρχείο config.toml στο οποίο θα δηλωθούν τα διαπιστευτήρια των διακομιστών
που θα αξιολογηθούν.
Αυτό επιτυγχάνεται με τις παρακάτω εντολές:
\noindent Αυτό επιτυγχάνεται με τις παρακάτω εντολές:
\begin{listing}[!ht]
\begin{bashcode}
@@ -314,8 +312,8 @@ EOF
\clearpage
Για να μπορέσει ο διακομιστής στον οποίο είναι εγκατεστημένο το Vuls να
συνδεθεί στους διακομιστές της Amazon, απαιτείται η εκτέλεση δύο εντολών της
\noindent Για να μπορέσει ο διακομιστής στον οποίο είναι εγκατεστημένο το Vuls
να συνδεθεί στους διακομιστές της Amazon, απαιτείται η εκτέλεση δύο εντολών της
μορφής:
\begin{listing}[!ht]
@@ -413,8 +411,8 @@ sudo install -y debian-goodies reboot-notifier aptitude lsof
\vspace*{-10pt}
\end{listing}
Για τον έλεγχο συνδεσιμότητας στους διακομιστές χρειάζεται να εκτελεστεί η
εντολή:
\noindent Για τον έλεγχο συνδεσιμότητας στους διακομιστές χρειάζεται να
εκτελεστεί η εντολή:
\begin{listing}[!ht]
\begin{bashcode}
@@ -439,8 +437,8 @@ vuls scan <όνομα διακομιστή>
\vspace*{-10pt}
\end{listing}
Μετά το πέρας της διαδικασίας αξιολόγησης, μπορούμε να εκτελέσουμε την παρακάτω
εντολή προκειμένου να παραχθεί η αναφορά σε μορφή json:
\noindent Μετά το πέρας της διαδικασίας αξιολόγησης, μπορούμε να εκτελέσουμε
την παρακάτω εντολή προκειμένου να παραχθεί η αναφορά σε μορφή json:
\begin{listing}[!ht]
\begin{bashcode}
@@ -510,7 +508,7 @@ EOF
\vspace*{-10pt}
\end{listing}
Τέλος, για να εκκινήσει το VulsRepo, εκτελούμε την εντολή:
\noindent Τέλος, για να εκκινήσει το VulsRepo, εκτελούμε την εντολή:
\begin{listing}[ht]
\begin{bashcode}
@@ -653,7 +651,7 @@ cd lunar
\clearpage
Γραφικά, αυτό μεταφράζεται ως εξής:
\noindent Γραφικά, αυτό μεταφράζεται ως εξής:
\begin{center}
\begin{figure}[!ht]
@@ -694,8 +692,8 @@ cd lunar
\clearpage
Πιο συγκεκριμένα, παρατηρήθηκε 14.5663\% μείωση των ευπαθειών δικτύου και
13.5793\% των φυσικών ευπαθειών. Αυτό απεικονίζεται ορθότερα στα παρακάτω
\noindent Πιο συγκεκριμένα, παρατηρήθηκε 14.5663\% μείωση των ευπαθειών δικτύου
και 13.5793\% των φυσικών ευπαθειών. Αυτό απεικονίζεται ορθότερα στα παρακάτω
σχήματα.
\begin{center}
@@ -747,16 +745,16 @@ cd lunar
\begin{listing}[!ht]
\begin{bashcode}
cat lynis.log | grep -i index | sed 's/^ *//g' | cut -d' ' -f4
grep -i "index" lynis.log | sed 's/^ *//g' | cut -d' ' -f4
\end{bashcode}
\caption{Εκτύπωση δείκτη ασφαλείας}
\caption{Εκτύπωση δείκτη ασφαλείας του Lynis}
\label{lst:lynis-security-index}
\vspace*{-10pt}
\end{listing}
Το αποτέλεσμα της εντολής \ref{lst:lynis-security-index} διαφέρει προς το
καλύτερο όταν το SecDep χρησιμοποιείται με την παράμετρο σκλήρυνσης όπως
δείχνουν τα αποτελέσματα:
\noindent Το αποτέλεσμα της εντολής \ref{lst:lynis-security-index} διαφέρει
προς το καλύτερο όταν το SecDep χρησιμοποιείται με την παράμετρο σκλήρυνσης
όπως δείχνουν τα αποτελέσματα:
\begin{savenotes}
\selectfont
@@ -785,8 +783,8 @@ cat lynis.log | grep -i index | sed 's/^ *//g' | cut -d' ' -f4
\end{table}
\end{savenotes}
H αύξηση ασφάλειας του διακομιστή ανέρχεται στο 9.23077\% και απεικονίζεται
γραφικά στο Σχήμα \ref{fig:lynis-security-index}.
\noindent H αύξηση ασφάλειας του διακομιστή ανέρχεται στο 9.23077\% και
απεικονίζεται γραφικά στο Σχήμα \ref{fig:lynis-security-index}.
\begin{center}
\begin{figure}[!ht]
@@ -805,12 +803,13 @@ H αύξηση ασφάλειας του διακομιστή ανέρχεται
των ελέγχων που πραγματοποιήθηκαν, των θετικών αποτελεσμάτων και των
προειδοποιήσεων για σημεία που ενδέχεται να χρήζουν βελτίωσης.
Προκειμένου να εξάγουμε μια βαθμολογία, θα λάβουμε υπόψιν τον αριθμό των
προειδοποιήσεων, τον οποίο θα αποκτήσουμε με την εκτέλεση της παρακάτω εντολής:
\noindent Προκειμένου να εξάγουμε μια βαθμολογία, θα λάβουμε υπόψιν τον αριθμό
των προειδοποιήσεων, τον οποίο θα αποκτήσουμε με την εκτέλεση της παρακάτω
εντολής:
\begin{listing}[!ht]
\begin{bashcode}
cat lunar.log | grep -i "warnings:" | awk '{print $2}'
grep -i "warnings:" lunar.log | awk '{print $2}'
\end{bashcode}
\caption{Εκτύπωση συνολικών προειδοποιήσεων του Lunar}
\label{lst:lunar-warnings}
@@ -844,8 +843,8 @@ cat lunar.log | grep -i "warnings:" | awk '{print $2}'
\end{table}
\end{savenotes}
Από τον Πίνακα \ref{table:lunar-warnings-table} διαπιστώνεται πως έχουμε
2.25564\% αύξηση της ασφάλειας, το οποίο απεικονίζεται και ως εξής:
\noindent Από τον Πίνακα \ref{table:lunar-warnings-table} διαπιστώνεται πως
έχουμε 2.25564\% αύξηση της ασφάλειας, το οποίο απεικονίζεται και ως εξής:
\begin{center}
\begin{figure}[!ht]