Министерство науки и высшего образования Российской Федерации

Федеральное государственное бюджетное

образовательное учреждение высшего образования

«Уфимский университет науки и технологии»

Факультет информатики и робототехники

Кафедра ВМиК

Отчёт по лабораторной работе № 4-5

на тему: «Базовая настройка безопасности веб-сервера»

Выполнили:

Студент группы ПРО-232Б Э. А. Ихсанова

Студент группы ПРО-232Б А. А. Видманов

Проверил:

Преподаватель Е.С. Чернышев

Уфа – 2023

СОДЕРЖАНИЕ

1. Задание

1. Ознакомиться с теоретическим материалом по основным типам шифрования

(симметричное и асимметричное), а также по протоколом SSL и HTTPS.

2. Сгенерировать SSL-сертификат и настроить защищенное соединение (HTTPS) с веб-сервером.

3. Настроить доступа к терминалу сервера по ключу безопасности.

4. Настроить правила, встроенного в ОС Linux Firewall.

5. Обеспечить автоматическое конфигурирование настроенных правил Firewall в случае перезапуска системы.

2. Ход работы

   1. Создание ключа безопасности.

2.1.1 Устанавливаем свободное программное обеспечение

2.1.2 Генерируем собственный (самоподписанный) сертификат безопасности для настройки HTTPS- соединения на нашем веб-сервере:

2. Настройка веб-сервера.

2.2.1 Далее создаём дополнительную директорию в папке

веб-сервера Apache и помещаем туда наши файлы ключа. Активируем дополнительный модуль Apache для работы с openssl:

2.2.2 Редактируем конфигурацию по умолчанию для сайта с поддержкой SSL, устанавливаем параметры конфигурации:

2.2.3 Перезапускаем веб-сервер для применения всех настроек:

2.2.4 Проверяем работу сайта:

2.2.5 Добавляем настройку для автоматической переадресации на протокол https:

3. Настройка доступа к терминалу сервера по ключу безопасности.

2.3.1 Генерируем ключ в PuttyGen:

2.3.2 Копируем содержимое публичного ключа в файл authorized_keys в каталоге .ssh.

2.3.3 Вводим путь к файлу ключа в Putty:

2.3.4 Заходим в профиль Ais без ввода пароля, при помощи файла-ключа:

4. Настройка сетевого экрана (Firewall) сервера.

2.4.1 Устанавливаем iptables:

2.4.2 Используем команду для просмотра текущих правил iptables:

2.4.3 Создаем скрипт ipt_rules.sh базовыми правилами iptables:

2.4.4 Запускаем скрипт

2.4.5 Создаем файл ipt_rules.service в директории /etc/systemd/system следующего содержания:

2.4.6 Добавляем в автозагрузку созданный сервис ipt_rules:

2.4.7 Вывод команды sudo iptables -L:

3. Результат выполнения работы

В результате выполнения данной лабораторной работы мы получили практические навыки по настройке защищенного соединения HTTPS, доступа к серверу по ключу безопасности, настройке правил Firewall и их автоматическому конфигурированию.