Курсовая работа необходима для проверки практических навыков, полученных в ходе прохождения курса "Сети передачи данных и безопасность".
Мы создадим и настроим виртуальное рабочее место. Позже вы сможете использовать эту систему для выполнения домашних заданий по курсу.
- Создайте виртуальную машину Linux (лучше брать Ubuntu 20.04 desktop).
- Установите службу FTP (например, vsftpd).
- Установите службу HTTP (например, nginx).
- Установите СОВ Suricata.
- Настройте СОВ Suricata для анализа событий локальной сети.
- Установите СОВ fail2ban.
- Настройте СОВ fail2ban для блокировки подбора паролей по протоколам SSH, FTP, HTTP и HTTPS.
- Заблокируйте все порты при помощи межсетевого экрана, кроме тех, которые необходимы для работы служб SSH, FTP, HTTP и HTTPS.
- Проверьте правильность работы сервера (воспользуйтесь сканером nmap и средством для подбора паролей hydra):
- службы SSH, FTP, HTTP и HTTPS должны быть доступны;
- Suricatа должна определять сетевые атаки;
- fail2ban должен блокировать перебор паролей для указанных служб.
Итогом курсовой работы должны быть снимки экрана:
- работающих служб SSH, FTP, HTTP;
- определения атак с помощью СОВ Suricatа;
- блокировки подбора паролей с помощью СОВ fail2ban .