LINUX.ORG.RU
решено ФорумTalks

Пишу диплом

 , ,


1

2

Здравствуйте! Пишу диплом на тему «Защита корпоративного сервера на базе Linux–сервера» Выбрал я ОС Centos 7. Поднял на нем ftp сервер, потом я его забрутфорсил, поставил защиту от брутфорса. Мне надо поднять еще два каких либо сервера провести атаку без установленной защиты, потом поставить защиту и провести атаку и тем самым зафиксировать, что защита работает. Подскажите, что еще можно поднять? Поделитесь, пожалуйста своими знаниями в области защиты linux сервера.

Перемещено jollheef из general


Плохие нынче дипломы пошли, на одну лабораторку с трудом тянут, даже не на курсовик

Harald ★★★★★ ()
Ответ на: комментарий от Harald

А какая разница? Студентам похер, преподавателям похер, работодателям похер. После окончания вуза, диплом кладется на полочку, ибо ценность его околонулевая.

hippi90 ★★★★ ()

В чем новизна этой «научной работы»?

anonymous ()

ssh, mysql, например. А вообще, да, странные нынче дипломы.

kravzo ★★ ()

Фигня какая-то, а не диплом.

peregrine ★★★★★ ()

Пишу диплом на тему «Защита корпоративного сервера на базе Linux–сервера»

Странные темы для диплома. А в чем новизна работы? (считай, что защита диплома уже началась для тебя :)

Zubok ★★★★★ ()
Ответ на: комментарий от Zubok

А она ему не нужна, он болонка. Болонкам вообще любую хрень можно сдавать.

peregrine ★★★★★ ()

Пишу диплом на тему «Защита корпоративного сервера на базе Linux–сервера»

Тебе помощь нужна не с подниманием сервера, а с темой диплома.

Deleted ()
Ответ на: комментарий от Deleted

Вангую осталось чуть более 4 месяца до защиты.

ados ★★★★★ ()
Ответ на: комментарий от peregrine

Болонкам вообще любую хрень можно сдавать

Я когда в своем технологическом ПТУ диплом защищал, и то, обязательный критерий был разработка чего-то нового (весьма условно, конечно). Из этого же вытекает расчет экономической целесообразности и прочая пижня, без которой диплом — не диплом, разве нет?

kravzo ★★ ()
Ответ на: комментарий от Deleted

Есть мнение, что если он уже пишет, то тема утверждена. Печально это все.

kravzo ★★ ()
Ответ на: комментарий от kravzo

Есть мнение, что если он уже пишет, то тема утверждена. Печально это все.

В таком случае делать одну главу с общими словами на тему «Защиты корпоративного сервера на базе Linux–сервера», после чего взять любую из сущностей (потому что тема сформулировано довольно абстрактно) и пилить её уже полноценно.

В этом случае и появится сама собой.

Deleted ()

Пишу диплом
Поднял на нем ftp сервер, потом я его забрутфорсил, поставил защиту от брутфорса
Подскажите, что еще можно поднять?

трубку телефона, чтобы записаться на собеседование в макдоналдс.

vvviperrr ★★★★★ ()

корпоративного сервера на базе Linux–сервера

Какие задачи предстоит решать с помощью вашего корпоративного сервера кроме FTP? Есть некоторые сомнения, что FTP уместно в данном решении. У вас должно быть уже готовое решение с дефолтно или недостаточно безопасно настроенными службами в корпоративной сети предполагаемой организации, например: SQUID, ClamAV, LDAP, Roundcube, ownCloud, Samba, Ejabberd, OpenVPN... Их защиту и прорабатывайте.

Мне надо поднять еще два каких либо сервера провести атаку без установленной защиты

Откуда вы взяли ещё две машины, если ваша тема: «Защита корпоративного сервера на базе Linux–сервера». Работайте по выданной теме с имеющимся оборудованием, считайте что вы пришли в постороннюю организацию, и ваша задача сделать их сервер защищённым, всё.

NaiLi ★★ ()
Ответ на: комментарий от kravzo

Брутить ovpn? Сложна.

Только лишь от этого нужна защита?

NaiLi ★★ ()
Ответ на: комментарий от kravzo

Из этого же вытекает расчет экономической целесообразности

Не, не вытекает. Это у магистров и специалистов вытекает.

peregrine ★★★★★ ()
Ответ на: комментарий от NaiLi

Я намекнул на слегка разный уровень работ «я побрутил фтп» и «поиск и реализация уязвимостей openvpn+openssl»

kravzo ★★ ()

Ребят, вы тут в комментах тоже жжете. Какая нафиг новизна в ИБ? Новизна может быть только в разработке какого-то условного алгоритма шифрования (но тут не дадут писать работу, если только ТС не в ФСБ работает), а вся защита сервера сводится к нормально настроенному фаерволу, нормальному паролю и файлтубану.

peregrine ★★★★★ ()
Ответ на: комментарий от peregrine

Это у магистров и специалистов вытекает

Я же говорю, не только. Вообще, есть мнение, это от руководителей и комиссии зависит.

kravzo ★★ ()
Ответ на: комментарий от peregrine

Диплом это не докторская, ему не обязательно быть принципиально новым, достаточно быть «условно разработанным».

kravzo ★★ ()
Ответ на: комментарий от peregrine

Какая нафиг новизна в ИБ?

Самая обычная.

а вся защита сервера сводится к нормально настроенному фаерволу, нормальному паролю и файлтубану

Улучшение механизма работы сетевого экрана (например, добавление новых возможностей фильтрации) и разработка средств подобных fail2ban, но для других сущностей — это уже некая новизна, для подобных дипломов достаточная.

Deleted ()
Ответ на: комментарий от kravzo

Не, есть официальные нормативы для диплома болонки, чем они утверждены я ХЗ, либо закон, либо норматив ВУЗ-а. Для бюджета и гос диплома по идее закон. Вот то что в них есть то и вытекает. Комиссия тоже не фантазеры, им принять надо.

peregrine ★★★★★ ()
Ответ на: комментарий от Deleted

При грамотно написанном тексте работы ТС сможет натянуть сову на глобус показать что его алгоритм установки защиты вполне себе имеет новизну.

peregrine ★★★★★ ()
Ответ на: комментарий от peregrine

Так это реферат какой-то сраненький получается. Или вообще наброс и ТС сейчас мерзонько хихикает :)

kravzo ★★ ()
Последнее исправление: kravzo (всего исправлений: 1)
Ответ на: комментарий от peregrine

Не совсем понял твою позицию. В предыдущем сообщении ты писал, что «Какая нафиг новизна в ИБ?», а теперь «показать что его алгоритм установки защиты вполне себе имеет новизну», что намекает на наличие новизны и на базовом уровне.

Deleted ()
Ответ на: комментарий от Deleted

Не, я говорю о том, что диплом болонки говно. Если грамотно его написать то новизну можно показать и в 2*2=4.

peregrine ★★★★★ ()
Ответ на: комментарий от kravzo

Ну так и есть. Именно сраненький реферат. Сам писал диплом, иной курсовик или хороший реферат лучше. Что не помешало мне выступать с ним как с лучшим на всём направлении и говорить умные слова.

peregrine ★★★★★ ()
Ответ на: комментарий от peregrine

Толи пойти вышку получить, сейчас, с твоих слов, это походу проще, чем ПТУ закончить, во времена, когда я там учился.

kravzo ★★ ()
Ответ на: комментарий от kravzo

Да иди. Это действительно просто, хотя может это с моей колокольни так выглядит, как-никак я никогда не знал проблем с изучением чего-либо. Умудрялись же люди вылетать с универа как-то. Но чтобы вот прямо выгнали я только двоих видел, остальные сами сдались. Один и правда был чудной, другой совсем не тянул специальность.

peregrine ★★★★★ ()
Ответ на: комментарий от peregrine

С требованиями бакалавриата не знаком, ибо заканчивал специалитет.

Но не может же быть он совсем мусорным?

Deleted ()
Последнее исправление: Deleted (всего исправлений: 1)

Пишу диплом на тему «Защита корпоративного сервера на базе Linux–сервера»

Я в своё время писал диплом на тему " Разработка и внедрение системы автоматического учёта бла, бла бла" Так надо мной весь поток смеялся, показывал пальцем, обзывал быдлокодером. Говорил, что тру ИТишники пишут диплом на ++ и асемблере, а потом ещё и компилируют всё это под микроконтроллер, который сами спаяли. А тут apt-get install vsftpd >> Next >> Next >> Next >> Finish. Срамота!!!

А по теме: 1. поставь апачь, задудось его, поставь кеширующий нгинх, покажи как стало лучше.

2. Напиши простую вебморду, прибей её скуль иньекцией, допиши парсер дропающий спецсимволы, покажи какая вебморда стала устойчивой.

PakMaH ()
Ответ на: комментарий от PakMaH

Ещё иптайбел, там целую диссертацию можно написать по его правильной настройки. Главное не разводить холивард с преподом по этой теме, как это случилось у меня.

PakMaH ()
Ответ на: комментарий от Deleted

По старой русской традиции все требования компенсируются необязательностью их исполнения. В принципе, думаю, во все времена качество образования определялось больше не некими стандартами, а настроем самого обучаемого на некий результат.

kravzo ★★ ()

Чем больше специалистов с ВО, тем больше ценятся специалисты без ВО. Забавный, но вполне употребляемый уже в этой действительности парадокс.

EXL ★★★★★ ()
Ответ на: комментарий от EXL

Вообще не ценятся. Даже смотреть не будут, т.к. если нет терпения на жопе сидеть, то и работать не могут. Успешные исключения лишь подтверждают правило.

peregrine ★★★★★ ()

Будете смеяться конечно, но лет 12 назад я читал препринт докторской. Фолиант был листов на 300. Там препод открыл для себя интернет эксплорер, увидел там хистори (назвал это историческим слоем), закладки (забыл каким слоем) и ещё что-то. Потом слил в компьютерном классе с компов себе все хистори с закладками и посвятил этому исследование. Так что настроить файрвол с файлтубаном на фоне подобного это ещё нормальный диплом.

imul ★★★★★ ()
Ответ на: комментарий от kravzo

С дипломом можно проще. Например тема такая: правильная и оптимальная по затратам постройка сервера на предприятии или что-то подобное.

Ramil ★★★ ()
Ответ на: комментарий от imul

слил в компьютерном классе с компов себе все хистори с закладками и посвятил этому исследование

Звучит несравнимо более интересно, чем банальный fail2ban.

Deleted ()
Ответ на: комментарий от Ramil

правильная и оптимальная по затратам постройка сервера на предприятии

Меня бы мой руководитель нахер послал с такой темой. У нас защищали проектирование ЛВС для организации, но там был полный проект под ключ с ватманами, экономическими выкладками, соблюдением гостов и санпинов и прочей сранью. «Как я собирал сервер этим летом» — это, извините, даже на реферат не тянет.

kravzo ★★ ()
Ответ на: комментарий от peregrine

исключения лишь подтверждают правило

Ты точно айтишник, а не идиот? Давай. Расскажи нам, как именно исключения подтверждают правила?

dk- ()
Ответ на: комментарий от imul

Смотря что и как исследовал. И на каком объёме. Может и правда интересная работа.

dk- ()
Ответ на: комментарий от dk-

Очень просто - с ними скачут люди, которых всегда интересуют отклонения от правил.

peregrine ★★★★★ ()

«Защита корпоративного сервера на базе Linux–сервера» - совершенно непроходная тема, на мой взгляд. ftp - это что корпоративный сервис менеджеров и секретарш?

Рассказываю как надо. Ставишь Windows Server и поехали:

Введение:

Современные сложные корпоративные сети требуют высочайшего качества защиты: всего один вредоносный файл может быстро инфицировать все узлы сети, нарушить бизнес-процессы и вывести из строя IT-инфраструктуру компании. Защищать файловые серверы должны специализированные решения для файловых хранилищ, способные надежно защитить критически важные данные от новейших вредоносных программ, обеспечивая бесперебойную работу в условиях самой высокой нагрузки при минимальном потреблении ресурсов системы.

Kaspersky Security для Windows Server – решение, специально созданное для обеспечения безопасности сложных сетей, позволяющее надежно и эффективно защитить самые ценные ресурсы вашей компании. Быстрое обнаружение и реагирование в сочетании с высокой отказоустойчивостью, контролем запуска программ и защитой от эксплойтов позволяют надежно защитить от угроз компанию любого размера.

Гл. 1. Защита критически важных сервисов компании
Гл. 2. Сценарии использования для ключевых элементов корпоративной инфраструктуры
Гл. 3. Поддержка облачных и виртуальных сред.
Гл. 4. Централизованное управление.
Гл. 5. Сам чего-нибудь напишешь.
Выводы
Вот как надо.

Deleted ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)