CIS (Center for Internet Security) یک سازمان غیرانتفاعی است که راهنماهای امنیتی استاندارد و عملی برای پیکربندی ایمن سیستمها، نرمافزارها و سرویسهای مختلف ارائه میدهد. این راهنماها که به نام CIS Benchmarks شناخته میشوند، توسط کارشناسان امنیت سایبری تدوین شدهاند و بهعنوان مرجع قابل اعتماد برای کاهش سطح آسیبپذیری در زیرساختهای فناوری اطلاعات شناخته میشوند.
در این چالش تمرکز ما بر روی امنسازی وبسرور Apache بر اساس راهنمای CIS Apache HTTP Server Benchmark است. هدف از این کار، کاهش خطرات احتمالی ناشی از پیکربندی نادرست، اطلاعات اضافی، ماژولهای ناامن یا رفتار پیشفرض سرویس است.
برخی از مزایای پیادهسازی این استانداردها عبارتاند از:
با پیروی از این راهنما، میتوان تا حد زیادی از حملاتی مختلف در سطح وب سرور و سوءاستفاده از تنظیمات ضعیف جلوگیری کرد.
این چالش مربوط به 6 بخش اول از استاندار CIS مربوط به آپاچی میباشد.
ابتدا مستندی که در این چالش قرار داده شده را مطالعه نموده و سپس اقدام به بررسی بندهای مستند نمایید.
پس از دانلود فایل چالش که به صورت ماشین مجازی ایجاد شده است، به سیستم وارد شده و بررسیها را انجام دهید. نام کاربری test و کلمه عبور 123456 میباشد.
هنگام وارد نمودن فلگ در صورتی که یک بند منطبق نبود بند غیرمنطبق را به شکل زیر وارد نمایید:
Ensure the Log Config Module Is Enabled
در صورتی که بیش از یک بند منطبق نبود بندهای غیرمنطبق را به شکل زیر در کنار هم با یک دش وارد نمایید:
Ensure the Log Config Module Is Enabled-Ensure the Status Module Is Disabled
درصد پیشرفت حل چالش
0%
