Update Testauswahl

Simon Kellner 2021-02-01 09:18:55 +00:00
parent f555dd7dd5
commit 1d44f0f977

@ -7,6 +7,6 @@ Auf der lokalen VM wurde zusätzlich noch ein älteres Ubuntu (14.04), ein MEAN-
Mit Ubuntu 20.04 und Ubuntu 16.04 wurde die neuste Version und die älteste verfügbare getestet. Hier versprachen wir uns einen positiven Verlauf der Sicherheit beobachten zu können. Um diese Reihe fortzuführen, haben wir auf der lokalen VM die Version Ubuntu 14.04 getestet, da diese Version noch unter extended Support steht.
Debian gilt als ein sehr sicheres Betriebssystem. Daher haben wir die ältere Version 9 getestet. Außerdem liegt Debian 10 den Wordpress-Images zugrunde.
Damit wir nicht nur blanke Betriebssysteme, sondern auch Anwendungen testen, haben wir uns für die LAMP-Stacks, Wordpress und OpenVPN Installationen entschieden. So haben wir auch Webserver und dadurch offene Ports zum Testen.
Bei der Vulnerable-VM ist das Ziel ein möglichst unsicheres System zu schaffen, damit wir die Scanner überprüfen können, ob sie die Veränderungen erkennen und Alarm schlagen. [To be continued by Simon]()
Bei der Vulnerable-VM ist das Ziel ein möglichst unsicheres System zu schaffen, damit wir die Scanner überprüfen können, ob sie die Veränderungen erkennen und Alarm schlagen. Zu diesem Zweck haben wir vier Fehler vorgesehen. Diese sind eine Änderung der Firewall Regeln, die Erstellung eines SUID-Scripts, eine Änderung der Berechtigungen auf SSH Dateien und Ordnern, sowie die Installation verschiedenster Compiler.
![Test Maschinen](uploads/a5334584b5232be4cc459499e92733d2/Test_Maschinen.png)*Ausgewählte Images*