hft-informatik/it-security-2-deep-thought
2
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Update Testauswahl

Marcel Schwarz 2021-02-06 21:55:30 +00:00
parent af3b9f272c
commit e3d6a593fc
1 changed files with 3 additions and 3 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

6
Testauswahl.md

@ -13,15 +13,15 @@ Mit Ubuntu 20.04 und Ubuntu 16.04 wurde die neuste Version und die älteste verf
Debian gilt als ein sehr sicheres Betriebssystem, weshalb wir die ältere Version 9 getestet haben. Außerdem liegt Debian 10 den Wordpress-Images zugrunde.
Damit wir nicht nur blanke Betriebssysteme, sondern auch Anwendungen testen, haben wir uns für die LAMP-Stacks, Wordpress und OpenVPN Installationen entschieden. So haben wir auch Webserver und dadurch offene Ports zum Testen.
Bei der Vulnerable-VM ist das Ziel ein möglichst unsicheres System zu schaffen, damit wir die Scanner überprüfen können, ob sie die Veränderungen erkennen und Alarm schlagen. Zu diesem Zweck haben wir vier Fehler vorgesehen. Diese sind eine Änderung der Firewall Regeln, die Erstellung eines SUID-Scripts, eine Änderung der Berechtigungen auf SSH-Dateien und Ordnern, sowie die Installation verschiedenster Compiler.
Bei der Vulnerable-VM ist das Ziel, ein möglichst unsicheres System zu schaffen, damit wir die Scanner überprüfen können, ob sie die Veränderungen erkennen und Alarm schlagen. Zu diesem Zweck haben wir vier Fehler vorgesehen. Diese sind eine Änderung der Firewall Regeln, die Erstellung eines SUID-Scripts, eine Änderung der Berechtigungen auf SSH-Dateien und Ordnern, sowie die Installation verschiedenster Compiler.
![Test Maschinen](uploads/a5334584b5232be4cc459499e92733d2/Test_Maschinen.png)*Ausgewählte Images*
## Nicht durchgeführte Tests
Unter den gesammelten möglichen Tests (Image und Anbieter), wurde nur ein Teil ausgewählt. Entweder aus zeitlichen Gründen oder weil wir das Ergebnis als weniger aussagekräftig empfunden haben.
So war eingangs geplant, noch die Cloud-Plattform Azure zu testen. Da wir keine Erfahrung mit Azure haben und drei Tests mehr resultieren würden, fiel die Entscheidung diese Plattform nicht zu verwenden.
So war eingangs geplant, noch die Cloud-Plattform Azure zu testen. Da wir keine Erfahrung mit Azure haben und drei Tests mehr resultieren würden, fiel die Entscheidung, diese Plattform nicht zu verwenden.
Ebenfalls nicht getestet wurden die Docker-Umgebungen mit insgesamt sechs Tests. Darunter zum Beispiel Alpine, Jenkins und Tomcat. Für die Docker-Umgebungen hätten wir andere Scannertools verwenden müssen und nebenbei ist ein Docker Container abgekapselt, sodass die Ergebnisse sehr ähnlich ausfallen würden.
Ein Test war geplant um VirtualBox und VMware zu vergleichen. Der Test mit VirtualBox wurde gestrichen, da hier ebenfalls das Ergebnis zu identisch erwartet wurde. Deshalb haben wir uns auf die anderen Tests konzentriert.
Ein Test war geplant, um VirtualBox und VMware zu vergleichen. Der Test mit VirtualBox wurde gestrichen, da hier ebenfalls das Ergebnis zu identisch erwartet wurde. Deshalb haben wir uns auf die anderen Tests konzentriert.