Лабораторная, линукс

Задание 4.4.1

Вам предстоит выполнить практическое задание, которое состоит из двух частей и заключается в настройке веб-серверов.

Первая часть

Для успешного выполнения первой части нужно:

Установить Apache и убедиться, что он работает через команду.

sudo systemctl status apache2.service

Просмотреть страницу по URL-адресу для проверки рабочего состояния.

Для обеспечения безопасности данных настроить HTTPS-подключение с использованием самоподписанных SSL-сертификатов в Apache.

Вторая часть

Для успешного выполнения второй части нужно:

Установить Nginx и убедиться, что он работает:

sudo systemctl status nginx

Просмотреть страницу по URL-адресу для проверки рабочего состояния.

Настройте прямой и обратный прокси в Nginx для перенаправления запросов.

Для обеспечения безопасности данных настроить HTTPS-подключение с использованием самоподписанных SSL-сертификатов в Nginx.

Установить и настроить ModSecurity, в том числе настроить фильтрацию запросов для обеспечения безопасности от SQL-запросов. Продемонстрировать успешную блокировку SQL-инъекций.

Демонстрация работы Modsecurity (в примере показана XSS, вам необходимо показать на SQLi):

Показать, что при отправке запросов командой curl выводится ошибка 403:

Закомментировать правило в файле конфигурации Modsecurity и показать, что Nginx возвращает код 200.

В каком формате присылать результат

Требования к отчету о проделанной работе:

каждый пункт и подпункт задания должен сопровождаться скриншотами экрана с кратким описанием;

оформление произвольное;

формат файла PDF;

размер файла до 50 МБ.