Установка Dot Defender

Подготовка окружающей среды нашего веб приложения

 

Во-первых, мы должны установить dotDefender в уязвимой виртуальной машине Metasploitable. Это может быть сделано путем ввода в командной строке wget со следующем адресом:

 

http://www.applicure.com/downloads/3.85/linux/dotDefender-3.8-5.Linux.i386.deb.bin.gz

 

Загружаем DotDefender через wget
Dante

 

Тогда мы должны разархивировать загруженный файл, используя gunzip, сделать его исполняемый при помощи команды chmod, а затем запустим файл с расширением .bin, для начала установки.

Распаковка при помощи gunzip
Dante

 

Запускаем установку при помощи команды

sh dotDefender-3.8-5.Linux.i386.deb.bin

После начала установки нам будет предложено следующее окно. Выберите ‘Next‘.

Начало установки DotDefender
Dante

 

Теперь мы должны согласится с условиями лицензионного соглашения выбрав ‘I Agree‘.

Лицензионное соглашение DotDefender
Dante

 

Мы можем оставить параметры по умолчанию и продолжить установку выбрав ‘Next‘.

Настройка параметров конфигурации DotDefender
Dante

 

Теперь мы должны ввести расположение Apache в Metasploitable. Apache расположен:

/usr/sbin/apache2

Для продолжения жмем ‘Next

Указываем путь к Apache
Dante

 

Эта информация должна быть автоматически заполнена установщиком. Продолжим выбрав ‘Next‘.

Задаем путь к конфигурации Apache
Dante

 

Затем нам необходимо ввести пароль который мы будем использовать для администратора dotDefender. После того как мы закончили, мы можем выбрать ‘Next‘.

Пароль DotDefender для Metasploitable
Dante

 

Убеждаемся что все параметры конфигурации верны видя следующую картинку и выбираем ‘Next‘.

Проверяем настройки DotDefender
Dante

 

Нажимаем ‘Next‘ и переходим к следующему окну.

Непосредственно устанавливаем DotDefender в Metasploitable
Dante

 

После того, как мы выберем ‘Go‘ начнется процесс установки.

Процесс установки Dotdefender
Dante

 

Вот и одна из моих ошибок, я запустил установку не от root, поэтому программа dotDefender, полностью не установилась. Так что я вышел из процесса установки установил пароль для root пользователя при помощи sudo passwd, а затем вошел как root при помощи su.

Затем все установки точно такие же как те что были выше, так что по новой я их описывать не буду, продолжу с места на котором остановился.

Для этой демонстрации нам необходимо использовать dotDefender только для мониторинга. После того как мы выберем только для мониторинга можем нажимать ‘Next‘.

Соглашаемся с лицензией DotDefender
Dante

 

Если все прошло успешно, мы должны получить следующий экран и нам будет необходимо перезапустить Apache прежде чем мы будем в состоянии использовать dotDefender, сделать это мы можем следующим образом:

/etc/init.d/apache2 restart

Производим перезапуск Apache
Dante

 

После того как Apache будет перезапущен, нам необходимо будет подключиться к GUI URL и вставить имя пользователя ‘admin‘ и пароль, который мы создали в процессе установки, а затем нажать ‘Log In‘. Подключаться мы будем через браузер, введите в браузере адрес виртуальной машины Metasploitable, как его узнать я писал ранее здесь, затем слеш и dotdefender. Свой адрес проверяйте сами у меня он выглядит так:

http://192.168.56.101/dotdefender

Теперь нам необходимо добавить сайт в dotDefender. Он будет использовать IP-адрес из Metasploitable. Теперь выберите ‘Add New Site‘.

Добавление сайта в DotDefender
Dante

 

После того как он был добавлен мы видим новый раздел. Теперь единственной что осталось сделать, это выбрать ‘Start dotDefender‘.

Запускаем DotDefender
Dante

 

После того как мы увидим зеленую галочку что говорит ‘dotDefender is enabled‘ установка окончена.

DotDefender работает
Dante

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *