Relatório - HackMD

# Relatório ## Semana 01 - 09/03/2022 Decisão quanto ao tema do projeto e início das pesquisas. Tema escolhido: Segunda opção, MAC (Mandatory Access Control). A decidir quanto ao uso do AppArmor ou SELinux. ## ## Semana 02 - 16/03/2022 Continuação da pesquisa sobre o SELinux e AppArmor. Discussão sobre instalação, configuração e serviços a instalar no ArchLinux para desenvolvimento do projeto perante ideias a aparecer. ## ## Semana 03 - 23/03/2022 Surgimento de ideias e início da elaboração teórica primária. Ideia atual: Desenvolvimento de um servidor (a decidir serviços hospedados, potencialmente vulnerável propositalmente para teste) com um Honeypot a partir de um serviço ftp, ssh ou smb (a escolher), com ambos configurados e protegidos pelo AppAmor ou SELinux. ## ## Semana 04 - 30/03/2022 Semana dedicada a decidir entre o uso do SELinux ou do AppArmor. ## ## Semana 05 - 06/04/2022 Decisão: Utilizar o AppArmor. Início do desenvolvimento prático. Instalação e configuração de uma máquina ArchLinux. Criação de um grupo no Teams para alocação da máquina e arquivos extras. ## ## Semana 06 - 13/04/2022 Equipe no Teams criada. Semana dedicada a escolher os serviços a instalar no servidor. ## ## Semana 07 - 20/04/2022 Recesso Acadêmico. Início da instalação do ArchLinux a partir da iso no virtualbox. ## ## Semana 08 - 27/04/2022 Continuação da instalação do ArchLinux e início das configurações. ## ## Semana 08 - 04/05/2022 Serviços instalados no ArchLinux: >Apache, php, MySql (MariaDB); SSHD; AppArmor instalado e configurado: >Perfil para o SSHD criado, negando as capabilities de matar processos (kill por PID) e as capabilities de Net_Admin (como alterar tabelas de rotas e endereços ip). ## ## Semana 09 - 11/05/2022 Serviços Instalados no Archlinux: >VSFTPD (FTP); >Aplicação Web Propositalmente vulnerável instalanda no servidor http, fazendo uso do phpmyadmin e mysql (MariaDB); > Instalado também o Python 3 na Vm; Perfis criados e alterados do AppArmor: >Adição de bloqueio do comando su no perfil do servidor ssh; Bloqueio do login como root no ssh; Bloqueio da leitura de arquivos sensíveis no ssh; Perfil para o httpd criado; Perfil para o httpd configurado para mitigar danos das vulnerabilidades da aplicação web; ## ## Semana 10 - 18/05/2022 Desenvolvimento do relatório para entrega junto à apresentação; Aprimoramento dos perfis no app armor ## ## Semana 11 - 25/05/2022 Continuação do desenvolvimento do relatório do projeto; Finalização dos perfis do AppArmor; ## ## Semana 12 - 01/06/2022 Preparação para a apresentação do projeto; Desenvolvimento dos slides para a apresentação e entrega;