Sefydlu GoPhish ar Farchnad AWS: Canllaw Cam-wrth-Gam
Cyflwyniad
Mae Hailbytes yn cynnig teclyn cyffrous o'r enw GoPhish i gynorthwyo busnesau i brofi eu systemau diogelwch e-bost. Offeryn asesu diogelwch yw GoPhish a gynlluniwyd ar gyfer Gwe-rwydo ymgyrchoedd y gall sefydliadau eu defnyddio i hyfforddi eu gweithwyr i adnabod a gwrthsefyll ymosodiadau o'r fath. Bydd y post blog hwn yn eich tywys trwy sut i ddod o hyd i GoPhish ar Farchnad AWS, tanysgrifio i'r cynnig, lansio enghraifft, a chysylltu â'r consol gweinyddol i ddechrau defnyddio'r offeryn rhagorol hwn.
Sut i Ddarganfod a Tanysgrifio i GoPhish ar AWS Marketplace
Y cam cyntaf wrth sefydlu GoPhish yw dod o hyd iddo ar Farchnad AWS. I wneud hynny, dilynwch y camau hyn:
- Ewch i AWS Marketplace a chwiliwch am “GoPhish” yn y bar chwilio.
- Chwiliwch am y rhestriad gan Hailbytes, a ddylai ymddangos fel y canlyniad cyntaf.
- Cliciwch ar y botwm “Parhau i Danysgrifio” i dderbyn y cynnig. Gallwch ddewis tanysgrifio fesul awr am $0.50 yr awr neu fynd am gontract blynyddol ac arbed 18%.
Ar ôl tanysgrifio'n llwyddiannus i'r feddalwedd, gallwch ei ffurfweddu o'r tab ffurfweddu. Gallwch chi adael y rhan fwyaf o'r gosodiadau fel y maen nhw, neu gallwch chi newid y rhanbarth i ganolfan ddata sy'n agosach atoch chi neu lle byddwch chi'n rhedeg eich efelychiadau.
Sut i Lansio Eich Enghraifft GoPhish
Ar ôl cwblhau'r broses danysgrifio a'r ffurfweddiad, mae'n bryd lansio'ch enghraifft GoPhish trwy ddilyn y camau hyn:
- Cliciwch ar y botwm Lansio o Wefan ar y dudalen llwyddiant tanysgrifio.
- Sicrhewch fod gennych VPC rhagosodedig sydd ag aseiniad enwau gwesteiwr DNS ac is-rwydwaith sydd ag aseiniad IPv4. Os na wnewch chi, bydd angen i chi eu creu.
- Unwaith y bydd gennych VPC rhagosodedig, golygu gosodiadau VPC a galluogi enwau gwesteiwr DNS.
- Creu is-rwydwaith i'w gysylltu â'r VPC. Sicrhewch eich bod yn galluogi awto-aseinio cyfeiriadau IPv4 cyhoeddus yn y gosodiadau is-rwydwaith.
- Creu porth rhyngrwyd ar gyfer eich VPC, ei gysylltu â'r VPC, ac ychwanegu llwybr at y porth rhyngrwyd yn y tabl llwybr.
- Creu grŵp diogelwch newydd yn seiliedig ar osodiadau'r gwerthwr a'i gadw.
- Newidiwch i bâr allweddol rydych chi'n hapus ei ddefnyddio neu cynhyrchwch bâr allweddi newydd.
- Ar ôl i chi gwblhau'r camau hyn, gallwch chi lansio'ch enghraifft.
Sut i Gysylltu â'ch Enghraifft GoPhish
I gysylltu â'ch enghraifft GoPhish, dilynwch y camau hyn:
- Mewngofnodwch i'ch cyfrif AWS ac ewch i ddangosfwrdd EC2.
- Cliciwch ar Instances a chwiliwch am eich enghraifft GoPhish newydd.
- Copïwch eich ID enghraifft, sydd o dan y golofn ID Instance.
- Gwiriwch fod eich enghraifft yn rhedeg yn gywir trwy fynd i'r tab Gwiriadau Statws a gwirio ei fod wedi pasio'r ddau wiriad statws system.
- Agor terfynell a chysylltu â'r enghraifft trwy redeg gorchymyn "ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id".
- Nawr gallwch chi gael mynediad i'ch consol gweinyddol trwy nodi cyfeiriad IP cyhoeddus eich achos yn eich porwr.
Sefydlu eich gweinydd SMTP eich hun gydag Amazon SES
Os nad oes gennych eich gweinydd SMTP eich hun, gallwch ddefnyddio Amazon SES fel eich gweinydd SMTP. Mae SES yn wasanaeth anfon e-bost hynod raddedig a chost-effeithiol y gellir ei ddefnyddio i anfon e-byst trafodion a marchnata. Gellir defnyddio SES hefyd fel gweinydd SMTP ar gyfer Go Phish.
I sefydlu SES, bydd angen i chi greu cyfrif SES a gwirio'ch cyfeiriad e-bost neu'ch parth. Unwaith y byddwch wedi gwneud hynny, gallwch ddefnyddio'r gosodiadau SMTP a amlinellwyd gennym uchod i ffurfweddu eich enghraifft Go Phish i ddefnyddio SES fel eich gweinydd SMTP.
Gosodiadau SMTP
Unwaith y byddwch wedi sefydlu'ch enghraifft a chael mynediad i'r consol gweinyddol, mae'n debyg y byddwch am ffurfweddu'ch gosodiadau SMTP. Bydd hyn yn caniatáu ichi anfon e-byst o'ch enghraifft Go Phish. I wneud hyn, llywiwch i'r tab “Anfon Proffiliau” yn y consol gweinyddol.
Yn yr adran anfon proffiliau, gallwch nodi manylion eich gweinydd SMTP, gan gynnwys enw gwesteiwr neu gyfeiriad IP eich gweinydd SMTP, rhif y porthladd, a'r dull dilysu. Os ydych chi'n defnyddio Amazon SES fel eich gweinydd SMTP, gallwch ddefnyddio'r gosodiadau canlynol:
- Enw gwesteiwr: email-smtp.us-west-2.amazonaws.com (disodli us-west-2 gyda'r rhanbarth lle rydych chi wedi sefydlu'ch cyfrif SES)
- Port: 587
- Dull dilysu: Mewngofnodi
- Enw defnyddiwr: eich enw defnyddiwr SMTP SES
- Cyfrinair: eich cyfrinair SES SMTP
I brofi eich gosodiadau SMTP, gallwch anfon e-bost prawf i gyfeiriad penodol. Bydd hyn yn sicrhau bod eich gosodiadau'n gywir ac y gallwch anfon e-byst o'ch achos yn llwyddiannus.
Dileu cyfyngiadau anfon e-bost
Yn ddiofyn, mae gan achosion EC2 gyfyngiadau ar e-byst sy'n mynd allan i atal sbam. Fodd bynnag, gall y cyfyngiadau hyn fod yn broblem os ydych chi'n defnyddio'ch enghraifft ar gyfer anfon e-bost cyfreithlon, megis gyda Go Phish.
I gael gwared ar y cyfyngiadau hyn, bydd angen i chi gwblhau ychydig o gamau. Yn gyntaf, bydd angen i chi ofyn i'ch cyfrif gael ei dynnu oddi ar y rhestr “Terfynau anfon Amazon EC2”. Mae'r rhestr hon yn cyfyngu ar nifer y negeseuon e-bost y gellir eu hanfon o'ch achos bob dydd.
Nesaf, bydd angen i chi ffurfweddu'ch enghraifft i ddefnyddio cyfeiriad e-bost neu barth wedi'i ddilysu yn y maes “O” eich e-byst. Gellir gwneud hyn yn adran “Templedi E-bost” y consol gweinyddol. Trwy ddefnyddio cyfeiriad e-bost neu barth wedi'i ddilysu, byddwch yn sicrhau bod eich e-byst yn fwy tebygol o gael eu dosbarthu i fewnflychau eich derbynwyr.
Casgliad
Yn yr erthygl hon, fe wnaethom ymdrin â hanfodion sefydlu Go Phish ar AWS Marketplace. Buom yn trafod sut i ddod o hyd i'r cynnig Go Phish a thanysgrifio iddo, sut i lansio'ch achos, sut i gael mynediad i ddangosfwrdd EC2 i wirio iechyd eich achos, a sut i gysylltu â'r consol gweinyddol.
Fe wnaethom hefyd ymdrin â chwestiynau cyffredin ynghylch anfon e-byst, gan gynnwys sut i ddiweddaru eich gosodiadau SMTP, dileu cyfyngiadau anfon e-bost, a sefydlu eich gweinydd SMTP eich hun gydag Amazon SES.
Gyda hyn gwybodaeth, dylech allu sefydlu a ffurfweddu Go Phish ar AWS Marketplace yn llwyddiannus, a dechrau rhedeg efelychiadau gwe-rwydo i brofi a gwella diogelwch eich sefydliad.
