linux web hosting (thuyet trinh)

44
GVHD : Thầy Đỗ Thắng SVTH : Phạm Văn An XÂY DỰNG WEB HOSTING TRÊN NỀN LINUX

Upload: an-pham

Post on 07-Jul-2015

80 views

Category:

Education


2 download

TRANSCRIPT

Page 1: Linux web hosting (Thuyet trinh)

GVHD : Thầy Võ Đỗ Thắng

SVTH : Phạm Văn An

XÂY DỰNG WEB HOSTING

TRÊN NỀN LINUX

Page 2: Linux web hosting (Thuyet trinh)

1 - Triển khai web hosting

2 - Triển khai mail server

3 - Cài đặt, cấu hình Webmin

4 - An ninh mạng

5 - Penetration Testing

2

Page 3: Linux web hosting (Thuyet trinh)

1. Cài đặt Apache

2. Cài đặt MySQL

3. Cài đặt PHP

4. Cài đặt phpMyAdmin

5. Cài đặt FTP

6. Cấu hình virtual host trong Apache

I - TRIỂN KHAI WEB HOSTING

3

Page 4: Linux web hosting (Thuyet trinh)

a) Định nghĩa: Apache là ứng dụng Web server miễn

phí được hỗ trợ bởi Apache SoftwareFoundation.

b) Cài đặt, cấu hình và kiểm tra:

# rpm –qa | grep httpd

# yum install httpd

# nano /var/www/html/index.html

# service httpd start

# chkconfig httpd on

1. Cài đặt Apache

4

Page 5: Linux web hosting (Thuyet trinh)

a) Định nghĩa: MySQL là phần mềm quản trị cơ sở

dữ liệu mã nguồn mở, miễn phí, ổn đinh và có tính an

toàn cao.

b) Cài đặt, cấu hình và kiểm tra:

# rpm –qa | grep mysql

# yum install mysql-server

# /usr/bin/mysqladmin –u root password „abcdef‟

# service mysqld start

# chkconfig mysqld on

# mysql -u root -p

2. Cài đặt MySQL

5

Page 6: Linux web hosting (Thuyet trinh)

a) Định nghĩa: PHP là một ngôn ngữ lập trình kịch

bản hay một loại mã lệnh chủ yếu được dùng để phát

triển các ứng dụng viết cho máy chủ, mã nguồn mở,

dùng cho mục đích tổng quát.

b) Cài đặt, cấu hình và kiểm tra:

# rpm –qa | grep php

# yum install php

# nano /var/www/html/index.php

3. Cài đặt PHP

6

Page 7: Linux web hosting (Thuyet trinh)

a) Định nghĩa: phpMyAdmin là một công cụ nguồn mở miễn phí được viết bằng PHP, dùng để xử lý quản trị của MySQL thông qua một trình duyệt web.

b) Cài đặt, cấu hình và kiểm tra:# rpm –qa | grep phpmyadmin# yum install phpmyadmin# nano /etc/httpd/config.d/phpmyadmin.config

# nano /usr/share/phpmyadmin/config.inc.php

# service httpd restart

4. Cài đặt phpMyAdmin

7

Page 8: Linux web hosting (Thuyet trinh)

8

Truy cập vào phpmyadmin theo đường dẫn

http://<ip>/phpmyadmin

Gõ user root và password

4. Cài đặt phpMyAdmin

Page 9: Linux web hosting (Thuyet trinh)

a) Định nghĩa: FTP là thủ tục mạng chuẩn cung cấp

cơ chế truyền file thông qua mạng TCP (như Internet).

b) Cài đặt, cấu hình và kiểm tra:

# rpm –qa | grep vsftpd

# yum install vsftpd

# nano /etc/vsftpd/vsftpd.config

# useradd (ftp_user)

# passwd (ftp_user_password)

# service vsftpd start

# chkconfig vsftpd on

5. Cài đặt FTP

9

Page 10: Linux web hosting (Thuyet trinh)

a) Định nghĩa: Virtual hosting là phương pháp host nhiều tên miền trên server.

b) Cài đặt, cấu hình và kiểm tra:# mkdir /var/www/html/example1.com/# mkdir /var/www/html/example2.com/# nano /etc/httpd/conf/httpd.configNameVirtualHost 192.168.0.100:80

<VirtualHost 192.168.0.100:80>ServerAdmin [email protected] /var/www/html/example1ServerName www.example1.com

ErrorLog logs/www.example1.com-error_logCustomLog logs/www.example1.com-access_log common</VirtualHost><VirtualHost 192.168.0.100:80>

ServerAdmin [email protected] /var/www/html/example2ServerName www.example2.com

ErrorLog logs/www.example2.com-error_logCustomLog logs/www.example2.com-access_log common</VirtualHost>

# service httpd restart

6. Cài đặt virtual hosting

10

Page 11: Linux web hosting (Thuyet trinh)

11

Page 12: Linux web hosting (Thuyet trinh)

1. Sơ lược các thành phần

2. Cài đặt, cấu hình

Postfix

Dovecot

SquirrelMail

II - TRIỂN KHAI MAIL SERVER

12

Page 13: Linux web hosting (Thuyet trinh)

Postfix sẽ cung cấp các dịch vụ SMTP

Dovecot sẽ cung cấp các dịch vụ POP3 và IMAP

Apache và SquirrelMail sẽ cung cấp các dịch vụ

Webmail.

13

1. Sơ lược các thành phần

Page 14: Linux web hosting (Thuyet trinh)

Postfix

# rpm –qa | grep postfix

# yum install postfix

Chỉnh sửa file cấu hình postfix /etc/postfix/main.cfmyhostname=mail.<ten_mien>

mydomain=<ten_mien>

inet_interfaces = all

mydestination = $myhostname, localhost.$mydomain,

localhost, $mydomain

home_mailbox = Maildir/

# /etc/init.d/postfix restart

2. Cài đặt, cấu hình

14

Page 15: Linux web hosting (Thuyet trinh)

Dovecot

# rpm –qa | grep dovecot

# yum install dovecot

Chỉnh sửa các tập tin được liệt kê dưới đây và cập

nhật một số dòng của nó cho phù hợp./etc/dovecot/dovecot.conf

protocols = pop3 imap lmtp

/etc/dovecot/conf.d/10-mail.conf

mail_location = maildir:~/Maildir

# /etc/init.d/dovecot restart

2. Cài đặt, cấu hình

15

Page 16: Linux web hosting (Thuyet trinh)

SquirrelMail

# rpm -Uvhhttp://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-7.noarch.rpm# yum install squirrelmail

Thực hiện script perl: /usr/share/squirrelmail/config/conf.pl+ Nhấp D sau đó Enter to select the Set pre-defined settings for specific IMAP servers menu. Sau đó nhấp dovecot and ấn Enter.+ Chọn 2 và ấn menu Enter to select the Server Settings .+ Chọn 1 và ấn Enter to select the Domain menu. Nhập domain của bạn và nhấn enter. Lưu lại cấu hình và thoát.

# /etc/init.d/httpd start

2. Cài đặt, cấu hình

16

Page 17: Linux web hosting (Thuyet trinh)

http://localhost/webmail

2. Cài đặt, cấu hình

17

Page 18: Linux web hosting (Thuyet trinh)

18

Page 19: Linux web hosting (Thuyet trinh)

1. Webmin là gì?

2. Cài đặt

B1: Kích hoạt webmin YUM Repository

B2: Cài đặt và khởi động Webmin

B3: Truy cập vào Webmin

III - CÀI ĐẶT, CẤU HÌNH WEBMIN

19

Page 20: Linux web hosting (Thuyet trinh)

Webmin là một công cụ quản trị các hệ thống Linux với giao diện

web, đây là một ứng dụng nhẹ với nhiều tính năng cần thiết cho

những nhà quản trị server.

Với một trình duyệt web bất kỳ chúng ta có thể cài đặt các User

Accounts, DNS, Apache, Mail ,chia sẻ File, ….

1. Webmin là gì?

20

Page 21: Linux web hosting (Thuyet trinh)

B1: Kích hoạt webmin YUM Repository

# nano /etc/yum.repos.d/webmin.repo[Webmin]

name=Webmin Distribution Neutral

#baseurl=http://download.webmin.com/download/yum

mirrorlist=http://download.webmin.com/download/yum

/mirrorlist

enabled=1

# wget http://www.webmin.com/jcameron-key.asc

# rpm --import jcameron-key.asc

2. Cài đặt

21

Page 22: Linux web hosting (Thuyet trinh)

B2: Cài đặt và khởi động Webmin

# yum install webmin

# /etc/init.d/webmin start

# /etc/init.d/webmin status

2. Cài đặt

22

Page 23: Linux web hosting (Thuyet trinh)

B3: Truy cập vào Webmin

# iptables -A INPUT -p tcp -m tcp --dport 10000 -j

ACCEPT

# /etc/init.d/iptables restart

Bây giờ, ta có thể truy cập và login vào Webmin

Username: root

Password : (mật khẩu người dùng root)

2. Cài đặt

23

Page 24: Linux web hosting (Thuyet trinh)

2. Cài đặt

24

Page 25: Linux web hosting (Thuyet trinh)

2. Cài đặt

25

Page 26: Linux web hosting (Thuyet trinh)

26

Page 27: Linux web hosting (Thuyet trinh)

1. AN TOÀN MẠNG LÀ GÌ?

2. KIỂU TẤN CÔNG

3. CÁC BIỆN PHÁP PHÁT HIỆN

4. CÁC GIẢI PHÁP AN NINH

IV – AN NINH MẠNG

27

Page 28: Linux web hosting (Thuyet trinh)

Mục tiêu của việc kết nối mạng là để nhiều người

sử dụng, từ những vị trí địa lý khác nhau có thể sử

dụng chung tài nguyên, trao đổi thông tin với nhau.

Do đặc điểm nhiều người sử dụng lại phân tán về

mặt vật lý nên việc bảo vệ các tài nguyên thông tin

trên mạng tránh sự mất mát, xâm phạm là cần thiết

và cấp bách.

An toàn mạng có thể hiểu là cách bảo vệ, đảm bảo

an toàn cho tất cả các thành phần mạng bao gồm :

dữ liệu, thiết bị, cơ sở hạ tầng mạng và đảm bảo

mọi tài nguyên mạng được sử dụng tương ứng với

một chính sách hoạt động được ấn định và với chỉ

những người có thẩm quyền tương ứng.

1. AN TOÀN MẠNG LÀ GÌ?

28

Page 29: Linux web hosting (Thuyet trinh)

Tấn công trực tiếp

(dò tìm tên người sử dụng và mật khẩu, sử dụng các lỗi

của chương trình ứng dụng)

Nghe trộm

Giả mạo địa chỉ

Vô hiệu hóa các chức năng của hệ thống

Lỗi của người quản trị hệ thống

Tấn công vào yếu tố con người

2. CÁC KIỂU TẤN CÔNG

29

Page 30: Linux web hosting (Thuyet trinh)

Không có một hệ thống nào có thể đảm bảo an toàn tuyệt

đối.

Người quản trị hệ thống không những nghiên cứu, xác định

các lỗ hổng bảo mật mà còn phải thực hiện các biện pháp

kiểm tra hệ thống có dấu hiệu tấn công hay không.

các dấu hiệu hệ thống bị tấn công

các tài khoản người dùng mới lạ

sự xuất hiện của các tập tin lạ

hiệu năng của hệ thống

hoạt động của các dịch vụ hệ thống cung cấp

các file liên quan đến cấu hình mạng và dịch vụ

chính sách về bảo mật đối với hệ thống

3. CÁC BIỆN PHÁP PHÁT HIỆN

30

Page 31: Linux web hosting (Thuyet trinh)

Giải pháp firewall cho hệ thống mạngTrong công nghệ thông tin, firewall là một kỹ thuật được tích hợp

vào hệ thống mạng để chống sự truy cập trái phép nhằm bảo vệ

các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào

hệ thống nhằm mục đích phá hoại, gây tổn thất cho tổ chức,

doanh nghiệp. Cũng có thể hiểu firewall là một cơ chế để bảo vệ

mạng tin tưởng (trusted network) khỏi các mạng không tin tưởng

(untrusted network).

4. CÁC GIẢI PHÁP AN NINH

31

Page 32: Linux web hosting (Thuyet trinh)

Giải pháp IDS/IPSHệ thống phát hiện xâm nhập (IDS) là hệ thống có nhiệm vụ

theo dõi, phát hiện và (có thể) ngăn cản sự xâm nhập, cũng như

các hành vi khai thác trái phép tài nguyên của hệ thống được bảo

vệ mà có thể dẫn đến việc làm tổn hại đến tính bảo mật, tính toàn

vẹn và tính sẵn sàng của hệ thống.

Khi một hệ thống IDS có khả năng ngăn chặn các nguy cơ

xâm nhập mà nó phát hiện được thì nó được gọi là một hệ thống

phòng chống xâm nhập hay IPS.

32

4. CÁC GIẢI PHÁP AN NINH

Page 33: Linux web hosting (Thuyet trinh)

Giải pháp IPSEC VPN VÀ SSL VPNIPSec VPN (Internet Protocol Security) là giao thức mạng về

bảo mật (security) và thường được liên kết với VPN (tất nhiên

bạn hoàn toàn có thể dùng IPSec ở trong mạng cục bộ LAN).

IPSec VPN cho phép việc truyền tải dữ liệu được mã hóa an toàn

ở lớp mạng (Network Layer).

Sử dụng SSL VPN để kết nối giữa người dùng từ xa vào tài

nguyên mạng công ty thông qua kết nối HTTPS ở lớp ứng dụng

thay vì tạo “đường hầm” ở lớp mạng như giải pháp IPSec đã nói

ở trên.

33

4. CÁC GIẢI PHÁP AN NINH

Page 34: Linux web hosting (Thuyet trinh)

Giải pháp AntiVirus Client and ServerMột doanh nghiệp lớn nhiều máy tính kết nối tới Internet luôn

cần một giải pháp chống Virus hiệu quả nhất. Ta có thể sử dụng

giải pháp Antivirus Client and Server - của Norton phiên bản

Antivirus Coporation.

Ở đây là mô hình sử dụng phần mềm Antivirus Server, với

giải pháp này hệ thống chỉ cần một máy tính nối ra Internet và

Update sau đó sẽ cung cấp bản update này cho Client một cách

tự động, giảm thời giản quản lý, đảm bảo tính bảo mật.

Bất kỳ máy tính nào trong hệ thống nhiễm virus lập tức thông

tin đó được gửi về cho Server, nhà quản trị biết được thông tin

đó sẽ có những hành động trực tiếp tới máy tính nhiễm virus đó.

34

4. CÁC GIẢI PHÁP AN NINH

Page 35: Linux web hosting (Thuyet trinh)

35

Page 36: Linux web hosting (Thuyet trinh)

1. Penetration Testing là gì?

2. 6 bước trong kĩ thuật pen test

3. Giới thiệu một số công cụ

Công cụ đánh giá Bảo mật ứng dụng

Công cụ đánh giá an ninh mạng

Cộng cụ đánh giá truy cập không dây từ xa

Công cụ đánh giá an ninh hệ thống điện thoại

Kali Linux

V - KỸ THUẬT PEN TEST

36

Page 37: Linux web hosting (Thuyet trinh)

Penetration Testing (kiểm tra thâm nhập) là

phương thức nhằm đánh giá, ước chừng độ an toàn

và tin cậy của hệ thống máy tính hay môi trường

mạng bằng cách giả lập (simulating) cuộc tấn công từ

hacker.

1. Penetration Testing là gì?

37

Page 38: Linux web hosting (Thuyet trinh)

Enumeration (điều tra, liệt kê)

Tìm hiểu về hệ thống đích. Công cụ: Google, Whois,…

IP Scanning (quét IP)

Nhận diện các dịch vụ đang chạy trên hệ thống

Ước định các dịch vụ đã tìm được

Tìm ra các version của các dịch vụ

Tìm hoặc ghi lại các lỗ hổng

Khai thác những lỗ hổng trên hệ thống đích

Cung cấp tư liệu về những lỗ hổng có thể bị tấn công

và đưa ra giải pháp bảo mật cho hệ thống đích.

2. 6 bước trong Penetration Test

38

Page 39: Linux web hosting (Thuyet trinh)

Công cụ đánh giá Bảo mật ứng dụng: WebScarab, Acunetix, Wapiti, Netsparker,

Watcher,NStalker, Websecurify, Skipfish, x5s,…

3. Một số công cụ pen test

39

Page 40: Linux web hosting (Thuyet trinh)

Công cụ đánh giá an ninh mạng: Angry IP scanner, Cain and Abel, Nessus, John the

Ripper, Snort, Kismet, Tcpdump, Ntop, Wireshark,…

40

3. Một số công cụ pen test

Page 41: Linux web hosting (Thuyet trinh)

Cộng cụ đánh giá truy cập không dây từ xa: Kismet, Aircrack, Airsnort, Stumbler,…

41

3. Một số công cụ pen test

Page 42: Linux web hosting (Thuyet trinh)

Công cụ đánh giá an ninh hệ thống điện thoại:

Omnipeek

42

3. Một số công cụ pen test

Page 43: Linux web hosting (Thuyet trinh)

Kali Linux

43

3. Một số công cụ pen test

Page 44: Linux web hosting (Thuyet trinh)

44