linux web hosting (thuyet trinh)
TRANSCRIPT
GVHD : Thầy Võ Đỗ Thắng
SVTH : Phạm Văn An
XÂY DỰNG WEB HOSTING
TRÊN NỀN LINUX
1 - Triển khai web hosting
2 - Triển khai mail server
3 - Cài đặt, cấu hình Webmin
4 - An ninh mạng
5 - Penetration Testing
2
1. Cài đặt Apache
2. Cài đặt MySQL
3. Cài đặt PHP
4. Cài đặt phpMyAdmin
5. Cài đặt FTP
6. Cấu hình virtual host trong Apache
I - TRIỂN KHAI WEB HOSTING
3
a) Định nghĩa: Apache là ứng dụng Web server miễn
phí được hỗ trợ bởi Apache SoftwareFoundation.
b) Cài đặt, cấu hình và kiểm tra:
# rpm –qa | grep httpd
# yum install httpd
# nano /var/www/html/index.html
# service httpd start
# chkconfig httpd on
1. Cài đặt Apache
4
a) Định nghĩa: MySQL là phần mềm quản trị cơ sở
dữ liệu mã nguồn mở, miễn phí, ổn đinh và có tính an
toàn cao.
b) Cài đặt, cấu hình và kiểm tra:
# rpm –qa | grep mysql
# yum install mysql-server
# /usr/bin/mysqladmin –u root password „abcdef‟
# service mysqld start
# chkconfig mysqld on
# mysql -u root -p
2. Cài đặt MySQL
5
a) Định nghĩa: PHP là một ngôn ngữ lập trình kịch
bản hay một loại mã lệnh chủ yếu được dùng để phát
triển các ứng dụng viết cho máy chủ, mã nguồn mở,
dùng cho mục đích tổng quát.
b) Cài đặt, cấu hình và kiểm tra:
# rpm –qa | grep php
# yum install php
# nano /var/www/html/index.php
3. Cài đặt PHP
6
a) Định nghĩa: phpMyAdmin là một công cụ nguồn mở miễn phí được viết bằng PHP, dùng để xử lý quản trị của MySQL thông qua một trình duyệt web.
b) Cài đặt, cấu hình và kiểm tra:# rpm –qa | grep phpmyadmin# yum install phpmyadmin# nano /etc/httpd/config.d/phpmyadmin.config
# nano /usr/share/phpmyadmin/config.inc.php
# service httpd restart
4. Cài đặt phpMyAdmin
7
8
Truy cập vào phpmyadmin theo đường dẫn
http://<ip>/phpmyadmin
Gõ user root và password
4. Cài đặt phpMyAdmin
a) Định nghĩa: FTP là thủ tục mạng chuẩn cung cấp
cơ chế truyền file thông qua mạng TCP (như Internet).
b) Cài đặt, cấu hình và kiểm tra:
# rpm –qa | grep vsftpd
# yum install vsftpd
# nano /etc/vsftpd/vsftpd.config
# useradd (ftp_user)
# passwd (ftp_user_password)
# service vsftpd start
# chkconfig vsftpd on
5. Cài đặt FTP
9
a) Định nghĩa: Virtual hosting là phương pháp host nhiều tên miền trên server.
b) Cài đặt, cấu hình và kiểm tra:# mkdir /var/www/html/example1.com/# mkdir /var/www/html/example2.com/# nano /etc/httpd/conf/httpd.configNameVirtualHost 192.168.0.100:80
<VirtualHost 192.168.0.100:80>ServerAdmin [email protected] /var/www/html/example1ServerName www.example1.com
ErrorLog logs/www.example1.com-error_logCustomLog logs/www.example1.com-access_log common</VirtualHost><VirtualHost 192.168.0.100:80>
ServerAdmin [email protected] /var/www/html/example2ServerName www.example2.com
ErrorLog logs/www.example2.com-error_logCustomLog logs/www.example2.com-access_log common</VirtualHost>
# service httpd restart
6. Cài đặt virtual hosting
10
11
1. Sơ lược các thành phần
2. Cài đặt, cấu hình
Postfix
Dovecot
SquirrelMail
II - TRIỂN KHAI MAIL SERVER
12
Postfix sẽ cung cấp các dịch vụ SMTP
Dovecot sẽ cung cấp các dịch vụ POP3 và IMAP
Apache và SquirrelMail sẽ cung cấp các dịch vụ
Webmail.
13
1. Sơ lược các thành phần
Postfix
# rpm –qa | grep postfix
# yum install postfix
Chỉnh sửa file cấu hình postfix /etc/postfix/main.cfmyhostname=mail.<ten_mien>
mydomain=<ten_mien>
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain,
localhost, $mydomain
home_mailbox = Maildir/
# /etc/init.d/postfix restart
2. Cài đặt, cấu hình
14
Dovecot
# rpm –qa | grep dovecot
# yum install dovecot
Chỉnh sửa các tập tin được liệt kê dưới đây và cập
nhật một số dòng của nó cho phù hợp./etc/dovecot/dovecot.conf
protocols = pop3 imap lmtp
/etc/dovecot/conf.d/10-mail.conf
mail_location = maildir:~/Maildir
# /etc/init.d/dovecot restart
2. Cài đặt, cấu hình
15
SquirrelMail
# rpm -Uvhhttp://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-7.noarch.rpm# yum install squirrelmail
Thực hiện script perl: /usr/share/squirrelmail/config/conf.pl+ Nhấp D sau đó Enter to select the Set pre-defined settings for specific IMAP servers menu. Sau đó nhấp dovecot and ấn Enter.+ Chọn 2 và ấn menu Enter to select the Server Settings .+ Chọn 1 và ấn Enter to select the Domain menu. Nhập domain của bạn và nhấn enter. Lưu lại cấu hình và thoát.
# /etc/init.d/httpd start
2. Cài đặt, cấu hình
16
http://localhost/webmail
2. Cài đặt, cấu hình
17
18
1. Webmin là gì?
2. Cài đặt
B1: Kích hoạt webmin YUM Repository
B2: Cài đặt và khởi động Webmin
B3: Truy cập vào Webmin
III - CÀI ĐẶT, CẤU HÌNH WEBMIN
19
Webmin là một công cụ quản trị các hệ thống Linux với giao diện
web, đây là một ứng dụng nhẹ với nhiều tính năng cần thiết cho
những nhà quản trị server.
Với một trình duyệt web bất kỳ chúng ta có thể cài đặt các User
Accounts, DNS, Apache, Mail ,chia sẻ File, ….
1. Webmin là gì?
20
B1: Kích hoạt webmin YUM Repository
# nano /etc/yum.repos.d/webmin.repo[Webmin]
name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum
/mirrorlist
enabled=1
# wget http://www.webmin.com/jcameron-key.asc
# rpm --import jcameron-key.asc
2. Cài đặt
21
B2: Cài đặt và khởi động Webmin
# yum install webmin
# /etc/init.d/webmin start
# /etc/init.d/webmin status
2. Cài đặt
22
B3: Truy cập vào Webmin
# iptables -A INPUT -p tcp -m tcp --dport 10000 -j
ACCEPT
# /etc/init.d/iptables restart
Bây giờ, ta có thể truy cập và login vào Webmin
Username: root
Password : (mật khẩu người dùng root)
2. Cài đặt
23
2. Cài đặt
24
2. Cài đặt
25
26
1. AN TOÀN MẠNG LÀ GÌ?
2. KIỂU TẤN CÔNG
3. CÁC BIỆN PHÁP PHÁT HIỆN
4. CÁC GIẢI PHÁP AN NINH
IV – AN NINH MẠNG
27
Mục tiêu của việc kết nối mạng là để nhiều người
sử dụng, từ những vị trí địa lý khác nhau có thể sử
dụng chung tài nguyên, trao đổi thông tin với nhau.
Do đặc điểm nhiều người sử dụng lại phân tán về
mặt vật lý nên việc bảo vệ các tài nguyên thông tin
trên mạng tránh sự mất mát, xâm phạm là cần thiết
và cấp bách.
An toàn mạng có thể hiểu là cách bảo vệ, đảm bảo
an toàn cho tất cả các thành phần mạng bao gồm :
dữ liệu, thiết bị, cơ sở hạ tầng mạng và đảm bảo
mọi tài nguyên mạng được sử dụng tương ứng với
một chính sách hoạt động được ấn định và với chỉ
những người có thẩm quyền tương ứng.
1. AN TOÀN MẠNG LÀ GÌ?
28
Tấn công trực tiếp
(dò tìm tên người sử dụng và mật khẩu, sử dụng các lỗi
của chương trình ứng dụng)
Nghe trộm
Giả mạo địa chỉ
Vô hiệu hóa các chức năng của hệ thống
Lỗi của người quản trị hệ thống
Tấn công vào yếu tố con người
2. CÁC KIỂU TẤN CÔNG
29
Không có một hệ thống nào có thể đảm bảo an toàn tuyệt
đối.
Người quản trị hệ thống không những nghiên cứu, xác định
các lỗ hổng bảo mật mà còn phải thực hiện các biện pháp
kiểm tra hệ thống có dấu hiệu tấn công hay không.
các dấu hiệu hệ thống bị tấn công
các tài khoản người dùng mới lạ
sự xuất hiện của các tập tin lạ
hiệu năng của hệ thống
hoạt động của các dịch vụ hệ thống cung cấp
các file liên quan đến cấu hình mạng và dịch vụ
chính sách về bảo mật đối với hệ thống
3. CÁC BIỆN PHÁP PHÁT HIỆN
30
Giải pháp firewall cho hệ thống mạngTrong công nghệ thông tin, firewall là một kỹ thuật được tích hợp
vào hệ thống mạng để chống sự truy cập trái phép nhằm bảo vệ
các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào
hệ thống nhằm mục đích phá hoại, gây tổn thất cho tổ chức,
doanh nghiệp. Cũng có thể hiểu firewall là một cơ chế để bảo vệ
mạng tin tưởng (trusted network) khỏi các mạng không tin tưởng
(untrusted network).
4. CÁC GIẢI PHÁP AN NINH
31
Giải pháp IDS/IPSHệ thống phát hiện xâm nhập (IDS) là hệ thống có nhiệm vụ
theo dõi, phát hiện và (có thể) ngăn cản sự xâm nhập, cũng như
các hành vi khai thác trái phép tài nguyên của hệ thống được bảo
vệ mà có thể dẫn đến việc làm tổn hại đến tính bảo mật, tính toàn
vẹn và tính sẵn sàng của hệ thống.
Khi một hệ thống IDS có khả năng ngăn chặn các nguy cơ
xâm nhập mà nó phát hiện được thì nó được gọi là một hệ thống
phòng chống xâm nhập hay IPS.
32
4. CÁC GIẢI PHÁP AN NINH
Giải pháp IPSEC VPN VÀ SSL VPNIPSec VPN (Internet Protocol Security) là giao thức mạng về
bảo mật (security) và thường được liên kết với VPN (tất nhiên
bạn hoàn toàn có thể dùng IPSec ở trong mạng cục bộ LAN).
IPSec VPN cho phép việc truyền tải dữ liệu được mã hóa an toàn
ở lớp mạng (Network Layer).
Sử dụng SSL VPN để kết nối giữa người dùng từ xa vào tài
nguyên mạng công ty thông qua kết nối HTTPS ở lớp ứng dụng
thay vì tạo “đường hầm” ở lớp mạng như giải pháp IPSec đã nói
ở trên.
33
4. CÁC GIẢI PHÁP AN NINH
Giải pháp AntiVirus Client and ServerMột doanh nghiệp lớn nhiều máy tính kết nối tới Internet luôn
cần một giải pháp chống Virus hiệu quả nhất. Ta có thể sử dụng
giải pháp Antivirus Client and Server - của Norton phiên bản
Antivirus Coporation.
Ở đây là mô hình sử dụng phần mềm Antivirus Server, với
giải pháp này hệ thống chỉ cần một máy tính nối ra Internet và
Update sau đó sẽ cung cấp bản update này cho Client một cách
tự động, giảm thời giản quản lý, đảm bảo tính bảo mật.
Bất kỳ máy tính nào trong hệ thống nhiễm virus lập tức thông
tin đó được gửi về cho Server, nhà quản trị biết được thông tin
đó sẽ có những hành động trực tiếp tới máy tính nhiễm virus đó.
34
4. CÁC GIẢI PHÁP AN NINH
35
1. Penetration Testing là gì?
2. 6 bước trong kĩ thuật pen test
3. Giới thiệu một số công cụ
Công cụ đánh giá Bảo mật ứng dụng
Công cụ đánh giá an ninh mạng
Cộng cụ đánh giá truy cập không dây từ xa
Công cụ đánh giá an ninh hệ thống điện thoại
Kali Linux
V - KỸ THUẬT PEN TEST
36
Penetration Testing (kiểm tra thâm nhập) là
phương thức nhằm đánh giá, ước chừng độ an toàn
và tin cậy của hệ thống máy tính hay môi trường
mạng bằng cách giả lập (simulating) cuộc tấn công từ
hacker.
1. Penetration Testing là gì?
37
Enumeration (điều tra, liệt kê)
Tìm hiểu về hệ thống đích. Công cụ: Google, Whois,…
IP Scanning (quét IP)
Nhận diện các dịch vụ đang chạy trên hệ thống
Ước định các dịch vụ đã tìm được
Tìm ra các version của các dịch vụ
Tìm hoặc ghi lại các lỗ hổng
Khai thác những lỗ hổng trên hệ thống đích
Cung cấp tư liệu về những lỗ hổng có thể bị tấn công
và đưa ra giải pháp bảo mật cho hệ thống đích.
2. 6 bước trong Penetration Test
38
Công cụ đánh giá Bảo mật ứng dụng: WebScarab, Acunetix, Wapiti, Netsparker,
Watcher,NStalker, Websecurify, Skipfish, x5s,…
3. Một số công cụ pen test
39
Công cụ đánh giá an ninh mạng: Angry IP scanner, Cain and Abel, Nessus, John the
Ripper, Snort, Kismet, Tcpdump, Ntop, Wireshark,…
40
3. Một số công cụ pen test
Cộng cụ đánh giá truy cập không dây từ xa: Kismet, Aircrack, Airsnort, Stumbler,…
41
3. Một số công cụ pen test
Công cụ đánh giá an ninh hệ thống điện thoại:
Omnipeek
42
3. Một số công cụ pen test
Kali Linux
43
3. Một số công cụ pen test
44