Lỗi unable to locate package libapache2-mod-php5
- 1. BẢO MẬT LINUX SERVER GVHD: Nguyễn Hữu Hiếu Lớp L03 STT Họ tên MSSV 1 Huỳnh Hồng Hiển 1411239 2 Hồ Ngọc Sơn 1413289 3 Lê Xuân Hải 1411055 4 Hồ Quang Thanh 1413494
- 2. An ninh mạng – Bài tập lớn 2 3 MỤC LỤC I. Tóm tắt .......................................................................................................................................................5 1. Đề tài 1: ..................................................................................................................................................5 2. Giới hạn..................................................................................................................................................5 II. Các chức năng của hệ thống.............................................................................................................6 1. Cài đặt đầu tiên trên server..............................................................................................................6 a] Tạo user mới:......................................................................................................................................6 b] Lấy IP của server:...............................................................................................................................6 c] Cài đặt OpenSSH cho server ............................................................................................................6 d] Cài đặt Apache2 .................................................................................................................................6 e] Cài đặt SSL ..........................................................................................................................................7 f] Cài đặt MySQL ....................................................................................................................................8 g] Cài đặt PHP5.......................................................................................................................................9 h] Cài đặt phpMyAdmin:......................................................................................................................10 i] Cài đặt GUI cho server ....................................................................................................................11 2. Firewall: Shorewall............................................................................................................................11 a] Cài đặt ShoreWall. ...........................................................................................................................11 b] Những file cấu hình cho shorewall................................................................................................14 c] Testing...............................................................................................................................................15 d] Applying Setting ..............................................................................................................................15 e] Auto update blacklist IP. .................................................................................................................16 3. Lọc web: DansGuardian ...................................................................................................................17 a] Cài đặt lọc web: DansGuardian .....................................................................................................17 b] Cấu hình DansGuardian .................................................................................................................17 c] Cấu hình Tinyproxy..........................................................................................................................18 d] Khởi động service ............................................................................................................................18 e] Những file cần cấu hình..................................................................................................................18 4. Antivirus: Clam Antivirus.................................................................................................................18
- 3. An ninh mạng – Bài tập lớn 2 4 a] Cài đặt ClamAV.................................................................................................................................18 b] Chỉnh sửa file clamd.conf ...............................................................................................................19 c] Chỉnh sửa file freshclam.conf ........................................................................................................19 d] Mở clamav-daemon và khởi đông lại để cập nhật tùy chỉnh.....................................................20 e] Cập nhật cơ sở dữ liệu mới thủ công ............................................................................................20 f] Quét virus với lệnh: sudo clamdscan “đường dẫn file/thư mục”...............................................20 5. Quản trị: Webmin ..............................................................................................................................21 a] Thêm webmin repository ...............................................................................................................21 b] Cài đặt Webmin:...............................................................................................................................22 III. Tổng kết ...............................................................................................................................................23 IV. Phụ lục..................................................................................................................................................23
- 4. An ninh mạng – Bài tập lớn 2 5 I. Tóm tắt 1. Đề tài 1: Trong bài tập lớn này, nhóm cần phải triển khai một hệ thống bức tường lửa với nhiều chức năng bổ sung. Nhóm có thể dùng các mã nguồn mở có trên web như Shorewall, Squid, SquidGuard, DansGuardian, ClamAV, Webmin,... Hệ thống của nhóm phải có các chức năng sau: Firewall: bộ lọc gói có trạng thái, không giới hạn số lượng giao tiếp mạng, nhiều giao tiếp mạng trên một zone và nhiều zone trên một giao tiếp, quản lý địa chỉ linh động [NAT, PAT]. Lọc Web: chặn dựa trên URL/Keyword/Pharse, chặn Java Applet, Cookies, Active X. Antivirus: Hỗ trợ lọc trên các giao thức HTTP/SMTP/POP3/IMAP/FTP/IM và cơ sở dữ liệu về virus được cập nhật tự động. AntiSpam: Hỗ trợ lọc dựa trên Real-Time Blacklist/Open Relay Database Server, keyword/Phrase, IP Addresses Blacklist và cơ sở dữ liệu về các loại này được cập nhật tự động. Quản trị: Thông qua Web. 2. Giới hạn Trong giới hạn đề tài, báo cáo này xin được trình bày về tác dụng, cách cài đặt [có hình ảnh demo đi kèm] một số các công cụ mã nguồn mở đáp ứng được các chức năng trên cho một server chạy hệ điều hành Ubuntu Server. Tất cả các câu lệnh, thao tác trong báo cáo được thực hiện trên một máy chủ giả định cấu hình CPU 2 core, RAM 2 GB sử dụng Ubuntu Server phiên bản 16.04.
- 5. An ninh mạng – Bài tập lớn 2 6 II. Các chức năng của hệ thống 1. Cài đặt đầu tiên trên server a] Tạo user mới: sudo adduser Trong trường hợp này: sudo adduser thanh Thêm user mới vào nhóm sudo [sudo group]: sudo usermod –aG sudo thanh b] Lấy IP của server: ip route get 8.8.8.8 | awk '{print $NF; exit}' Server hiện tại có Internal IP: 192.168.242.133 c] Cài đặt OpenSSH cho server sudo apt-get install openssh-server d] Cài đặt Apache2 Cài đặt: sudo apt-get update
- 6. An ninh mạng – Bài tập lớn 2 7 sudo apt-get install apache2 Sau khi cài thành công Apache2, ra ngoài trình duyệt ta kiểm tra bằng cách vào địa chỉ //192.168.242.133/ Nếu cài đặt thành công nó hiển thị trang web “It works!” e] Cài đặt SSL Khởi động SSL Module: sudo a2enmod ssl Restart Apache: sudo service apache2 restart Tạo thư mục mới chứa server key và certificate: sudo mkdir /etc/apache2/ssl Tạo Self Signed SSL Certificate sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
- 7. An ninh mạng – Bài tập lớn 2 8 Cài đặt Certificate sudo nano /etc/apache2/sites-available/default-ssl.conf Thêm và sửa các dòng sau ServerName demo.com:443 SSLEngine on SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key Kích hoạt SSL sudo a2ensite default-ssl Restart Apache2 để mọi cài đặt được áp dụng sudo service apache2 reload f] Cài đặt MySQL Cài đặt: sudo apt‐get install mysql‐server php‐mysql Configuration: [Password cho root user là 123] Cấu hình bảo mật cho MySQL server: sudo mysql_secure_installation
- 8. An ninh mạng – Bài tập lớn 2 9 Kiểm tra MySQL server: systemctl status mysql.service g] Cài đặt PHP5 sudo apt-get install php libapache2-mod-php php-mcrypt Để kiểm tra PHP và Apache có tương thích với nhau không, ta sẽ khởi động lại Apache bằng câu lệnh: sudo service apache2 restart Sau đó, tạo 1 file test.php: sudo nano /var/www/html/test.php với nội dụng như sau:
- 9. An ninh mạng – Bài tập lớn 2 10