TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI TP. HỒ CHÍ MINH KHOA CÔNG NGHỆ THÔNG TIN LUẬN VĂN TỐT NGHIỆP TRIỂN KHAI VÀ NÂNG CAO BẢO MẬT CHO HỆ THỐNG WEBSITE TRÊN HỆ ĐIỀU HÀNH LINUX Ngành: CÔNG NGHỆ THÔNG TIN Chuyên ngành: MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG GVHD : Ths. Lê Quốc Tuấn SVTH : HOÀNG NGỌC TUYỂN 11L1120076 LÊ THỊ KIM HƯƠNG 11L1120028 Lớp : CN11LT TP. Hồ Chí Minh, 2013 TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI TP. HỒ CHÍ MINH KHOA CÔNG NGHỆ THÔNG TIN LUẬN VĂN TỐT NGHIỆP TRIỂN KHAI VÀ NÂNG CAO BẢO MẬT CHO HỆ THỐNG WEBSITE TRÊN HỆ ĐIỀU HÀNH LINUX Ngành: CÔNG NGHỆ THÔNG TIN Chuyên ngành: MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG GVHD : Ths. Lê Quốc Tuấn SVTH : HOÀNG NGỌC TUYỂN 11L1120076 : LÊ THỊ KIM HƯƠNG 11L1120028 Lớp : CN11LT TP. Hồ Chí Minh, 2013 NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ……………………………………………………………………… ………………………………………………………………… ……………………………………………………………………… ………………………………………………………………… ……………………………………………………………………… ………………………………………………………………… ……………………………………………………………………… ………………………………………………………………… ……………………………………………………………………… ………………………………………………………………… ……………………………………………………………………… ………………………………………………………………… ……………………………………………………………………… ………………………………………………………………… ……………………………………………………………………… ………………………………………………………………… ……………………………………………………………………… ………………………………………………………………… ……………………………………………………………………… ………………………………………………………………… ……………………………………………………………………… ………………………………………………………………… ……………………………………………………………………… ………………………………………………………………… ……………………………………………………………………… ………………………………………………………………… ……………………………………………………………………… ………………………………………………………………… ……………………………………………………………………… ………………………………………………………………… ……………………………………………………………………… ………………………………………………………………… ……………………………………………………………………… ………………………………………………………………… TpHCM, ngày … tháng …… năm …… Giáo viên hướng dẫn [Ký tên và ghi rõ họ tên] NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN ………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………. ………………………………………………………………………………………………………………………………………. Khóa luận đáp ứng yêu cầu của Khóa luận kỹ sư CNTT. TpHCM, ngày … tháng …… năm …… Giáo viên phản biện [Ký tên và ghi rõ họ tên] LỜI CAM ĐOAN Chúng tôi là : Họ và tên: Hoàng Ngọc Tuyển. Sinh ngày:21/6/1980 Tại: Bắc Giang Số CMND: 023 334 827 Ngày cấp: 5/10/2010 Tại: Công an TPHCM. Mã số sinh viên : 11L1120076. Lớp: CN11LT Họ và tên: Lê Thị Kim Hương. Sinh ngày: 20/4/1987 Tại Tiền Giang. Số CMND: 311 900 306 Ngày cấp: 18/9/2001 Tại : Công an Tiền Giang. Mã số sinh viên : 11L1120028. Lớp: CN11LT Xin cam đoan rằng đây là quá trình nghiên cứu và tìm hiểu đề tài dưới sự hướng dẫn của Thầy Lế Quốc Tuấn. Tài liệu tìm hiểu và nghiên cứu có nguồn trích dẫn rõ ràng. Chúng tôi hoàn toàn chịu trách nhiệm về kết quả nghiên cứu và tìm hiểu trong luận văn của mình. TP.HCM, ngày 27 tháng 12 năm 2013 Sinh viên thực hiện Hoàng Ngọc Tuyển Lê Thị Kim Hương LỜI CẢM ƠN Lời đầu tiên, chúng tôi xin gửi lời cảm ơn chân thành đến quý thầy cô Khoa Công Nghệ Thông Tin và quý thầy cô các bộ môn khoa khác Trường Đại Học Giao Thông Vận Tải TPHCM đã tạo điều kiện cho chúng tôi môi trường học tập tốt, đã dìu dắt, hướng dẫn và chỉ dạy tận tình cho chúng tôi trong suốt hai năm qua. Chúng tôi xin chân thành cảm ơn Thầy Ths. Lê Quốc Tuấn đã tận tình hướng dẫn, chỉ dạy và giúp đỡ nhóm chúng tôi tìm hiểu nghiên cứu và hoàn thành khóa luận đúng thời hạn. Sau cùng, chúng tôi xin kính chúc quý thầy cô Khoa Công Nghệ Thông Tin và các thầy cô Trường Đại Học giao Thông Vận Tải TPHCM dồi dào sức khỏe, vững niềm tin để truyền dạy cho thế hệ mai sau những lời quý báo TP.HCM, ngày 27 tháng 12 năm 2013 Sinh viên thực hiện Hoàng Ngọc Tuyển Lê Thị Kim Hương MỤC LỤC M C L CỤ Ụ 1 DANH M C CÁC T VI T T TỤ Ừ Ế Ắ 3 L I M UỜ Ở ĐẦ 1 CH NG 1: TÌM HI U V H TH NG WEBSITE TRÊN LINUX - CÁC NGUY C ƯƠ Ể Ề Ệ Ố Ơ M T AN TOÀN VÀ CÁC BI N PHÁP NÂNG CAO B O M TẤ Ệ Ả Ậ 5 1.1 Tìm hiểu về hệ thống website trên Linux 5 1.1.1. Website 5 1.1.2. H đi u hành Linuxệ ề 6 1.1.3. Apache 9 1.1.4. PHP 10 1.1.5. My SQL 10 1.1.6. T ng l aườ ử 10 1.2. Tìm hiểu về các nguy cơ mất an toàn và các biện pháp nâng cao bảo mật cho hệ thống website 12 1.2.1 L i ph n c ngỗ ầ ứ 12 1.2.2 L i k thu tỗ ỹ ậ 13 1.2.3 L i qu n trỗ ả ị 31 1.2.4 L i v con ng iỗ ề ườ 32 1.2.5 L i v chính sáchỗ ề 33 CH NG 2: THI T K VÀ THUY T MINH MÔ HÌNH H TH NGƯƠ Ế Ế Ế Ệ Ố 34 2.1 Thiết kế mô hình 34 2.1.1 Mô hình th c tự ế 34 2.1.2 Mô hình gi l pả ậ 34 2.2 Thuyết minh mô hình 35 CH NG 3: HI N TH C HOÁ MÔ HÌNH THI T KƯƠ Ệ Ự Ế Ế 36 3.1 Cài đặt và cấu hình HĐH Linux 36 3.2 Cài đặt và cấu hình Webserver Apache 42 3.2.1 Cài đ tặ 42 3.2.1 C u hìnhấ 44 3.3 Cài đặt và cấu hình PHP, PHP Admin 47 3.3.1 Cài đ t.ặ 47 3.3.2 C u hìnhấ 48 3.4 Cài đặt và cấu hình MySQL 50 3.5 Cài đặt và cấu hình bảo mật trên tường lửa UTM 51 3.5.1 Cài đ tặ 51 3.5.1 C u hình.ấ 55 3.6 Quảng bá webserver ra bên ngoài qua tường lửa UTM 67 CH NG 4: K T LU NƯƠ Ế Ậ 72 4.1 Những kết quả đạt được 72 4.2 Hướng phát triển 72 TÀI LI U THAM KH OỆ Ả 74 PH L CỤ Ụ 75 5.1 Cơ chế hoạt động của SSL 75 5.2 Tấn công từ chối dịch vụ 81 ii DANH MỤC CÁC TỪ VIẾT TẮT STT Từ viết tắt Viết đầy đủ 1 WWW World Wide Web 2 CSDL Cơ sở dữ liệu 3 DoS Denial-of-Service 4 FTP File Transfer Protocol 5 HTTP Hypertext Transfer Protocol 6 HĐH Hệ điều hành 7 IT Information Technology 8 IPS Intrusion Prevention System 9 SSH Secure Shell 10 SSL Secure Sockets Layer 11 XSS Cross-site Scripting iii LỜI MỞ ĐẦU 1. Tính cấp thiết của đề tài Hiện nay, với sự phát triển không ngừng của công nghệ, trong đó có công nghệ về nội dung số mà điển hình là việc quảng bá hình ảnh, thông tin qua internet. Hầu như các tổ chức, doanh nghiệp ở mọi ngành nghề, lĩnh vực khác nhau đều xây dựng cho riêng mình một trang web với mục đích quảng bá hình ảnh, sản phẩm của doanh nghiệp đến các đối tác trên toàn thế giới. Đây là mặt tích cực của việc quảng bá thông tin qua website trên internet. Tuy nhiên, đi đôi với nó là các nguy hiểm tiềm tàng của việc mất mát dữ liệu, các thông tin quan trọng. Do đó, việc triển khai bảo mật cho hệ thống website để bảo đảm sự hoạt động liên tục của website có ý nghĩa rất quan trọng đối với các doanh nghiệp, các tổ chức quan tâm đến vấn đề an toàn giao dịch trên website, an toàn về cơ sở dữ liệu hệ thống… vì nó không chỉ bảo đảm về tính toàn vẹn của dữ liệu mà còn duy trì uy tín của doanh nghiệp. Bên cạnh đó, khi website của doanh nghiệp được bảo đảm an toàn, bảo mật thì lợi thế kinh doanh của doanh nghiệp được tăng lên đáng kể, doanh nghiệp sẽ tiết giảm được chi phí, thời gian, giảm thiểu các cạnh tranh không lành mạnh hay sự phá hoại của các đối tượng khác. Ngược lại, nếu vấn đề bảo mật an toàn cho hệ thống website không được chú trọng thì thiệt hại đối với doanh nghiệp là rất lớn, kể cả khả năng dẫn đến phá sản. Để hiểu rõ hơn về những vấn đề liên quan đến bảo mật, bảo đảm an toàn cho hệ thống website chạy trên HĐH Linux, nhóm chúng em lựa chọn đề tài “Triển khai và nâng cao bảo mật cho hệ thống web trên HĐH Linux” nhằm mục đích đi vào một số giải pháp thực tế giúp giảm nguy cơ mấtan toàn cho hệ thống website. 2. Tình hình nghiên cứu 1 [...]... triển khai, cài đặt xây dựng hệ thống web server với Apache kết hợp PHP, MySQL trên hệ điều hành Linux Tìm hiểu về cách thức triển khai, cài đặt hệ thống tường lửa UTM nhằm bảo đảm an toàn cho hệ thống web server Tìm hiểu về cách thức triển khai, nâng cao tính bảo mật cho hệ thống web 5 Phương pháp nghiên cứu + Phương pháp: Thu thập dữ liệu : Tìm hiểu các thông tin về an toàn bảo mật cho hệ thống website. .. hiểu về hệ thống website trên Linux - các nguy cơ mất an - toàn và các biện pháp nâng cao bảo mật Chương 2: Thiết kế và thuyết minh mô hình hệ thống Chương 3: Hiện thực hoá mô hình thiết kế Chương 4: Kết luận Tài liệu tham khảo Phụ lục 4 CHƯƠNG 1: TÌM HIỂU VỀ HỆ THỐNG WEBSITE TRÊN LINUX - CÁC NGUY CƠ MẤT AN TOÀN VÀ CÁC BIỆN PHÁP NÂNG CAO BẢO MẬT 1.1 Tìm hiểu về hệ thống website trên Linux 1.1.1 Website. .. nhằm nâng cao an toàn bảo mật cho hệ thống website + Phạm vi nghiên cứu: Không gian nghiên cứu: Nghiên cứu trên hệ thống máy ảo chạy HĐH Linux 3 Thời gian nghiên cứu: Nghiên cứu, thực nghiệm các vấn đề liên quan trong 12 tuần 6 Các kết quả đạt được của đề tài; Triển khai thành công hệ thống máy chủ web Apache kết hợp với PHP, MySQL trên HĐH Linux và được bảo vệ bởi tường lửa UTM Hệ thống web server sẽ... nhà phát triển rất ưa chuộng trong quá trình phát triển ứng dụng vì MySQL là cơ sở dữ liệu tốc độ cao, ổn định và dễ sử dụng, có tính khả chuyển, hoạt động trên nhiều hệ điều hành cung cấp một hệ thống lớn các hàm tiện ích rất mạnh Với tốc độ và tính bảo mật cao, MySQL rất thích hợp cho các ứng dụng có truy cập CSDL trên internet MySQL miễn phí hoàn toàn và có nhiều phiên bản cho các hệ điều hành khác... mại về việc ban hành Quy chế sử dụng chữ ký số của Bộ Thương mại 2 3 Mục đích nghiên cứu Ngăn chặn, giảm thiểu được các cuộc tấn công vào hệ thống website dựa trên các lỗ hổng nhất định liên quan đến phần cứng, kỹ thuật, con người, chính sách…, đảm bảo hệ thống website hoạt động liên tục, không bị gián đoạn và các dữ liệu được bảo toàn Đưa ra một số giải pháp nâng cao an toàn và bảo mật website, hạn chế... mỗi máy không cao nhưng nhiều đường truyền lại hợp thành một đường truyền có băng thông cao) làm cho máy đích không còn khả năng tiếp nhận gói tin.nhữ  Tấn công vào tài nguyên hệ thống Đây là kiểu tấn công nhằm vào tài nguyên hệ thống của máy chủ như CPU, bộ nhớ, file hệ thống, tiến trình… VD: Hacker là một người dùng hợp lệ của hệ thống, và được một lượng tài nguyên giới hạn trên hệ thống Tuy nhiên,... băng thông có giới hạn của hệ thống bằng cách gửi nhiểu yêu cầu đến hệ thống làm cho hệ thống bị nghẽn mạchKhoCNTT  RAM: tấn công vào hệ thông bằng cách gửi các yêu cầu liên tục khiến hệ thống trả lời liên tục gây tiêu tốn RAM và phá hủy hệ thống  Hard Disk: đĩa cứng có thể bị tràn và không thể được sử dụng nữa Dưới đây là một số kỹ thuật tấn công DoS:  Tấn công SYN flood dựa vào TCP bắt tay ba chiều:... GNOME và KDE, và các ứng dụng thích hợp cho công việc văn phòng như OpenOfficehay LibreOffice Khởi đầu, Linux được phát triển cho dòng vi xử lý 386, hiện tại hệ điều hành này hỗ trợ một số lượng lớn các kiến trúc vi xử lý, và được sử dụng trong nhiều ứng dụng khác nhau từ máy tính cá nhân cho tới các siêu máy tính và các thiết bị nhúng như là các máy điện thoại di động Ban đầu, Linux được phát triển và. .. chức chú trọng nghiên cứu về bảo mật và đưa ra các giải pháp nhằm nâng cao tính bảo mật của hệ thống website điển hình như: - Các hãng phần mềm anti-virus: Mcafee, Kaspersky, Norton,Panda, Các hãng cung cấp các sản phẩm bảo mật như Checkpoint, Juniper, - Astaro,… Các viện nghiên cứu, các trường đại học Tại Việt Nam, có nhiều diễn đàn, hội nghị, hội thảo về an toàn bảo mật liên tục được tổ chức hàng... chóng và dễ dàng thông qua các liên kết đó Trình duyệt web đọc định dạng HTML để hiển thị, do vậy một trang web có thể hiển thị khác nhau trên các trình duyệt khác nhau Một số trình duyệt web phổ biến hiện nay bao gồm Internet Explorer, Mozilla Firefox, Safari, Opera, Google Chrome, [3] 1.1.2 Hệ điều hành Linux  Định nghĩa Linux là tên gọi của một hệ điều hành máy tính và cũng là tên hạt nhân của hệ điều . bảo mật, bảo đảm an toàn cho hệ thống website chạy trên HĐH Linux, nhóm chúng em lựa chọn đề tài Triển khai và nâng cao bảo mật cho hệ thống web trên HĐH Linux nhằm mục đích đi vào một số. MINH KHOA CÔNG NGHỆ THÔNG TIN LUẬN VĂN TỐT NGHIỆP TRIỂN KHAI VÀ NÂNG CAO BẢO MẬT CHO HỆ THỐNG WEBSITE TRÊN HỆ ĐIỀU HÀNH LINUX Ngành: CÔNG NGHỆ THÔNG TIN Chuyên ngành: MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG GVHD. MINH KHOA CÔNG NGHỆ THÔNG TIN LUẬN VĂN TỐT NGHIỆP TRIỂN KHAI VÀ NÂNG CAO BẢO MẬT CHO HỆ THỐNG WEBSITE TRÊN HỆ ĐIỀU HÀNH LINUX Ngành: CÔNG NGHỆ THÔNG TIN Chuyên ngành: MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG GVHD