Đồ Án Bảo mật Webserver trên Linux”

LỜI MỞ ĐẦU


WebServer là trung tâm hệ thống internet của bạn.Cũng như thái dương hệ của chúng ta.WebServer là nguồn năng lượng và ánh sang.Quyết định của bạn trong việc lựa chọn WebServer sẽ xác định vấn đề sống còn:các bộ duyệt vệ tinh của bạn sẽ quay xung quanh đâu?Một ngôi sao trẻ rực rỡ hay một hành tinh già cỗi sắp tắt?
Việc chọn lựa giải pháp tốt nhất cho WebServer có tầm quan trọng đặc biệt trong toàn bộ môi trường hoạt động của xí nghiệp.Vì vậy nhận thức rõ vấn đề này có tác dụng đến hiệu quả đầu tư và chi phí cho công nghệ intranet.
WebServer cho phép chuyển giao dữ liệu bao gồm văn bản,đồ họa và thậm chí cả âm thanh.Trong thế giới thay đổi từng ngày trong việc truyền thông tin dữ liệu toàn cầu,những kết nối internet rẻ tiền và tốc độ ngày một nhanh hơn thì việc bảo mật hệ thống là một vấn đề hết sức hữu ích.Thử tưởng tượng một gói dữ liệu được truyền từ điểm A sang điểm B có thể đi qua nhiều điểm trên mạng và nếu như tại một điểm nào đó người sử dụng có thể lấy thông tin trên gói dữ liệu này và biết chi tiết máy gửi,họ có thể sử dụng các kỹ thuật cao hơn để truy cập bất hơn pháp vào máy gửi và có thể phá hỏng máy này hoặc toàn bộ hệ thống tùy theo mức độ thao tác.Họ có thể ăn cắp thông tin,từ chối dịch vụ trên hệ thống.Vì vậy việc bảo mật là thống báo cho người sử dụng biết về việc bảo về các thông tin kỹ thuật của họ.Vì vậy dưới sự chỉ dẫn của anh Nguyễn Hữu Dư em đã chọn đề tài “Bảo mật Webserver trên Linux” để tìm hiểu sâu hơn về kỹ thuật này.
Bài báo cáo gồm”
Chương I: Giới thiệu về Công Ty CP Năng Lượng Mặt Trời Đỏ
Chương II: Nghiên cứu về bảo mật WebServer trên Linux
Chương III: Triển khai giải pháp bảo mật WebServer với mô hình công ty


Mục Lục

Chương I: Giới thiệu về Công Ty CP Năng Lượng Mặt Trời Đỏ
1.1 Cơ quan thực tập
1.2 Giới thiệu về Công Ty CP Năng Lượng Mặt Trời Đỏ
1.3 Nhiệm vụ chính được giao khi thực tập tại Công Ty CP Năng Lượng Mặt Trời Đỏ
Chương II : Nghiên cứu về bảo mật WebServer trên Linux
2.1 Khái niệm về Bảo mật WebServer trên Linux
2.1.1 Lịch sử phát triển
2.1.2 Mục đích sử dụng WebServer
2.2 Phương pháp bảo mật cho Webserver
2.1 Phương pháp tấn công webserver
2.1.1 Tấn công thông qua kết nối SYN Flood Attack
2.1.2 Lợi dụng tài nguyên của nạn nhân để tấn công
2.1.3 Sử dụng băng thông
2.1.4 Sử dụng tài nguyên khác
3.Cách phòng chống tổng quát
4.Chi tiết phòng chống DDoS
4.1 Tối thiểu hóa số lượng Argent
4.2 Tìm và vô hiệu hóa các Handler
4.3 Phát hiện dấu hiệu của một cuộc tấn công
4.4 Làm suy giảm hay ngừng cuộc tấn công
4.5 Chuyển hướng của cuộc tấn công
4.6 Giai đoạn sau tấn công
Chương III : Triển khai giải pháp bảo mật WebServer với mô hình công ty
3.1 Khảo sát hiện trạng
3.2 Nhận xét
3.3 Các bước thực hiện