HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

KHOA CÔNG NGHỆ THÔNG TIN

----

BÁO CÁO THỰC HÀNH

AN TOÀN VÀ BẢO MẬT HỆ THỐNG THÔNG TIN

Họ Tên: Nguyễn Hữu Thịnh

Mã sinh viên: B20DCCN673
Giảng viên:Đinh Trường Duy

Hà Nội-2023.
 MỤC LỤC
I. Lý Thuyết
1. Hệ điều hành linux.
2. Mô hình mạng khách chủ.
3. Giao thức SSH.
II. Thực hành
1. Phát hiện các lỗ hổng bảo mật sử dụng công cụ rà quét
2. Truy cập từ xa bằng dòng lệnh
3. Sử dụng khóa trong giao thức ssh
III. Kết Luận
I. Lý Thuyết
1. Hệ điều hành linux.
Hệ điều hành Linux là một hệ điều hành mã nguồn mở, được phát triển
bởi các nhà phát triển trên toàn thế giới. Nó là một trong những hệ điều
hành phổ biến nhất được sử dụng trong các hệ thống máy tính, máy chủ,
điện thoại thông minh, máy tính bảng và các thiết bị khác.
Linux có nhiều ưu điểm, như tính bảo mật cao, sự ổn định và tính tương
thích cao với các phần mềm miễn phí và mã nguồn mở. Linux còn được
phát triển với nhiều phiên bản và nhánh khác nhau, phù hợp với các nhu
cầu và mục đích sử dụng khác nhau.
Các kiến thức cơ bản về hệ điều hành Linux bao gồm:
 Các lệnh cơ bản của Linux, chẳng hạn như lệnh ls, cd, mkdir, rm,
mv, cp, sudo, etc.
 Cấu trúc thư mục và tệp trong Linux.
 Quản lý quyền truy cập tệp và thư mục trong Linux.
 Cài đặt phần mềm và gói phần mềm trên Linux.
 Cấu hình mạng trong Linux.
 Quản lý người dùng và nhóm trên Linux.
 Thực hiện các tác vụ quản lý hệ thống, chẳng hạn như cập nhật hệ
thống, quản lý dịch vụ và tác vụ lên lịch.
 Tích hợp và tương tác với các dịch vụ mạng khác, chẳng hạn như
FTP, SSH, DNS, SMTP, etc.
2. Mô hình mạng khách chủ.
Mô hình mạng khách/chủ là một kiểu mô hình mạng trong đó các máy
tính khác nhau trên mạng có vai trò khác nhau. Các máy tính được phân
loại thành hai loại: máy khách (client) và máy chủ (server). Máy khách
là các máy tính trên mạng yêu cầu dịch vụ từ máy chủ, trong khi máy
chủ là các máy tính trên mạng cung cấp các dịch vụ cho máy khách.
Máy chủ là một máy tính có tài nguyên cao và luôn hoạt động để cung
cấp các dịch vụ như lưu trữ dữ liệu, chia sẻ tài nguyên, cung cấp dịch vụ
truyền thông, quản lý người dùng và ứng dụng. Máy khách là các máy
tính yêu cầu dịch vụ từ máy chủ, chẳng hạn như truy cập tài liệu, truyền
thông và tài nguyên mạng.
Trên mạng LAN, mô hình khách/chủ thường được sử dụng để cung cấp
các dịch vụ và tài nguyên chia sẻ cho các máy tính khác trên mạng,
chẳng hạn như máy chủ web cung cấp dịch vụ truy cập web cho các máy
tính khác trên mạng LAN. Máy khách và máy chủ trong mô hình này
liên kết với nhau thông qua giao thức truyền tải dữ liệu như SSH, FTP
hoặc HTTP.
3. Giao thức SSH.
SSH (Secure Shell) là một giao thức mạng được sử dụng để thiết lập kết
nối an toàn giữa hai thiết bị. Giao thức này sử dụng một phương thức mã
hóa mạnh mẽ để đảm bảo rằng dữ liệu được truyền qua mạng được bảo
mật và không bị đánh cắp.
SSH cho phép người dùng đăng nhập và làm việc với máy tính từ xa
thông qua mạng Internet. Điều này rất hữu ích đối với các nhà quản trị
hệ thống và các nhà phát triển phần mềm, bởi vì họ có thể truy cập và
quản lý máy tính từ xa mà không cần phải có mặt tại chỗ.
Cách hoạt động của SSH là sử dụng một cặp khóa mã hóa (public key và
private key) để xác thực người dùng và máy tính. Khi người dùng đăng
nhập vào một máy tính từ xa, máy tính đó sẽ yêu cầu người dùng cung
cấp public key của họ để xác thực. Sau khi public key được xác thực,
máy tính từ xa sẽ sử dụng private key tương ứng để giải mã thông điệp
từ người dùng và thiết lập kết nối.
Giao thức SSH cung cấp nhiều tính năng bảo mật, bao gồm khả năng mã
hóa dữ liệu truyền qua mạng, chặn tấn công từ chối dịch vụ (DoS),
chống lại tấn công brute-force, và cho phép xác thực hai yếu tố (2FA).

II. Thực hành

1. Phát hiện các lỗ hổng bảo mật sử dụng công cụ rà quét
Trên terminal mycomputer sử dụng lệnh “ifconfig”, xác định địa chỉ IP
và địa chỉ mạng LAN

Trên máy khách mycomputer sử dụng nmap để tìm ra IP của máy

friedshrimp vì cùng chung mạng LAN

Ta thấy được IP của friedshrip là (172.25.0.5)

Tiếp tục sử dụng nmap để tìm cổng dịch vụ đang mở trên máy
friedshrimp biết rằng cổng (port) nằm từ 2000-3000

Ta thấy được cổng port có giá trị là 2980, tiếp tục sử dụng ssh để truy
cập vào máy chủ, ta truy cập được friedshrimp sau khi nhập mật khẩu

Sau khi dùng “cat friedshrimp.txt “ ta mở và đọc được nội dung của file
friedshrimp.txt
Sau đó đóng kết nối từ máy mycomputer đến friedshrimp bằng câu
lệnh “exit” kết thúc bài lap.
2. Truy cập từ xa bằng dòng lệnh
a,Xác định IP của máy: trên terminal client và sever sử dụng lệnh
“ifconfig”
Ta thấy được địa chỉ IP của client và sever nằm sau “inet adddr”

b,Thực hiện telnet từ máy khách vào máy chủ thông qua địa chỉ IP và
đăng nhập vào máy chủ:

Sau khi đăng nhập vào máy chủ, đọc tệp có chứa đoạn mật mã của sinh
viên và thoát khỏi phiên telnet:
c,Xem mật khẩu không được mã hóa:
Trên sever, chạy lệnh tcpdump để hiện thị lưu lượng mạng TCP

Trên máy client bắt đầu phiên telnet, nhưng mật khẩu ta nhập sai ta quan
sát chương trình tcpdump để thấy sự thay đổi.
d,Thực hiện ssh từ máy khách vào máy chủ và đọc dữ liệu trên máy chủ:
Trên máy khách sử dụng ssh IP để kết nối với máy chủ.

Sau khi đăng nhập thành công, thực hiện đọc tệp có chứa đoạn mật mã
của sinh viên:
3.Sử dụng khóa trong giao thức ssh.
Trên terminal client sử dụng lệnh ifconfig để tìm địa chỉ IP, ta thấy được
địa chỉ IP nằm sau inet adddr.

Trên máy khách sử dụng câu lệnh để tạo cặp khóa bất đối xứng sử dụng
thuật toán RSA.
Trong phần cài đặt ssh tiếp theo, sử dụng vị trí file mặc định và không
điền gì cả
Biết địa chỉ IP của sever ta lưu khóa công khai lên sever để dùng nó mở
tin nhắn mã hóa từ client.

Thực hiện ssh đến máy chủ sever :

Tìm và đọc tệp :

III.Kết luận
Sau khi làm các bài thực hành trên, chúng ta có thể kết luận rằng các bài
lab này đã giúp chúng ta nắm vững được những kiến thức cơ bản về
Linux và giao thức SSH. Bằng cách thực hiện các bước hướng dẫn,
chúng ta đã biết được cách tạo khóa công khai và khóa riêng để sử dụng
cho dịch vụ SSH, cách sao chép khóa công khai lên server để sử dụng,
cũng như cách kết nối và thực hiện các lệnh trên server thông qua giao
thức SSH.
Ngoài ra, khi làm các bài thực hành này, chúng ta cũng đã được thực
hành trực tiếp trên môi trường thực tế, giúp chúng ta nắm vững hơn về
cách thức hoạt động của các lệnh và các thao tác trên Linux và SSH.
Tổng hợp lại, các bài lab này rất hữu ích để giúp chúng ta nắm vững
kiến thức cơ bản và có thể áp dụng vào thực tế. Nếu chúng ta muốn trở
thành một nhà quản trị hệ thống Linux hoặc làm việc trong lĩnh vực an
ninh mạng, kiến thức về Linux và SSH là rất quan trọng và cần thiết. Do
đó, các bài thực hành này càng trở nên quan trọng và giúp ích rất nhiều
cho chúng ta.