Apache, php és MySql telepítése a virtuális gépre

Korábban már telepítettük a DVWA webes tesztalkalmazást, amelynek segítségével a különböző webes támadások elleni védekezés elsajátítható. Ahhoz, hogy ez az alkalmazás telepíthető és alkalmazható legyen a virtuális gépünkön, szükséges az Apache, a MySql, illetve a php telepítése. Ebben a cikkben ezeket a lépéseket tekintjük át.

Ez a cikk illeszkedik a korábban indult sorozatunkba, amelynek célja az, hogy az otthoni rendszerünk tesztelésének az alapjait megismerjük, hogy a saját számítógépünk, hálózatunk biztonságosabb legyen. Nem célunk tehát semmilyen segítséget nyújtani más rendszerek feltörésének a megismerésében!

Figyelem! Semmilyen felelősséget nem vállalunk a cikk tartalmáért!

Először -kényelmi okokból- telepítsük az mc-t, amely nagyon hasonlít a windows-os Total Commanderhez. Egyébként ez nem szükséges a különböző szolgáltatások telepítéséhez. A telepítéshez ki kell adni a következő parancsot:

sudo apt-get install mc

Ezután az "mc" telepítésre kerül, használhatjuk a virtuális gépen (1. ábra). Fontosnak tartjuk megjegyezni, hogy azokhoz a műveletekhez, ahol root jogok kellenek, be kell írnunk a "sudo"-t.

kep
1. ábra Az mc telepítése

Ezután telepítsük az Apache-ot, mert szeretnénk HTTP szervert üzemeltetni az Ubuntu desktopunkon. Ehhez a következő utasítás kiadása szükséges:

sudo apt-get install apache2

A 2. ábrán láthatjuk az Apache telepítésének menetét.

kep
2. ábra Apache telepítése

A sikeres telepítés után teszteljük a webkiszolgálónk működését. Tekintettel arra, hogy még nincs MySql és php a virtuális gépen, ezért még csak statikus html oldalak jeleníthetők meg a böngészőben. Indítsuk el a böngészőnket és írjuk be a virtuális gépünk IP címét vagy a "localhost"-ot (3. ábra).

kep
3. ábra A tesztoldal megjelenítése a böngészőben

Telepítsük most a MySql-t a virtuális gépünkre, ehhez a következő utasítás(ok) kiadása szükséges:

sudo apt-get install mysql-server php5-mysql

A 4. ábrán láthatjuk a MySql telepítésének egyik lépését.

kep
4. ábra MYSQL telepítése

A MySql telepítése során meg kell adnunk a root felhasználónak a jelszavát. Legyen a jelszó "123456" (5. ábra). Ennek a jelszónak a különböző hash variációi megtalálhatók az online jelszóoldalakon, ezért a tesztelés is könnyebb lesz.

kep
5. ábra A "root" felhasználó jelszavának megadása

Ahhoz, hogy a MySql szerver működjön az Ubuntu virtuális gépünkön, a következő utasítások kiadása is szükséges:

sudo mysql_install_db

sudo mysql_secure_installation

A sikeres MySql telepítése után már csak egy feladatunk maradt, a php szervert is installálnunk kell. Adjuk ki a következő utasítást:

sudo apt-get install php5 libapache2-mod-php5 php5-mc

A 6. ábra mutatja a php telepítését.

kep
6. ábra A php telepítése

Ha szeretnénk elérni azt, hogy az index.html és az index.php sorrendet megcseréljük (tehát nem kell a későbbiekben az URL-ben megadni az index.php-t), ahhoz módosítani kell a dir.conf file tartalmát. Írjuk be a konsolba a következő sort:

sudo nano /etc/apache2/mods-enabled/dir.conf

Hajtsuk végre 7. ábrán látható módosítást, az index.html elé tegyük be az index.php-t.

kep
7. ábra Az index.html és az index.php sorrendjének megváltoztatása

Ahhoz, hogy a változtatások érvénybe lépjenek, újra kell indítani az Apache-t. Adjuk a következő utasítást (8. ábra):

sudo service apache2 restart

kep

8. ábra Az Apache újraindítása

Készítsük el most a tesztoldalunkat php nyelven! Az Apache a "/var/www/" elérési útvonalon hozzuk létre a "test.php" oldalt (9. ábra):

sudo nano /var/www/test.php

kep
9. ábra A "test.php" oldal létrehozása

Létrehoztuk a "test.php" file-t, de ez még üres, írjuk be a következő php kódot (10. ábra):

<?
phpinfo();
?>

kep
10. ábra Teszt php oldal forrása

Ennek a kódnak a segítségével a telepített php adatait jelenítjük meg. Indítsuk el újra a böngészőnket, és írjuk be a "localhost/test.php"-t. Ekkor a böngészőnkben futtatjuk a phpinfo() függvényt, amely megjeleníti a php-nk különböző adatát (11. ábra).

kep
11. ábra A phpinfo() függvény futtatása a test.php-n keresztül