网络安全基础概念以及虚拟环境的搭建

一、网络安全基础概念

1. 安全相关定义
   • 信息安全与网络安全：涉及信息的保密性、完整性和可用性，防止信息泄露。
   • 渗透攻击与防御：包括初级和高级渗透攻击，防御技术手段主要是防火墙。
   • 帽子分类：白帽子（授权测试）、黑帽子（非法入侵）、灰帽子。
2. Web 安全
   • Web 定义：网站（www），是互联网的一部分。
   • 常见安全漏洞：SQL 注入（针对数据库）、XSS 跨站脚本攻击、文件上传下载漏洞、弱口令、CSRF 攻击。
   • 复现工具：Docker、Burp Suite（BP）、Ubuntu（使用apt命令）。
   • 渗透工具：BP、Metasploit Framework（MSF）、信息收集工具（Nmap、Web 网站、Hack、Fofa）。

二、虚拟环境搭建

1. 靶场搭建方式
   • 传统方式：使用 VMware 搭建 LNMP（Linux、Nginx、MySQL、PHP）或 LAMP（Linux、Apache、MySQL、PHP）环境，涉及中间件（如 Nginx、Apache、Tomcat 等）。
   • 面板工具：小皮面板（https://old.xp.cn/windows - panel.html ）、宝塔面板（宝塔面板下载，免费全能的服务器运维软件 ），可快速搭建服务。
   • Docker 搭建：一键部署，轻量级且能实现应用的快速部署、隔离运行和资源高效利用。
2. 中间件概念
   • 定义：类似于现实生活中的 “快递中转站”，负责不同系统、不同服务之间的通信和协作，连接前端、后端、数据库等，提供通用功能（缓存、消息队列、权限控制），提高开发效率。
   • 分类
     • Web 服务器中间件：Nginx、Apache、Caddy。
     • 应用服务器中间件：php - fpm、Tomcat、uWSGI。

三、环境搭建详细步骤

（一）LNMP 搭建（基于 Ubuntu 系统）

1. Ubuntu 虚拟机安装：参考VMware中安装配置Ubuntu（2024最新版 超详细）_vmware ubuntu-CSDN博客 。
2. 基础配置

   sudo passwd root  # 设置root用户的密码
   sudo apt update    # 更新软件包列表
   sudo apt upgrade -y  # 升级所有已安装的软件包
   sudo apt dist - upgrade  # 处理依赖关系升级（可选）
   sudo apt install -y curl wget git vim nano net - tools tree unzip zip  # 安装基本工具
   systemctl stop ufw  # 关闭防火墙
   systemctl disable ufw  # 禁用防火墙
   setenforce 0  # 禁用selinux

       3.SSH 远程连接配置

apt - get install openssh - server
systemctl status ssh  # 查看ssh服务的状态
# 更改配置文件：/etc/ssh/sshd_config，将PermitRootLogin设为yes
systemctl restart ssh  # 重新启动服务

        4.Nginx 安装与配置

# 安装依赖包
apt - get install gcc
apt - get install libpcre3 libpcre3 - dev
apt - get install zlib1g zlib1g - dev
sudo apt - get install openssl
sudo apt - get install libssl - dev# 安装nginx
tar - xvf nginx - 1.21.6.tar.gz# 编译nginx
cd nginx - 1.21.6
./configure
./configure --prefix=/home/centos/nginx --with - http_stub_status_module --with - http_ssl_module --with - http_sub_module
make
make install# 启动nginx
cd /usr/local/nginx/sbin
./nginx

       5. PHP 安装与配置

# 增加源地址
sudo apt - get install software - properties - common
sudo add - apt - repository - y ppa:ondrej/php
sudo apt - get update# 安装php
sudo apt - get install php7.3 php7.3 - mysql php7.3 - fpm php7.3 - curl php7.3 - xml php7.3 - gd php7.3 - mbstring php - memcached php7.3 - zip# 切换不同版本的软件
update - alternatives --config php# 配置php - fpm
# 编辑配置文件www.conf，将监听端口改掉
# ;listen = /run/php/php7.3 - fpm.sock
# listen = 127.0.0.1:9000# 启动php - fpm
sudo service php7.3 - fpm start
netstat - lnt | grep 9000
lsof - i:9000

       6.MySQL 安装与配置 

apt - get install mysql - server
# 设置root用户的密码
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '你的密码';
flush privileges;

（二）宝塔面板

1. 安装：访问宝塔面板下载，免费全能的服务器运维软件 ，安装过程中设置账号密码，安装完成后获得面板访问地址（如http://你的IP:8888）。
2. 优缺点
   • 优点：操作简单、功能全面、插件丰富、备份还原方便、社区支持好。
   • 缺点：资源占用较高、有安全性问题、商业化倾向明显、自定义程度有限、不支持 arm 架构。

（三）小皮面板

官网：https://old.xp.cn/windows - panel.html ，新版只支持 Linux 系统下搭建。

（四）Docker 搭建渗透测试环境

详情请见我的另一个博客基于docker进行渗透测试环境的快速搭建（在ubantu中docker设置代理）-CSDN博客