Skip to content

Opgave 18.1 - Eftermiddagsøvelse med webserver på Proxmox-serveren

🎯 Formålet med øvelsen

Formålet med denne øvelse er at opsætte og konfigurere to webservere på separate Ubuntu-servere i Proxmox.
Denne opsætning simulerer en real-world løsning, hvor to webservere eksponeres mod DMZ. Derudover lærer I at konfigurere logning, brugeradministration og overvågning ved hjælp af Wazuh.

📌 Information

Til semesterprojektet forventes det, at der eksponeres webservere mod DMZ(Eller andre applikationer). I denne eftermiddagsøvelse skal I:

✅ Opsætte en Apache-webserver på én Ubuntu-serverinstans.
✅ Opsætte en NGINX-webserver på en anden Ubuntu-serverinstans.
✅ Overvåge begge instanser med en Wazuh-agent.
✅ Oprette individuelle brugerkonti til alle gruppemedlemmer.

Til enten Apache-webserveren eller NGINX kan I bruge den Ubuntu-serverinstans, I tidligere har sat op, med navnet Targethost. Derudover skal I lave endnu en Ubuntu-server-VM til den anden webserver.

Opsætningen skal derfor bestå af:
- To Ubuntu-serverinstanser (hvoraf den ene allerede er sat op tidligere).
- Apache2-webserver på én instans.
- NGINX-webserver på den anden instans.
- Begge instanser skal overvåges af en Wazuh-agent.
- Begge instanser skal have individuelle brugerkonti til alle gruppemedlemmer.

🛠️ Instruktioner

  1. Opsætning af Apache2-webserver på en Ubuntu-server-VM:

  2. Følg guiden her: Apache Installation Guide

  3. Opsætning af NGINX-webserver på en anden Ubuntu-server-VM:

  4. Følg guiden her: NGINX Installation Guide

  5. Opret individuelle brugerkonti til hvert gruppemedlem:

    sudo adduser <brugernavn>

  6. Gentag dette for alle gruppemedlemmer.

  7. Sørg for, at begge Ubuntu-VM-instanser er overvåget med Wazuh.

  8. Tilføj en Wazuh-agent til hver VM og registrer dem hos Wazuh-serveren.

  9. Identificér logfilerne for NGINX:

  10. Find både adgangsloggen og fejlloggen.

  11. Disse ligger typisk i /var/log/nginx/.

  12. Dokumentér jeres nuværende VM-instanser:

  13. Lav en tabel over jeres Proxmox-VM'er, herunder roller såsom router, webserver, SIEM osv..
  14. Se eksemplet i Eftermiddagsopgaven fra uge 9.

🔎 Yderligere analyse

Efter opsætningen kan I undersøge logfiler for aktivitet og fejl: 

cat /var/log/nginx/access.log
cat /var/log/nginx/error.log

For Apache: 

cat /var/log/apache2/access.log
cat /var/log/apache2/error.log

Overvej: Hvordan kan disse logfiler bruges i en sikkerheds- eller fejlsøgningsproces?

🔗 Apache logging basics
🔗 Linux log files