Несколько способов установки Cloud Pentest Lab с помощью OwnCloud

Дата: 23.06.2020. Автор: Игорь Б. Категории: Статьи по информационной безопасности
Несколько способов установки Cloud Pentest Lab с помощью OwnCloud

Эта статья посвящена установке и настройке Private Cloud на локальном компьютере в Ubuntu c помощью Docker или виртуальной машины. Но прежде, чем оно будет установлено и настроено, стоит узнать, что такое облако и почему данный ресурс является очень важной частью системы многих IТ-организаций.

Содержание

  • Cloud Computing
  • Преимущества Cloud Computing
  • Виды Cloud Computing
  • Модели развертывания Cloud Computing
  • Как работает Cloud Computing?
  • Установка OwnCloud на Ubuntu
  • Установка OwnCloud с помощью Docker
  • Виртуальные машины Bitnami Owncloud Stack

Cloud Computing

Cloud Computing (облачные вычисления) — это доставка вычислительной мощности, баз данных, хранилищ, приложений и других IТ-ресурсов по запросу через интернет с оплатой по мере поступления. Независимо от того, используется ли это для запуска приложений, которые обмениваются фотографиями с миллионами мобильных пользователей, или для поддержки критически важных бизнес-операций, платформа облачных сервисов обеспечивает быстрый доступ к гибким и недорогим IТ-ресурсам.

Другими словами, облачные вычисления означают хранение и получение доступа к информации и программам через интернет. Хакер способен мгновенно запустить нужные ему программы, оплачивая только те, которыми он пользуется.

Подробнее об этом: https://aws.amazon.com/what-is-cloud-computing/

Преимущества Cloud Computing

  • Экономия денег — человек платит только за то, что использует.
  • Гибкое развертывание — легкий и быстрый доступ к широкому спектру технологий (база данных, хранилище, вычислительные ресурсы).
  • Местоположение не важно — возможность запустить нужные приложения в нескольких местах по всему миру одним щелчком мыши.
  • Восстановление в аварийных ситуациях — постоянная уверенность в том, что информация будет надежно сохранена.
  • Эластичность — можно мгновенно увеличивать или уменьшать количество нужных программ и ресурсов.

Виды Cloud Computing

Существует три основных типа Cloud Computing. Каждый из них способен обеспечивать различные уровни контроля, гибкости и управления.

Инфраструктура как услуга (IaaS) — это вид облачных вычислений, в котором поставщик предоставляет пользователям доступ к вычислительным ресурсам, таким как серверы, хранилища и сети. Организации используют свои собственные платформы и приложения в инфраструктуре поставщика услуг.

К этому типу относятся: Linode, Rackspace, Amazon Web Services (AWS), Cisco Metapod, Microsoft Azure, Google Compute Engine (GCE).

Платформа как услуга (PaaS) — это вид облачных вычислений, в котором пользователям предоставляется облачная среда, в которой они могут разрабатывать, управлять и отправлять приложения. В дополнение к хранилищу и другим вычислительным ресурсам люди могут использовать набор готовых инструментов для разработки, настройки и тестирования собственных приложений, а также могут управлять безопасностью, операционными системами, серверным программным обеспечением и резервными копиями.

К этому типу относятся: AWS Elastic Beanstalk, Windows Azure, Force.com, Google App Engine, Apache Stratos.

Программное обеспечение как услуга (SaaS) — это вид облачных вычислений, который дает возможность пользователям получить доступ к облачному программному обеспечению поставщика. Они не устанавливают приложения на свои локальные устройства. Вместо этого все программы находятся в удаленной облачной сети, доступ к которой осуществляется с помощью интернета или API. Благодаря этому пользователи способны хранить и анализировать данные, а также осуществлять сотрудничество ради выполнения поставленных целей.

К этому типу относятся: Google Apps, Dropbox, Salesforce, Cisco WebEx,

Модели развертывания Cloud Computing

  • Публичное развертывание представляет собой облачное приложение, полностью находится в облаке, и все процессы выполняются в нем. Приложения в облаке были либо созданы сразу там, либо перемещены из существующей инфраструктуры, чтобы работники могли воспользоваться преимуществами облачных вычислений.
  • Гибридное развертывание — это способ соединения инфраструктуры и приложений между облачными ресурсами и существующими ресурсами, которые не находятся в облаке. Наиболее распространенным методом гибридного развертывания является использование облака и существующей локальной инфраструктуры для расширения возможностей организации в облаке при одновременном подключении облачных ресурсов к внутренней системе.
  • Локальное развертывание представляет собой частное облако, которое относится к облачному решению, предназначенному для использования только одной организацией. Ресурсы центра обработки данных могут располагаться на самом предприятии или контролироваться сторонним поставщиком за его пределами. Вычислительные ресурсы изолированы и доставляются по защищенной частной сети.

Как работает Cloud Computing?

Облачные вычисления предоставляют пользователю доступ к серверам, хранилищам, базам данных и широкому набору прикладных служб посредством интернета. Поставщик облачных услуг владеет и поддерживает подключенное к сети оборудование, необходимое для выполнения служб этих приложений, в то время как организация или человек использует то, что ему нужно, с помощью веб-приложения.

Установка OwnCloud на Ubuntu

OwnCloud — это популярное на рынке программное обеспечение с открытым исходным кодом для облачных платформ совместной работы. В качестве альтернативы Dropbox, OneDrive и Google Drive ownCloud оно предлагает реальную безопасность и конфиденциальность данных пользователя. OwnCloud может хранить файлы в одном месте, защищенном от несанкционированного доступа. Многие функции, разработанные для обеспечения абсолютной безопасности информации, помогут человеку работать более продуктивно и чувствовать себя в полной безопасности.

Перед началом установки стоит проверить, что на компьютере уже есть Ubuntu. В данном случае установлена Ubuntu 18.04 LTS.

Установка Apache2

Для работы OwnCloud требуется веб-сервер. Итак, Apache2 устанавливается на Ubuntu.

sudo apt install apache2
Несколько способов установки Cloud Pentest Lab с помощью OwnCloud

Установка сервера MariaDB

После установки Apache2 нужно ввести команды для отключения списка каталогов, а также для перезапуска служб Apache2.

MariaDB — это сервер базы данных, улучшенный вариант MySQL. MariaDB применяется, потому что он быстрый, масштабируемый и надежный, с богатой экосистемой движков хранения данных, плагинов и многих других инструментов, что делает его очень универсальным для использования.

sudo sed -i "s/Options Indexes FollowSymLinks/Options FollowSymLinks/" /etc/apache2/apache2.conf
sudo systemctl restart apache2.service
sudo apt-get install mariadb-server mariadb-client -y
Несколько способов установки Cloud Pentest Lab с помощью OwnCloud

После установки MariaDB следует перезапустить службу и сделать так, чтобы MariaDB всегда запускался при загрузке сервера.

sudo systemctl restart mariadb.service
sudo apt-get install software-properties-common -y
Несколько способов установки Cloud Pentest Lab с помощью OwnCloud

Установка PHP и его модулей

Пользователю необходимо выполнить определенные команды для добавления стороннего репозитория и обновления его до PHP 7.1.

sudo add-apt-repository ppa:ondrej/php
Несколько способов установки Cloud Pentest Lab с помощью OwnCloud

Теперь само обновление.

sudo apt update

Установка PHP7.1 и связанных с ним модулей.

sudo apt install php7.1 libapache2-mod-php7.1 php7.1-common php7.1-mbstring php7.1-xmlrpc php7.1-soap php7.1-apcu php7.1-smbclient php7.1-ldap php7.1-redis php7.1-gd php7.1-xml php7.1-intl php7.1-json php7.1-imagick php7.1-mysql php7.1-cli php7.1-mcrypt php7.1-ldap php7.1-zip php7.1-curl -y
Несколько способов установки Cloud Pentest Lab с помощью OwnCloud

После установки нужно открыть файл fpm PHP default.

sudo nano /etc/php/7.1/apache2/php.ini
Несколько способов установки Cloud Pentest Lab с помощью OwnCloud
file_uploads = On
allow_url_fopen = On
Несколько способов установки Cloud Pentest Lab с помощью OwnCloud

Создание базы данных OwnCloud

После установки всех необходимых пакетов LAMP следует продолжить настройку серверов. Во-первых, пользователь создает базу данных OwnCloud. Ниже приведена последовательность действий :

  • Выполняется команда MySQL для входа на сервер базы данных. Далее вводится пароль root.
  • Создается база данных под названием Owncloud.
  • После создания пользователем g nisha базы данных вводится новый пароль, например: 123 (следует поставить надежный пароль в целях безопасности).
  • Затем пользователю предоставляется полный доступ к базе данных.
  • Наконец, изменения сохраняются.

Примечание: в базе данных команды должны заканчиваться знаком «;», иначе произойдет ошибка.

sudo mysql -u root -p
CREATE DATABASE owncloud;
CREATE USER 'nisha'@'localhost' IDENTIFIED BY '123';
GRANT ALL ON owncloud.* TO 'nisha'@'localhost' IDENTIFIED BY '123' WITH GRANT OPTION;
FLUSH PRIVILEGES;
Несколько способов установки Cloud Pentest Lab с помощью OwnCloud

Скачивание последней версии OwnCloud

Нужно перейти по ссылке:  https://owncloud.com/download для загрузки и извлечения файлов OwnCloud в каталог/var/www /html.

cd /tmp && wget https://download.owncloud.org/community/owncloud-10.0.8.zip
unzip owncloud-10.0.8.zip
Несколько способов установки Cloud Pentest Lab с помощью OwnCloud
sudo mv owncloud /var/www/html/owncloud/
sudo chown -R www-data:www-data /var/www/html/owncloud/
sudo chmod -R 777 /var/www/html/owncloud/

Затем необходимо установить правильные разрешения для работы OwnCloud, изменить владельца и режим, например, когда предоставляется разрешение (Read Write Execute i. e 777).

Несколько способов установки Cloud Pentest Lab с помощью OwnCloud

Настройка Apache2

Пользователю нужно настроить конфигурационный файл apache2 для OwnCloud. Этот файл будет контролировать, каким образом другие люди смогут получать доступ к контенту OwnCloud. Следует создать новый конфигурационный файл под названием owncloud.conf, как показано на картинке ниже.

sudo nano /etc/apache2/sites-available/owncloud.conf
<VirtualHost *:80>
     ServerAdmin admin@example.com
     DocumentRoot /var/www/html/owncloud/
     ServerName hackingarticles.in
     ServerAlias hackingarticles.in
     Alias /owncloud "/var/www/html/owncloud/"
     <Directory /var/www/html/owncloud/>
        Options +FollowSymlinks
        AllowOverride All
        Require all granted
          <IfModule mod_dav.c>
            Dav off
          </IfModule>
        SetEnv HOME /var/www/html/owncloud
        SetEnv HTTP_HOME /var/www/html/owncloud
     </Directory>
     ErrorLog ${APACHE_LOG_DIR}/error.log
     CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Затем надо скопировать и вставить содержимое в файл и сохранить его. Пользователь заменяет выделенные желтыми линиями собственное доменное имя и корневое расположение каталога, а затем сохраняет файл.

Несколько способов установки Cloud Pentest Lab с помощью OwnCloud

Включение OwnCloud и модуля перезаписи

После настройки виртуального хоста выше пользователю нужно включить его. Он сможет это сделать, выполнив команды ниже и после перезапустив службу Apache2.

sudo a2ensite owncloud.conf
sudo a2enmod rewrite
sudo a2enmod headers
sudo a2enmod env
sudo a2enmod dir
sudo a2enmod mime
sudo service apache2 restart
Несколько способов установки Cloud Pentest Lab с помощью OwnCloud

Пользователь открывает браузер и ставит локальный IP, например http://localhost/owncloud

Несколько способов установки Cloud Pentest Lab с помощью OwnCloud

Далее человеку будут предлагать создать учетную запись администратора и ввести пароль. Он подключится к базе данных, используя уже имеющуюся информацию, а затем нажмет кнопку «Завершить настройку».

Несколько способов установки Cloud Pentest Lab с помощью OwnCloud

Вводятся учетные данные администратора и нажимается кнопка «Далее».

Несколько способов установки Cloud Pentest Lab с помощью OwnCloud

Теперь можно увидеть на экране установленный и настроенный OwnCloud. Пользователь способен безопасно загружать и хранить свои данные на ресурсе.

Несколько способов установки Cloud Pentest Lab с помощью OwnCloud

Установка OwnCloud с помощью Docker

Docker — это особый инструмент, предназначенный для облегчения создания, развертывания и запуска приложений с помощью контейнеров. Контейнеры позволяют разработчику упаковать приложение со всеми необходимыми частями, такими как библиотеки и другие зависимые компоненты, и отправить все в одном пакете.

Установка Docker

Для того чтобы установить Docker, следует открыть терминал Linux и ввести следующую команду:

apt install docker.io
Несколько способов установки Cloud Pentest Lab с помощью OwnCloud

Как только докер будет запущен, пользователь может открыть или переместить любой образ из или в свой докер. В соответствии с этим требованием, нужно искать образ owncloud. При выполнении следующей команды докер сначала проверит локальный репозиторий: если образ там недоступен, то он вытащит его из Docker hub.

docker search owncloud

Как только пользователь найдет свой образ, он сможет вытащить его в контейнер и загрузить Owncloud.

docker pull owncloud
Несколько способов установки Cloud Pentest Lab с помощью OwnCloud

Команда docker attaches позволяет пользователю «прикрепиться» к запущенному контейнеру с помощью идентификатора контейнера или имени. Можно использовать только один экземпляр оболочки или непосредственно запустить контейнер с идентификатором контейнера. OwnCloud доступен посредством порта номер 8080 на хост-машине. Но если есть желание открыть новый терминал с другим экземпляром оболочки контейнера, следует просто запустить docker exec.

docker run -d -p 8080:80 owncloud
Несколько способов установки Cloud Pentest Lab с помощью OwnCloud

Для того чтобы войти в пользовательский интерфейс OwnCloud, необходимо открыть http://localhost:8080 в браузере по выбору, где пользователь увидит стандартный экран входа OwnCloud, как на изображении ниже.

Несколько способов установки Cloud Pentest Lab с помощью OwnCloud

Наконец, успех достигнут: добро пожаловать на собственную платформу Cloud для выполнения услуг (загрузка, безопасное хранение данных).

Виртуальные машины Bitnami Owncloud Stack

Виртуальные машины Bitnami содержат минимальную операционную систему Linux с установленным и настроенным OwnCloud. Для использования образа виртуальной машины гипервизор требует программное обеспечение, такое как VMware или VirtualBox-player. Оба этих гипервизора можно скачать бесплатно, перейдя по ссылке.

Нужно войти в систему с учетными данными по умолчанию

Username: bitnami
Password: bitnami
Несколько способов установки Cloud Pentest Lab с помощью OwnCloud

Все очень просто: пользователь открывает веб-браузер и исследует VWAP, как показано ниже.

Несколько способов установки Cloud Pentest Lab с помощью OwnCloud

Автор переведенной статьи: Nisha Sharma

Об авторе Игорь Б

Представитель редакции CISOCLUB. Добавляю статьи на сайт.
Читать все записи автора Игорь Б

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *