Hosting - Cách lưu trữ website trên Deep Web
Trong bài viết này, mình sẽ hướng dẫn các bạn cách để thiết lập một máy chủ lưu
trữ một website tĩnh trên Deep Web. Mình sẽ sử dụng dịch vụ Tor Hidden trong
chuyên đề này. Mình chỉ thực hiện tạo một file html tĩnh để đơn giản và bảo
mật.
Bài viết này sẽ áp dụng đối với hệ điều hành Ubuntu Server 18.04. Máy chủ này đã được thiết lập các tính năng bảo mật. Nếu bạn cần thiết lập cho máy chủ của mình, hãy tham khảo bài viết này. Bài viết này dành cho các bạn có kiến thức cơ bản về Deep Web và biết cách sử dụng trình duyệt Tor (có thể tham khảo cách sử dụng Tor với bài viết này).
Các packages của Tor được tìm thấy trong kho lưu trữ mặc định cho Ubuntu và không được cập nhật một cách thường xuyên. Dự án Tor duy trì kho lưu trữ của riêng họ. Chúng ta phải thêm kho lưu trữ đó.
Mở tập tin sources.list của bạn.
Thêm phần sau vào cuối tập tin.
Bắt đầu cài đặt Tor.
Chúng ta cần chỉnh sửa tệp cấu hình Tor để kích hoạt dịch vụ ẩn danh của chúng ta. Đầu tiên chúng ta sẽ tạo một bản sao lưu của tập tin cấu hình này.
Sau đó chỉnh sửa tập tin cấu hình.
Theo mặc định, tất cả các dịch vụ của Tor như client, relays và dịch vụ ẩn danh được tắt. Chúng ta sẽ tiến hành bật dịch vụ ẩn danh. Tìm phần chứa dịch vụ ẩn danh, sẽ có dạng như sau:
Xóa nhận xét 2 dòng sau:
Khởi động lại dịch vụ Tor.
Vài tập tin được tạo bởi Tor. Đầu tiên là một tập tin tên máy chủ. Mở nó lên để lấy địa chỉ .onion của bạn.
Tập tin của tôi chứa đường dẫn là wwialuwuzgqiqqgc.onion. Tập tin khác sẽ chứa một khóa riêng. Mở nó lên và xem xét.
Đoạn khóa sẽ trông giống như thế này:
Với hai tập tin này bạn có thể di chuyển sang một máy mới nếu thực sự cần thiết. Sao chép các tập tin này và giữ chúng an toàn.
Nginx là một máy chủ web tốt cho bài viết này. Cài đặt Nginx.
Máy chủ của bạn sẽ chạy một tường lửa. Mình khuyên dùng Uncomplicated Firewall (UFW). Bài viết thiết lập máy chủ cơ bản Ubuntu cũng có nhắc đến vấn đề này. Lệnh sau sẽ cho phép lưu lượng HTTP.
Truy cập địa chỉ IP máy chủ của bạn để xác minh rằng máy chủ web đang hoạt động.
Nếu mọi thứ đang hoạt động chính xác, loại bỏ quy tắc này. Sau đó tải lại tường lửa.
Chỉnh sửa tập tin cấu hình nginx.conf để tắt chia sẻ thông tin không mong muốn.
Bên trong khối http thêm vào như sau:
Sau đó khởi động lại máy chủ Nginx.
Tạo một thư mục để chứa các dự án website của bạn cho máy chủ web.
Tạo và chỉnh sửa tập tin index.html cho website của bạn.
Bên trong tập tin này bạn có thể code ngôn ngữ html & css. Mình sẽ thêm một đoạn code trang chủ trong liên kết dưới đây:
Đặt quyền để Nginx có thể truy cập các tập tin này.
Chúng ta sẽ xóa trang mặc định của Nginx.
Tạo một trang web mới trong thư mục sites-available.
Bên trong tập tin thêm phần sau thay thế giá trị ở 2 trường root và server_name. Đoạn code trông có vẻ giống như sau:
Thêm trang này vào thư mục site_enabled.
Sau đó khởi động lại máy chủ Nginx.
Mở trình duyệt Tor của bạn và truy cập địa chỉ .onion của bạn đã được tạo trước đó. Nếu hệ thống hoạt động chính xác thì bạn sẽ thấy trang index.html mà mình đã tạo trước đó.
Vì vậy, bây giờ bạn đã có một trang web trên Deep Web. Mọi tập tin trong thư mục /var/www/deep_web sẽ có sẵn trực tuyến. Nếu bạn sử dụng một trình tạo trang tĩnh, đây sẽ là thư mục được đề xuất.
|
Giới thiệu
Bài viết này sẽ áp dụng đối với hệ điều hành Ubuntu Server 18.04. Máy chủ này đã được thiết lập các tính năng bảo mật. Nếu bạn cần thiết lập cho máy chủ của mình, hãy tham khảo bài viết này. Bài viết này dành cho các bạn có kiến thức cơ bản về Deep Web và biết cách sử dụng trình duyệt Tor (có thể tham khảo cách sử dụng Tor với bài viết này).
Tor
Các packages của Tor được tìm thấy trong kho lưu trữ mặc định cho Ubuntu và không được cập nhật một cách thường xuyên. Dự án Tor duy trì kho lưu trữ của riêng họ. Chúng ta phải thêm kho lưu trữ đó.
Mở tập tin sources.list của bạn.
sudo nano /etc/apt/sources.listThêm phần sau vào cuối tập tin.
deb http://deb.torproject.org/torproject.org xenial main
deb-src http://deb.torproject.org/torproject.org xenial mainBắt đầu cài đặt Tor.
sudo apt-get install torDịch vụ ẩn danh
Chúng ta cần chỉnh sửa tệp cấu hình Tor để kích hoạt dịch vụ ẩn danh của chúng ta. Đầu tiên chúng ta sẽ tạo một bản sao lưu của tập tin cấu hình này.
sudo cp /etc/tor/torrc /etc/tor/OLD.torrcSau đó chỉnh sửa tập tin cấu hình.
sudo nano /etc/tor/torrcTheo mặc định, tất cả các dịch vụ của Tor như client, relays và dịch vụ ẩn danh được tắt. Chúng ta sẽ tiến hành bật dịch vụ ẩn danh. Tìm phần chứa dịch vụ ẩn danh, sẽ có dạng như sau:
############### This section is just for location-hidden services ###
## Once you have configured a hidden service, you can look at the
## contents of the file ".../hidden_service/hostname" for the address
## to tell people.
##
## HiddenServicePort x y:z says to redirect requests on port x to the
## address y:z.
#HiddenServiceDir /var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80
#HiddenServiceDir /var/lib/tor/other_hidden_service/
#HiddenServicePort 80 127.0.0.1:80
#HiddenServicePort 22 127.0.0.1:22Xóa nhận xét 2 dòng sau:
#HiddenServiceDir /var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80Khởi động lại dịch vụ Tor.
sudo service tor restartVài tập tin được tạo bởi Tor. Đầu tiên là một tập tin tên máy chủ. Mở nó lên để lấy địa chỉ .onion của bạn.
sudo nano /var/lib/tor/hidden_service/hostnameTập tin của tôi chứa đường dẫn là wwialuwuzgqiqqgc.onion. Tập tin khác sẽ chứa một khóa riêng. Mở nó lên và xem xét.
sudo nano /var/lib/tor/hidden_service/private_keyĐoạn khóa sẽ trông giống như thế này:
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----Với hai tập tin này bạn có thể di chuyển sang một máy mới nếu thực sự cần thiết. Sao chép các tập tin này và giữ chúng an toàn.
Nginx
Nginx là một máy chủ web tốt cho bài viết này. Cài đặt Nginx.
sudo apt-get install nginxMáy chủ của bạn sẽ chạy một tường lửa. Mình khuyên dùng Uncomplicated Firewall (UFW). Bài viết thiết lập máy chủ cơ bản Ubuntu cũng có nhắc đến vấn đề này. Lệnh sau sẽ cho phép lưu lượng HTTP.
sudo ufw allow 'Nginx HTTP'Truy cập địa chỉ IP máy chủ của bạn để xác minh rằng máy chủ web đang hoạt động.
Nếu mọi thứ đang hoạt động chính xác, loại bỏ quy tắc này. Sau đó tải lại tường lửa.
sudo ufw deny 'Nginx HTTP'
sudo ufw reloadChỉnh sửa tập tin cấu hình nginx.conf để tắt chia sẻ thông tin không mong muốn.
sudo nano /etc/nginx/nginx.confBên trong khối http thêm vào như sau:
server_name_in_redirect off;
server_tokens off;
port_in_redirect off;Sau đó khởi động lại máy chủ Nginx.
sudo systemctl restart nginxThư mục chứa website
Tạo một thư mục để chứa các dự án website của bạn cho máy chủ web.
sudo mkdir /var/www/deep_webTạo và chỉnh sửa tập tin index.html cho website của bạn.
sudo nano /var/www/deep_web/index.htmlBên trong tập tin này bạn có thể code ngôn ngữ html & css. Mình sẽ thêm một đoạn code trang chủ trong liên kết dưới đây:
https://www.w3schools.com/howto/tryit.asp?filename=tryhow_make_a_websiteĐặt quyền để Nginx có thể truy cập các tập tin này.
sudo chmod 755 /var/www/deep_webXóa trang mặc đinh Nginx
Chúng ta sẽ xóa trang mặc định của Nginx.
sudo rm /etc/nginx/sites-enabled/default
sudo rm /etc/nginx/sites-available/defaultThêm trang đã tồn tại
Tạo một trang web mới trong thư mục sites-available.
sudo nano /etc/nginx/sites-available/deep_webBên trong tập tin thêm phần sau thay thế giá trị ở 2 trường root và server_name. Đoạn code trông có vẻ giống như sau:
server {
listen 127.0.0.1:80;
root /var/www/deep_web/;
index index.html;
server_name wwialuwuzgqiqqgc.onion;
}Thêm trang này vào thư mục site_enabled.
sudo ln -s /etc/nginx/sites-available/deep_web /etc/nginx/sites-enabled/Sau đó khởi động lại máy chủ Nginx.
sudo systemctl restart nginxTrình duyệt Tor
Mở trình duyệt Tor của bạn và truy cập địa chỉ .onion của bạn đã được tạo trước đó. Nếu hệ thống hoạt động chính xác thì bạn sẽ thấy trang index.html mà mình đã tạo trước đó.
|
| Hình 01: Trang web đã được lưu trữ trên Deep Web |
Kết luận
Vì vậy, bây giờ bạn đã có một trang web trên Deep Web. Mọi tập tin trong thư mục /var/www/deep_web sẽ có sẵn trực tuyến. Nếu bạn sử dụng một trình tạo trang tĩnh, đây sẽ là thư mục được đề xuất.
