Skip to content

Øvelse 18.1 - Eftermiddagsøvelse med webserver på Proxmox-serveren

🎯 Formålet med øvelsen

Formålet med denne øvelse er at opsætte og konfigurere to webservere på separate Ubuntu-servere i Proxmox.
Denne opsætning simulerer en real-world løsning, hvor to webservere eksponeres mod F.eks. DMZ. Derudover lærer I at konfigurere logning, brugeradministration og overvågning ved hjælp af Wazuh.

📌 Information

Til semesterprojektet forventes det, at der eksponeres webservere mod DMZ(Eller andre applikationer). I denne eftermiddagsøvelse skal I:

✅ Opsætte en Apache-webserver på én Ubuntu-serverinstans.
✅ Opsætte en NGINX-webserver på en anden Ubuntu-serverinstans.
✅ Overvåge begge instanser med en Wazuh-agent.
✅ Oprette individuelle brugerkonti til alle gruppemedlemmer.

Til enten Apache-webserveren eller NGINX kan I bruge den Ubuntu-serverinstans, I tidligere har sat op, med navnet Targethost. Derudover skal I lave endnu en Ubuntu-server-VM til den anden webserver.

Opsætningen skal derfor bestå af:

  • To Ubuntu-serverinstanser (hvoraf den ene allerede er sat op tidligere).
  • Apache2-webserver på én instans.
  • NGINX-webserver på den anden instans.
  • Begge instanser skal overvåges af en Wazuh-agent.
  • Begge instanser skal have individuelle brugerkonti til alle gruppemedlemmer.

🛠️ Instruktioner

  1. Opsætning af Apache2-webserver på en Ubuntu-server-VM:

  2. Opsætning af NGINX-webserver på en anden Ubuntu-server-VM:

  3. Opret individuelle brugerkonti til hvert gruppemedlem:
    Sørg for at hver gruppemedlem har en individuel konto på ubuntu serverne

  4. Sørg for, at begge Ubuntu-VM-instanser er overvåget med Wazuh.

    • Tilføj en Wazuh-agent til hver VM og registrer dem hos Wazuh-serveren.

  5. Identificér logfilerne for NGINX:

    • Find både adgangsloggen og fejlloggen.
    • Disse ligger typisk i /var/log/nginx/.

  6. Dokumentér jeres nuværende VM-instanser:

    • Lav en tabel over jeres Proxmox-VM'er, herunder roller såsom router, webserver, SIEM osv..

🔎 Yderligere analyse

Efter opsætningen kan I undersøge logfiler for aktivitet og fejl: 

cat /var/log/nginx/access.log
cat /var/log/nginx/error.log

For Apache: 

cat /var/log/apache2/access.log
cat /var/log/apache2/error.log

Overvej: Hvordan kan disse logfiler bruges i en sikkerheds- eller fejlsøgningsproces?

🔗 Apache logging basics
🔗 Linux log files

Last update: 2026-03-25 11:45:21