Tìm hiểu các cơ chế bảo mật trong hệ thống Linux
Tìm hi u các c ch b o m t trong h th ng Linuxể ơ ế ả ậ ệ ố
M đ uở ầ
V n đấ ề Security (hay b o m tả ậ ) luôn là m t trong các y u t ph i có đ ộ ế ố ả ộ
u tiên cao khi phát tri n b t c m t h th ng máy tính nào. T ng có m t ư ể ấ ứ ộ ệ ố ừ ộ
câu nói vui cho r ngằ M t h th ng máy tính ch th c s an toàn n u nó ộ ệ ố ỉ ự ự ế
đ c ng t k t n i v i m ng internet, t t ngu n và chôn sâu 2 mét d i ượ ắ ế ố ớ ạ ắ ồ ướ
m t đ t. Nh n đ nh này t t nhiên là hoàn toàn đúng, tuy nhiên ch c ch n ặ ấ ậ ị ấ ắ ắ
không m t ai mu n mua m t h th ng máy tính v s d ng mà l i mu n ộ ố ộ ệ ố ề ử ụ ạ ố
làm nh v y c ^^. Th c t chúng ta luôn không ng ng nghiên c u và c i ư ậ ả ự ế ừ ứ ả
thi n các gi i pháp hàng ngày, hàng gi đ khi n cho chi c máy tính c a ệ ả ờ ể ế ế ủ
chúng ta v n có th s d ng, và h n ch t i đa kh năng truy c p t bên ẫ ể ử ụ ạ ế ố ả ậ ừ
ngoài. Ngày nay, h u h t các thi t b máy tính đ u đ c k t n i v i m ng ầ ế ế ị ề ượ ế ố ớ ạ
internet ho c k t n i v i nhau qua m ng c c b . M c đích chính c a vi c ặ ế ố ớ ạ ụ ộ ụ ủ ệ
này là đ chia s thông tin v i nhau, nh m làm tăng s hi u bi t cho m i ể ẻ ớ ằ ự ể ế ọ
ng i s d ng máy tính trên th gi i. M i vi c s tr nên đ n gi n h n ườ ử ụ ế ớ ọ ệ ẽ ở ơ ả ơ
n u m i ng i chúng ta khi chia s thông tin đ u là vì m c đích t t đ p. ế ỗ ườ ẻ ề ụ ố ẹ
V y nh ng th c t thì không nh v y, th gi i này có 7 t ng i, m i ậ ư ự ế ư ậ ế ớ ỉ ườ ỗ
ng i l i có nh ng suy nghĩ khác nhau, h có th chia s b t c th gì h ườ ạ ữ ọ ể ẻ ấ ứ ứ ọ
mu n, ho c th m chí có th đánh c p các thông tin không đ c phép truy ố ặ ậ ể ắ ượ
c p. N u k phá ho i (bao g m truy c p trái phép thông tin và s d ng ậ ế ẻ ạ ồ ậ ử ụ
thông tin cho m c đích x u) không ch đ n gi n là t n công 1 vài ng i ụ ấ ỉ ơ ả ấ ườ
nh l , thay vào đó nh ng k này l i h ng m c tiêu t n công vào các t ỏ ẻ ữ ẻ ạ ướ ụ ấ ổ
ch c, các công ty v i l ng thông tin r t l n, liên quan đ n nhi u t ch c ứ ớ ượ ấ ớ ế ề ổ ứ
khác thì đi u này s gây r t nhi u nh h ng, thi t h i nghiêm tr ng. ề ẽ ấ ề ả ưở ệ ạ ọ
Chính vì v y, v n đ b o m t luôn không ng ng đ c nghiên c u và c i ậ ấ ề ả ậ ừ ượ ứ ả
ti n liên t c, và h th ng b o m t trên dòng h đi u hànhế ụ ệ ố ả ậ ệ ề Linux cũng
không ngo i l . Nó có s n m t s bi n pháp tăng c ng tính b o m t ạ ệ ẵ ộ ố ệ ườ ả ậ
tuy t v i và h u ích.ệ ờ ữ
Tài kho n "root"ả
Đi u đ u tiên mình mu n nh c đ n là m t tài kho n ng i dùng t i cao ề ầ ố ắ ế ộ ả ườ ố
c a h th ng -ủ ệ ố root. Trong các h th ngệ ố Linux và UNIX, root là ng i ườ
dùng đ c phép làm m i thao tác v i h th ng, có th nói là toàn quy n. ượ ọ ớ ệ ố ể ề
Trong tr ng h p h th ng c a b n h ng hóc đâu đó thìườ ợ ệ ố ủ ạ ỏ root luôn là tài
kho n có th s a các l i này, nh ng khi h th ng c a b n đang n đ nh thìả ể ử ỗ ư ệ ố ủ ạ ổ ị
cũng ch cóỉ root m i có th làm nó h ng. Dùng đúng cách thì h th ng c a ớ ể ỏ ệ ố ủ
b n an toàn, dùng không đúng cách thì b n s âm th m t o ạ ạ ẽ ầ ạ
m tộ backdoor (c a sau) cho ng i khác xâm nh p. Mình có m t s l u ý ử ườ ậ ộ ố ư
khi chúng ta s d ng tài kho n đ c bi t này:ử ụ ả ặ ệ
Luôn đ t m t kh u d nh v i b n và khó đoán v i ng i khác ặ ậ ẩ ễ ớ ớ ạ ớ ườ
cho root, đ nh kỳ thay đ i m t kh u (3-6 tháng 1 l n)ị ổ ậ ẩ ầ
Không th c thi các thao tác không ch c ch n an toàn (VD: câu ự ắ ắ
l nhệ rm -rf, chmod 777, ....)
S d ng công cử ụ ụ sudo thay vì đăng nh p tài kho nậ ả root (do sudo có
c ch bu c nh p l i m t kh u sau m t th i gian không s d ng, ơ ế ộ ậ ạ ậ ẩ ộ ờ ử ụ
m c đ nh là 15 phút)ặ ị
Không cho phép b t c ai đ c s d ng tài kho n này ngoài b n (notấ ứ ượ ử ụ ả ạ
shared)
Gi an toàn cho tài kho n c a b n (k t h p v i vi c s d ngữ ả ủ ạ ế ợ ớ ệ ử ụ sudo,
tài kho n c a b n an toàn thìả ủ ạ root cũng thêm 1 l p b o m t an toàn)ớ ả ậ
Không dùng quy nề root ho cặ sudo n u không c n thi t. T t nh t s ế ầ ế ố ấ ử
d ng quy n h n c a ng i dùng bình th ng v i các câu l nh b t ụ ề ạ ủ ườ ườ ớ ệ ấ
c khi nào không ch c ch n, n u có thông báo c n ph i dùng ứ ắ ắ ế ầ ả
quy nề root đ th c thi câu l nh thì nên cân nh c tr ng h p s d ngể ự ệ ắ ườ ợ ử ụ
ph ng án thay th .ươ ế
M t kh u ng i dùngậ ẩ ườ
M t khái ni m không còn xa l v i m i ng i t ng s d ng máy tính, ộ ệ ạ ớ ọ ườ ừ ử ụ
nh ng cũng là cách d dàng nh t đ ng i khác có th truy c p trái phép ữ ễ ấ ể ườ ể ậ
t i h th ng máy tính c a b n. M c dùớ ệ ố ủ ạ ặ Windows v n đang là h đi u hànhẫ ệ ề
đ c s d ng ph bi n nh t trên th gi i, tuy nhiên c ch b o m t c a ượ ử ụ ổ ế ấ ế ớ ơ ế ả ậ ủ
h đi u hành này không khác gì "rác r i" (ý ki n cá nhân). Khi mà các h ệ ề ưở ế ệ
đi u hànhề Linux và UNIXluôn yêu c u b t bu c ph i có m t kh u cho các ầ ắ ộ ả ậ ẩ
tài kho n thìả Windows v n cho phép ng i dùng máy tính s d ng tài ẫ ườ ử ụ
kho n mà không c n ph i có m t kh u. M c dù hi n nay m t kh u không ả ầ ả ậ ẩ ặ ệ ậ ẩ
ph i là th khó truy c p n a, tuy nhiên thêm m t l p b o m t cho h ả ứ ậ ữ ộ ớ ả ậ ệ
th ng không bao gi là th a, ít nh t chúng ta cũng có th yên tâm là khi r i ố ờ ừ ấ ể ờ
kh i h th ng máy tính thì k t n công cũng ph i m t thêm 1 kho ng th i ỏ ệ ố ẻ ấ ả ấ ả ờ
gian nh t đ nh đ v t qua đ c t ng b o v này.ấ ị ể ượ ượ ầ ả ệ
Các ch ng trình qu n lý gói ph n m mươ ả ầ ề
M t s l ng l n các công c qu n lý ph n m m hi n nay đ u phân chia ộ ố ượ ớ ụ ả ầ ề ệ ề
các ph n m m thành nhi uầ ề ề package (gói) nh . M iỏ ỗ package là m t th ộ ư
vi n đ c l p, có th dùng đ làm m t ch c năng gì đó trong m t ho c ệ ộ ậ ể ể ộ ứ ộ ặ
nhi u ph n m m khác nhau. M c đích chính c a vi c qu n lý gói ph n ề ầ ề ụ ủ ệ ả ầ
m m thì ch đ n gi n là d dàng cài đ t, c p nh t cũng nh g b các ề ỉ ơ ả ễ ặ ậ ậ ư ỡ ỏ
ph n m m trên h th ng ch cũng không liên quan gì đ n vi c b o m t. ầ ề ệ ố ứ ế ệ ả ậ
Tuy nhiên, b n thân ph n m m không th t cài đ t, cũng nh t g b ả ầ ề ể ự ặ ư ự ỡ ỏ
đ c. Luôn ph i có tác đ ng c a ng i s d ng, ho c các đo n mã (script)ượ ả ộ ủ ườ ử ụ ặ ạ
ch y t đ ng thì ph n m m m i xu t hi n ho c bi n m t trên h th ng, ạ ự ộ ầ ề ớ ấ ệ ặ ế ấ ệ ố
và vi c này luôn đòi h i quy nệ ỏ ề root. Nh mình đã nói trong ph n tr c, ư ầ ướ
m i thao tác có s d ngọ ử ụ root đ u có kh năng t o m tề ả ạ ộ backdoor cho phép
ng i khác truy c p trái phép h th ng c a b n. Th t may m n khi hi n ườ ậ ệ ố ủ ạ ậ ắ ệ
nay các h đi u hành Linux ph bi n đã có riêng m t đ i ngũ chuyên x lý ệ ề ổ ế ộ ộ ử
các v n đ b o m t c a các gói ph n m m (VD:ấ ề ả ậ ủ ầ ề Ubuntu c a công ủ
ty Carnonical, Fedora c a công tyủ Red Hat ...). Các h th ng qu n lý ph nệ ố ả ầ
m m luôn c p nh t liên t c các b n vá b o m t, ki m đ nh qua nhi u ề ậ ậ ụ ả ả ậ ể ị ề
b c đ đ m b o ph n m m đ n tay ng i s d ng luôn an toàn nh t có ướ ể ả ả ầ ề ế ườ ử ụ ấ
th . Tuy nhiên mình cũng có m t vài l u ý cho các b n khi s d ng h ể ộ ư ạ ử ụ ệ
th ng qu n lý gói ph n m m nh sau:ố ả ầ ề ư
Không nên cài đ t các ph n m m không c n thi t ph i s d ng ho cặ ầ ề ầ ế ả ử ụ ặ
g b chúng đi, n u không ch c ch n hãy h i b n bè ng i thân có ỡ ỏ ế ắ ắ ỏ ạ ườ
k năng v v n đ này tr c khi cài đ t.ỹ ề ấ ề ướ ặ
Không nên cài đ t các ph n m m theo m t h ng d n trên m ng ặ ầ ề ộ ướ ẫ ạ
internet mà không ch c ch n v tác d ng c a nó.ắ ắ ề ụ ủ
Không tùy ti n thêm các kho ph n m m không đ c ki m đ nh b i ệ ầ ề ượ ể ị ở
các trang web có ít tên tu i.ổ
S d ng tính năng c p nh t c a ch ng trình qu n lý gói ph n m mử ụ ậ ậ ủ ươ ả ầ ề
ch v i nh ng b n vá b o m t, các ph n m m có c p nh t v tính ỉ ớ ữ ả ả ậ ầ ề ậ ậ ề
năng thì không nên c p nh t luôn mà nên đ i m t th i gian khi các ậ ậ ợ ộ ờ
chuyên gia b o m t nghiên c u k và không th y v n đ gì thì m i ả ậ ứ ỹ ấ ấ ề ớ
nên cài đ t.ặ
N u có th , nên cài đ t ph n m m b ng tay, không s d ng các ế ể ặ ầ ề ằ ử ụ
đo nạ script không rõ ràng.
M t s ch ng trình qu n lý gói ph n m m ph bi n hi n nay:ộ ố ươ ả ầ ề ổ ế ệ
apt ho cặ dpkg c aủ Debian, Ubuntu ...
yum ho cặ rpm c aủ Red Hat, Fedora, CentOS ...
pacman ho cặ yaourt c aủ Arch Linux, Manjaro ...
H th ng Firewallệ ố
Firewall hay t ng l a là m t h th ng hai chi u, là đ u ra cũng nh đ u ườ ử ộ ệ ố ề ầ ư ầ
vào c a h th ng. Nó là ngõ ch n cu i cùng đ đ a thông tin c a b n ra ủ ệ ố ặ ố ể ư ủ ạ
ngoài internet, đ ng th i nó cũng là ch t ch n đ u tiên c a m i n l c c ồ ờ ố ặ ầ ủ ọ ỗ ự ố
g ng xâm nh p h th ng c a b n. V i s phát tri n m nh m ắ ậ ệ ố ủ ạ ớ ự ể ạ ẽ
c aủ internet, vi c truy c p h th ng t xa đã ngày càng ph bi n. Nó ệ ậ ệ ố ừ ổ ế
mang đ n cho b n s ti n l i nh t đ nh khi c quan làm vi c v n có th ế ạ ự ệ ợ ấ ị ở ơ ệ ẫ ể
truy c p vào máy cá nhân nhà đ l y m t tài li u quan tr ng, tuy nhiên nóậ ở ể ấ ộ ệ ọ
cũng là cách khi n cho các h th ng máy tính d b t n công h n. L i ế ệ ố ễ ị ấ ơ ờ
khuyên cho m i ng i là luôn luôn b t (ho c kh i đ ng) h ọ ườ ậ ặ ở ộ ệ
th ngố Firewall b t c khi nào h th ng đang làm vi c, t c u hình đ ngănấ ứ ệ ố ệ ự ấ ể
ch n các truy c p trái phép, đ n gi n nh t là gi i h n các đ a ch IP tin c y ặ ậ ơ ả ấ ớ ạ ị ỉ ậ
có th truy c p h th ng. M c dù là không d dàng, nh ng m i ng i cũngể ậ ệ ố ặ ễ ư ọ ườ
nên tìm hi u cách t thi t l p th công choể ự ế ậ ủ Firewall c a mình, ho c tham ủ ặ
kh o l i khuyên t b n bè ng i thân các kinh nghi m c u hình s d ng. ả ờ ừ ạ ườ ệ ấ ử ụ
H n ch t i đa vi c truy c p h th ng t xa, n u không ch c ch n thì v n ạ ế ố ệ ậ ệ ố ừ ế ắ ắ ẫ
nên truy c p tr c ti p h th ng.ậ ự ế ệ ố
B o m t h th ng l u trả ậ ệ ố ư ữ
M t cách khác đ b o m t h th ng là mã hóa c ng c a b n. Cách này ộ ể ả ậ ệ ố ổ ứ ủ ạ
s d ng c ch m t kh u mã hóa đ truy c p. Tuy nhiên đây l i là cách ử ụ ơ ế ậ ẩ ể ậ ạ
đ c r t ít ng i s d ng. Tr c h t mình s nói v u đi m và nh c ượ ấ ườ ử ụ ướ ế ẽ ề ư ể ượ
đi m c a nó.ể ủ
u đi mƯ ể
Thêm m t t ng b o m t cho h th ngộ ầ ả ậ ệ ố
Ngăn c n truy c p trái phép đ n m t ho c nhi u file c a h th ngả ậ ế ộ ặ ề ủ ệ ố
Khi máy tính b truy c p trái phép thì d li u v n an toàn do đã đ c ị ậ ữ ệ ẫ ượ
mã hóa
Nh c đi mượ ể
N u quên m t kh u thì không th truy c p l i file và th m c b o ế ậ ẩ ể ậ ạ ư ụ ả
m tậ
M i l n đ c/ghi h th ng c n ti n hành mã hóa và gi i mã => t n ỗ ầ ọ ệ ố ầ ế ả ố
nhi u th i gian h nề ờ ơ
Khi c ng b h ng hóc, đ c bi t khi l iổ ứ ị ỏ ặ ệ ỗ bad sector thì kh năng cao ả
là d li u s m t do đã b mã hóa, r t khó khôi ph c l i.ữ ệ ẽ ấ ị ấ ụ ạ
Trên đây ta có th d dàng nh n ra ph ng th c b o m t này không đem ể ễ ậ ươ ứ ả ậ
l i đ c nhi u l i ích mà r i ro khi s d ng l i cao, ta có th b qua ho c ạ ượ ề ợ ủ ử ụ ạ ể ỏ ặ
ch dùng đ tham kh o, n u c n thi t ph i s d ng thì nên cân nh c k ỉ ể ả ế ầ ế ả ử ụ ắ ỹ
càng.
K t lu nế ậ
Trong ph n 1 c a bài vi t, mình ch li t kê các m c đ b o m t thông ầ ủ ế ỉ ệ ứ ộ ả ậ
th ng ng i dùng s d nghĩ đ n nh t khi s d ng máy tính. Đ c bi t là ườ ườ ẽ ễ ế ấ ử ụ ặ ệ
các c ch m t kh u, b o m t c ng, b o m t gói ph n m m ... Trong ơ ế ậ ẩ ả ậ ổ ứ ả ậ ầ ề
ph n 2 c a bài vi t này, mình s li t kê các m c đ b o m t nâng cao h n ầ ủ ế ẽ ệ ứ ộ ả ậ ơ
mà ít ng i dùng s đ ý ho c s d ng. M i ý ki n đóng góp m i ng i ườ ẽ ể ặ ử ụ ọ ế ọ ườ
có th comment bên d i đ giúp mình hoàn thi n bài vi t h n, xin c m ể ướ ể ệ ế ơ ả
n m i ng i đã đ c.ơ ọ ườ ọ
có thể bạn quan tâm
Tìm hiểu hệ thống tập tin và thư mục trên hệ điều hành Linux
17
780
295
Cơ sở dữ liệu
17
(New)
Trình bày tổng quan về hệ thống thông tin di động thế hệ ba và một bộ...
67
2.479
418
Kinh tế quản lý
67
(New)
Tìm hiểu về Linux Mint
10
1.023
209
Cơ sở dữ liệu
10
(New)
Hướng dẫn tạo hệ thống dual boot Windows 8 và Linux Mint
9
924
280
Cơ sở dữ liệu
9
(New)
Tìm hiểu về Linux Kernel và những chức năng chính của nó
8
784
251
Cơ sở dữ liệu
8
(New)
Giới thiệu chung về hệ thống thông tin đa phương tiện, hệ thống tìm ki...
92
1.010
498
Kinh tế quản lý
92
(New)
Một số lệnh cơ bản trong hệ điều hành Linux
27
1.108
288
Cơ sở dữ liệu
27
(New)
Tổng hợp các lệnh Shell cơ bản trong Linux
5
737
318
Cơ sở dữ liệu
5
(New)
thông tin tài liệu
Vấn đề bảo mật luôn không ngừng được nghiên cứu và cải tiến liên tục, và hệ thống bảo mật trên dòng hệ điều hành Linux cũng không ngoại lệ. Nó có sẵn một số biện pháp tăng cường tính bảo mật tuyệt vời và hữu ích
Mở rộng để xem thêm
tài liệu mới trong mục này
tài liệu hot trong mục này
tài liệu giúp tôi
Nếu bạn không tìm thấy tài liệu mình cần có thể gửi yêu cầu ở đây để chúng tôi tìm giúp bạn!
xem nhiều trong tuần
Giáo trình Quản trị học của Đại học kinh tế quốc dân
4 đề thi học sinh giỏi Toán lớp 2, có đáp án kèm theo
Luận văn về các tác nhân ảnh hưởng đến kết quả học tập của sinh viên chính quy trường Đại Học Kinh Tế- TP HCM
Mẫu slide thuyết trình về Golf
Bài tập ôn tập cuối tuần lớp 2: Tuần 21
Bài tập ôn tập cuối tuần lớp 3: Tuần 21
yêu cầu tài liệu
Giúp bạn tìm tài liệu chưa có
×
