CÀI ĐẶT HỆ ĐIỀU HÀNH LINUX REDHAT 8.0 - Trang 13

www.nhipsongcongnghe.net

thể dễ dàng "tóm" được mật khẩu của bạn bằng những công cụ nghe lén kiểu như

sniffer.

Ơ' những trường hợp có thể, nên sử dụng dịch vụ ssh thay thế cho cả ftp và

telnet: dịch vụ SSH (Secure Shell) dùng cơ chế mã hoá công khai để bảo mật

thông tin, thực hiện mã hoá cả mật khẩu lẫn thông tin chuyển trên đường truyền.

Hiện đang được sử dụng khá rộng rãi, gói phần mềm của SSH cũng được đóng

kèm trong hầu hết các phiên bản gần đây của Linux. Chẳng hạn, các phiên bản

RedHat từ 7.0 trở lên mặc định đều cài OpenSSH, một sản phẩm mã nguồn mở có

thể sử dụng hoàn toàn miễn phí. (Bạn đọc có thể tham khảo website

www.openssh.org về sản phẩm này).

Ngoài ra, những dịch vụ "r" kiểu như rsh, rcp hay rlogin chúng tôi cũng khuyên

nên tuyệt đối tránh sử dụng. Lý do là các dịch vụ này ngoài việc truyền mật khẩu

không mã hoá còn thực hiện việc kiểm tra quyền truy xuất dựa trên địa chỉ máy

kết nối, là một điều cực kỳ nguy hiểm. Các kẻ phá hoại sử dụng kỹ thuật spoofing

đều có thể dễ dàng đánh lừa được cách kiểm tra này khi "làm giả" được địa chỉ

của máy truy xuất dịch vụ hợp lệ.

7. 7. Cấm sử dụng account root từ consoles

Có thể bạn đọc đều nhận thấy, ngay sau khi cài đặt RedHat, account root sẽ

không có quyền kết nối telnet vào dịch vụ telnet trên hệ thống (chỉ những

account thường mới có thể kết nối). Nguyên nhân là do file /etc/securetty quy

định những console được phép truy nhập bởi root chỉ liệt kê những console "vật

lý" (tức là chỉ truy xuất được khi ngồi trực tiếp tại máy chủ) mà bỏ qua những kết

nối qua mạng. Dịch vụ ftp cũng sẽ bị hạn chế này: account root không được phép

truy xuất ftp qua mạng.

Để tǎng tính bảo mật hơn nữa, soạn thảo file /etc/securetty và bỏ đi những

console bạn không muốn root truy nhập từ đó.

8.8. Cấm "su" lên root

Trong Linux, lệnh su (Substitute User) cho phép người dùng chuyển sang một

account khác. Nếu không muốn một người bất kỳ "su" thành root, thêm hai dòng

sau vào nội dung file /etc/pam.d/su

auth sufficient /lib/security/pam_rootok.so debug

auth required /lib/security/Pam_wheel.so group=wheel

Tải Sách PDF
CÀI ĐẶT HỆ ĐIỀU HÀNH LINUX REDHAT 8.0
Miễn Phí

Sách Mới

thieu-gia-bi-bo-roi-6542
toi-la-loi-cong-6547
think-again-dam-nghi-lai-6527

Liên Kết Chia Sẽ

** Đây là liên kết chia sẻ bới cộng đồng người dùng, chúng tôi không chịu trách nhiệm gì về nội dung của các thông tin này. Nếu có liên kết nào không phù hợp xin hãy báo cho admin.

Chủ Đề Sách