CÀI ĐẶT HỆ ĐIỀU HÀNH LINUX REDHAT 8.0 - Trang 15

www.nhipsongcongnghe.net

không phải người thực hiện). Đây chính là lý do tại sao tất cả mọi user trong hệ

thống đều có thể đổi mật khẩu của mình trong khi không hề có quyền truy xuất

lên file /etc/shadow: Nguyên nhân vì lệnh passwd có gán thuộc tính SUID và

được quản lý bởi root, mà chỉ có root mới có quyền truy xuất /etc/shadow.

Tuy nhiên, khả nǎng này có thể gây nên những nguy cơ tiềm tàng: Nếu một

chương trình có tính nǎng thực thi được quản lý bởi root, do thiết kế tồi hoặc do

được cài đặt cố tình bởi những kẻ phá hoại mà lại có thuộc tính SUID thì mọi điều

tồi tệ đều có thể xảy ra. Thực tế cho thấy, khá nhiều kỹ thuật xâm nhập hệ thống

mà không có quyền root được thực hiện nhờ kỹ thuật này: kẻ phá hoại bằng cách

nào đó tạo được một shell (ví dụ bash) được quản lý bởi root, có thuộc tính SUID.

Sau đó mọi truy xuất phá hoạt sẽ được thực hiện qua shell này vì mọi lệnh thực

hiện trong shell sẽ được thực hiện dưới quyền của root.

Thuộc tính SGID cũng tương tự như thuộc tính SUID: các chương trình được thực

hiện với quyền nhóm là nhóm quản lý chương trình chứ không phải nhóm của

người chạy chương trình.

Như vậy, người quản trị sẽ phải thường xuyên kiểm tra xem trong hệ thống có

những ứng dụng nào có thuộc tính SUID hoặc SGID mà không được phép không?

Để tìm tất cả các file có thuộc tính SUID/SGID, sử dụng lệnh find như sau:

# find / -type f \( -perm -04000 -o -perm -02000 \) \-exec ls ưlg {} \;

Nếu phát hiện được một file có thuộc tính SUID/SGID một cách không cần thiết,

có thể loại bỏ các thuộc tính này bằng lệnh:

# chmod a-s

12.12. Tǎng tính bảo mật cho nhân (kernel) của Linux

Thực tế cho thấy, Linux không hẳn được thiết kế với các tính nǎng bảo mật thật

chặt chẽ: khá nhiều lỗ hổng có thể bị lợi dụng bởi những tin tặc thông thạo về hệ

thống. Do đó, việc sử dụng một hệ điều hành với nhân được củng cố là rất quan

trọng: Một khi nhân - phần cốt lõi nhất của hệ điều hành - được thiết kế tốt thì

nguy cơ bị phá hoại sẽ giảm đi rất nhiều.

Bạn đọc có thể xem xét việc củng cố nhân Linux thông qua các miếng vá (patch).

Tôi xin giới thiệu một trong những website tốt nhất chuyên cung cấp các miếng

Tải Sách PDF
CÀI ĐẶT HỆ ĐIỀU HÀNH LINUX REDHAT 8.0
Miễn Phí

Sách Mới

thieu-gia-bi-bo-roi-6542
toi-la-loi-cong-6547
think-again-dam-nghi-lai-6527

Liên Kết Chia Sẽ

** Đây là liên kết chia sẻ bới cộng đồng người dùng, chúng tôi không chịu trách nhiệm gì về nội dung của các thông tin này. Nếu có liên kết nào không phù hợp xin hãy báo cho admin.

Chủ Đề Sách