www.nhipsongcongnghe.net
Thủ thuật bảo mật cho Linux
Trong bài viết này, chúng tôi xin giới thiệu một số kinh nghiệm nhằm nâng cao
tính an toàn cho một hệ thống Linux (để dễ theo dõi cho bạn đọc, chúng tôi sẽ
minh hoạ bằng RedHat, một phiên bản Linux rất phổ biến ở Việt Nam và trên thế
giới).
Hiện nay, trên môi trường máy chủ, Linux ngày càng chiếm một vị trí quan trọng.
Nguyên nhân khiến Linux dần trở thành một đối thủ tiềm nǎng của hệ điều hành
Microsoft Windows là do tính ổn định, độ linh hoạt và khả nǎng chịu tải lớn: đây là
những đặc điểm quan trọng hàng đầu của một hệ thống máy phục vụ.
Tính bảo mật tốt cũng là một trong những điểm nổi bật của Linux. Tuy nhiên, để
một hệ thống Linux có khả nǎng chống lại các cuộc tấn công, người quản trị cũng
cần phải nắm được một số kỹ nǎng nhất định. Trong bài viết này, chúng tôi xin
giới thiệu một số kinh nghiệm nhằm nâng cao tính an toàn cho một hệ thống
Linux (để dễ theo dõi cho bạn đọc, chúng tôi sẽ minh hoạ bằng RedHat, một phiên
bản Linux rất phổ biến ở Việt Nam và trên thế giới).
1.1. Loại bỏ tất cả các account và nhóm đặc biệt
Ngay sau khi cài đặt Linux, người quản trị nên xoá bỏ tất cả các account và nhóm
(group) đã được tạo sẵn trong hệ thống nhưng không có nhu cầu sử dụng, ví dụ
như lp, sync, shutdown, halt, news, uucp, operator, games, gopher, v.v... (Tuy
nhiên bạn đọc cần biết rõ những account và nhóm nào không cần cho hệ thống
của mình rồi hãy xoá)
Thực hiện việc xoá bỏ account với lệnh :
# userdel
Ví dụ, nếu không có nhu cầu về in ấn trên hệ thống, có thể xoá account lp như
sau:
# userdel lp
Tương tự như vậy, có thể thực hiện việc xoá bỏ các nhóm không cần thiết với lệnh
