www.nhipsongcongnghe.net
Những sai sót trong chính sách an ninh không chỉ liên quan đến những kẻ xâm nhập,
mà còn liên quan đến những vấn đề bình thường như thời tiết, thiên tai, cháy, nổ, hư
hỏng thiết bị,... Do vậy, việc thiết lập một chính sách an ninh tốt cho việc giải quyết
những sự cố phải được lên kế hoạch kỹ lưỡng, được xem xét và chứng nhận bởi người
có quyền hạn trong công ty.
Một chính sách an ninh tốt nên bao gồm các vấn đề sau :
o
Chính sách phục hồi dữ liệu khi có sự cố
o
Chính sách phục hồi hệ thống trong trường hợp hư hỏng thiết bị
o
Chính sách, cách thức điều tra những kẻ xâm nhập trái phép
o
Chính sách, cách thức điều tra khi công ty bị cáo buộc xâm nhập vào
các hệ thống khác
o
Cách thức, quy trình và nơi thông báo sự xâm nhập trái phép từ bên
ngoài hay gây ra bởi các nhân viên của mình.
o
Chính sách an ninh về mặt vật lý của hệ thống
...
Bạn có thể nhờ tư vấn của các công ty, tổ chức làm dịch vụ tư vấn về an toàn máy tính
để
giúp bạn xây dụng một chính sách an ninh tốt. Các công ty này có các chuyên gia
về an toàn máy tính, họ có sẵn các biểu mẫu chính sách an ninh nên có thể thiết lập
nhanh chóng các chính sách mà bao gồm tất cả các mặt trong việc an toàn hệ thống
máy tính.
9.3. Tăng cường an ninh cho KERNEL
Mặc dù thừa hưởng những đặc tính của hệ thống UNIX và khá an ninh hơn một số hệ
đ
iều hành khác, hệ thống GNU/Linux hiện nay vẫn tồn tại những nhược điểm sau:
o
Quyền của user ‘root’ có thể bị lạm dụng. User ‘root’ có thể dễ dàng
thay đổi bất kỳ điều gì trên hệ thống.
o
Nhiều file hệ thống có thể dễ dàng bị sửa đổi. Nhiều file hệ thống quan
trọng như /bin/login có thể bị sửa đổi bởi hacker để cho phép đăng
nhập không cần mật khẩu. Nhưng những file loại này lại hiếm khi nào
thay đổi trừ phi khi nâng cấp hệ thống.
o
Các module có thể được dùng để chặn kernel. “Loadable Kernel
Module” là một thiết kế tốt để tăng cường tính uyển chuyển, linh hoạt
cho kernel. Nhưng sau khi một module được nạp vào kernel, nó sẽ trở
thành một phần của kernel và có thể hoạt động như kernel nguyên
thủy. Vì vậy, các chưng trình mục đích xấu có thể được viết dạng
module và nạp vào kernel, rồi sau đó hoạt động như một virus.
o
Các process không được bảo vệ. Các process như web server có thể trở
thành mục tiêu bị tấn công của hacker sau khi thâm nhập hệ thống.
Để
cải thiện tính an ninh cho các server Linux, chúng ta cần có một kernel an toàn
hơn. Điều này có thể thực hiện được bằng cách sửa đổi kernel nguyên thuỷ bằng các
‘patch’ tăng cường tính an ninh cho hệ thống. Các patch này có các tính năng chính
yếu sau:
