www.nhipsongcongnghe.net
o
Bảo vệ – bảo vệ các file hệ thống quan trọng khỏi sự thay đổi ngay cả
với user root. Bảo vệ các process quan trọng khỏi bị ngừng bởi lệnh
‘kill’. Chặn các tác vụ truy cập IO mức thấp (RAW IO) của các
chương trình không được phép.
o
Phát hiện – Phát hiện và cảnh báo với người quản trị khi server bị scan.
Cũng như khi có các tác vụ trên hệ thống vi phạm các luật (rules) định
trước.
o
Đố
i phó – Khi phát hiện sự vi phạm trên hệ thống, các ghi nhận chi tiết
sẽ được thực hiện cũng như có thể ngừng lập tức phiên làm việc gây ra
Một vài công cụ sửa đổi kernel được sử dụng rộng rãi là LIDS (Linux Intrusion
Detection System), Medusa, ...
9.4. An toàn các giao dịch trên mạng
Có rất nhiều dịch vụ mạng truyền thống giao tiếp thông qua giao thức văn bản không
mã hoá, như TELNET, FTP, RLOGIN, HTTP, POP3. Trong các giao dịch giữa người
dùng với máy chủ, tất cả các thông tin dạng gói được truyền qua mạng dưới hình thức
văn bản không được mã hoá. Các gói tin này có thể dễ dàng bị chặn và sao chép ở một
đ
iểm nào đó trên đường đi. Việc giải mã các gói tin này rất dễ dàng, cho phép lấy
đượ
c các thông tin như tên người dùng, mật khẩu và các thông tin quan trọng khác.
Việc sử dụng các giao dịch mạng được mã hoá khiến cho việc giải mã thông tin trở
nên khó hơn và giúp bạn giữ an toàn các thông tin quan trọng. Các kỹ thuật thông
dụng hiện nay là IPSec, SSL, TLS, SASL và PKI.
Quản trị từ xa là một tính năng hấp dẫn của các hệ thống UNIX. Người quản trị mạng
có thể dễ dàng truy nhập vào hệ thống từ bất kỳ nơi nào trên mạng thông qua các giao
thức thông dụng như telnet, rlogin. Một số công cụ quản trị từ xa được sử dụng rộng
rãi như linuxconf, webmin cũng dùng giao thức không mã hoá. Việc thay thế tất cả
các dịch vụ mạng dùng giao thức không mã hoá bằng giao thức có mã hoá là rất khó.
Tuy nhiên, bạn nên cung cấp việc truy cập các dịch vụ truyền thống như HTTP/POP3
thông qua SSL, cũng như thay thế các dịch vụ telnet, rlogin bằng SSH.
9.5. Linux firewall
An toàn hệ thống luôn luôn là một vấn đề sống còn của mạng máy tính và firewall là
một thành phần cốt yếu cho việc đảm bảo an ninh.
Một firewall là một tập hợp các qui tắc, ứng dụng và chính sách đảm bảo cho người
dùng truy cập các dịch vụ mạng trong khi mạng bên trong vẫn an toàn đối với các kẻ
tấn công từ Internet hay từ các mạng khác. Có hai loại kiến trúc firewall cơ bản là :
Proxy/Application firewall và filtering gateway firewall. Hầu hết các hệ thống
firewall hiện đại là loại lai (hybrid) của cả hai loại trên.
Nhiều công ty và nhà cung cấp dịch vụ Internet sử dụng máy chủ Linux như một
Internet gateway. Những máy chủ này thường phục vụ như máy chủ mail, web, ftp,
hay dialup. Hơn nữa, chúng cũng thường hoạt động như các firewall, thi hành các
chính sách kiểm soát giữa Internet và mạng của công ty. Khả năng uyển chuyển khiến
cho Linux thu hút như là một thay thế cho những hệ điều hành thương mại.
