QUẢN TRỊ HỆ ÐIỀU HÀNH LINUX - Trang 111

www.nhipsongcongnghe.net

Có rất nhiều các công cụ mạng mà bạn có thể sử dụng trong việc kiểm tra khả năng bị
xâm nhập. Hầu hết các quá trình kiểm tra đều dùng ít nhất một công cụ tự động phân
tích các lỗ hổng an ninh. Các công cụ này thăm dò hệ thống để xác định các dịch vụ
hiện có. Thông tin lấy từ các dịch vụ này sẽ được so sánh với cơ sở dữ liệu các lỗ
hổng an ninh đã được tìm thấy trước đó.

Các công cụ thường được sử dụng để thực hiện các kiểm tra loại này là ISS Scanner,
Cybercop, Retina, Nessus, cgiscan, CIS, ...

Kiểm tra khả năng bị xâm nhập cần được thực hiện bởi những người có trách nhiệm
một cách cẩn thận. Sự thiếu kiến thức và sử dụng sai cách có thể sẽ dẫn đến hậu quả
nghiêm trọng không thể lường trước được.

9.9. Đối phó khi h thng b tn công

Gần đây, một loạt các vụ tấn công nhắm vào các site của những công ty lớn như
Yahoo!, Buy.com, E-Bay, Amazon và CNN Interactive gây ra những thiệt hại vô cùng
nghiêm trọng. Những tấn công này là dạng tấn công gây ngừng dịch vụ "Denial-Of-
Service" mà được thiết kế để làm ngưng hoạt động của một mạng máy tính hay một
website bằng cách gửi liên tục với số lượng lớn các dữ liệu tới mục tiêu tấn công
khiến cho hệ thống bị tấn công bị ngừng hoạt động, điều này tương tự như hàng trăm
người cùng gọi không ngừng tới 1 số điện thoại khiến nó liên tục bị bận.

Trong khi không thể nào tránh được mọi nguy hiểm từ các cuộc tấn công, chúng tôi
khuyên bạn một số bước mà bạn nên theo khi bạn phát hiện ra rằng hệ thống của bạn
bị tấn công. Chúng tôi cũng đưa ra một số cách để giúp bạn bảo đảm tính hiệu qủa của
hệ thống an ninh và những bước bạn nên làm để giảm rủi ro và có thể đối phó với
những cuộc tấn công.

Nếu phát hin ra rng h thng ca bn đang b tn công, hãy bình tĩnh. Sau đây
là nh
ng bước bn nên làm:

o

Tập hợp 1 nhóm để đối phó với sự tấn công:

- Nhóm này phải bao gồm những nhân viên kinh nghiệm, những người mà có
thể giúp hình thành một kế hoạch hành động đối phó với sự tấn công.

o

Dựa theo chính sách và các quy trình thực hiện về an ninh của công ty, sử
dụng các bước thích hợp khi thông báo cho mọi người hay tổ chức về cuộc tấn
công.

o

Tìm sự giúp đỡ từ nhà cung cấp dịch vụ Internet và cơ quan phụ trách về an
ninh máy tính:

- Liên hệ nhà cung cấp dịch vụ Internet của bạn để thông báo về cuộc tấn
công. Có thể nhà cung cấp dịch vụ Internet của bạn sẽ chặn đứng được cuộc
tấn công.

- Liên hệ cơ quan phụ trách về an ninh máy tính để thông báo về cuộc tấn
công

Liên Kết Chia Sẽ

** Đây là liên kết chia sẻ bới cộng đồng người dùng, chúng tôi không chịu trách nhiệm gì về nội dung của các thông tin này. Nếu có liên kết nào không phù hợp xin hãy báo cho admin.