QUẢN TRỊ HỆ ÐIỀU HÀNH LINUX - Trang 112

www.nhipsongcongnghe.net

o

Tạm thời dùng phương thức truyền thông khác (chẳng hạn như qua điện thoại)
khi trao đổi thông tin để đảm bo rằng kẻ xâm nhập không thể chặn và lấy
đượ

c thông tin.

o

Ghi lại tất cả các hoạt động của bạn (chẳng hạn như gọi điện thoại, thay đổi
file, ...)

o

Theo dõi các hệ thống quan trọng trong qúa trình bị tấn công bằng các phần
mềm hay dịch vụ phát hiện sự xâm nhập (intrusion detection
software/services). Điều này có thể giúp làm giảm nhẹ sự tấn công cũng như
phát hiện những dấu hiệu của sự tấn công thực sự hay chỉ là sự quấy rối nhằm
đ

ánh lạc hướng sự chú ý của bạn(chẳng hạn một tấn công DoS với dụng ý làm

sao lãng sự chú ý của bạn trong khi thực sự đây là một cuộc tấn công nhằm
xâm nhập vào hệ thống của bạn).

- Sao chép lại tất cả các files mà kẻ xâm nhập để lại hay thay đổi (như những
đ

oạn mã chương trình, log file, ...)

o

Liên hệ nhà chức trách để báo cáo về vụ tấn công.

Nhng bước bn nên làm để gim ri ro và đối phó vi s tn công trong tương
lai :

o

Xây dựng và trao quyền cho nhóm đối phó với sự tấn công

o

Thi hành kiểm tra an ninh và đánh giá mức độ rủi ro của hệ thống

o

Cài đặt các phần mềm an toàn hệ thống phù hợp để giảm bớt rủi ro

o

Nâng cao khả năng của mình về an toàn máy tính

Các bước kiểm tra để giúp bạn bảo đảm tính hiệu quả của hệ thống an ninh

o

Kiểm tra hệ thống an ninh mới cài đặt : chắc chắn tính đúng đắn của chính
sách an ninh hiện có và cấu hình chuẩn của hệ thống.

o

Kiểm tra tự động thường xuyên : để khám phá sự “viếng thăm” của những
hacker hay những hành động sai trái của nhân viên trong công ty.

o

Kiểm tra ngẫu nhiên: để kiểm tra chính sách an ninh và những tiêu chuẩn,
hoặc kiểm tra sự hiện hữu của những lỗ hổng đã được phát hiện (chẳng hạn
những lỗi được thông báo từ nhà cung cấp phần mềm)

o

Kiểm tra hằng đêm những file quan trọng: để đánh giá sự toàn vẹn của những
file và cơ sở dữ liệu quan trọng

o

Kiểm tra các tài khoản người dùng: để phát hiện các tài khoản không sử dụng,
không tồn tại, ...

o

Kiểm tra định kỳ để xác định trạng thái hiện tại của hệ thống an ninh của bạn

BN CÓ TH XEM THÊM THÔNG TIN TI

Các trung tâm giúp đối phó tai nn trên Internet

http://www.cert.org

Tải Sách PDF
QUẢN TRỊ HỆ ÐIỀU HÀNH LINUX
Miễn Phí

Sách Mới

thieu-gia-bi-bo-roi-6542
toi-la-loi-cong-6547
think-again-dam-nghi-lai-6527

Liên Kết Chia Sẽ

** Đây là liên kết chia sẻ bới cộng đồng người dùng, chúng tôi không chịu trách nhiệm gì về nội dung của các thông tin này. Nếu có liên kết nào không phù hợp xin hãy báo cho admin.

Chủ Đề Sách