10 cách bảo mật máy tính Linux
Ngu
ồn : quantrimang.com 
Một máy tính Linux thường chạy nhanh hơn và bảo mật hơn so với máy
tính có cài các hệ điều hành khác. Đôi khi, cách dễ nhất để bảo mật lại là
phương thức dễ quên nhất. Hãy tham khảo 10 cách sau để có thể bảo vệ
một máy Linux. Lưu ý rằng chúng tôi nêu ra cách này chỉ áp dụng đối với
một máy thông thường, không phải máy chủ. Bảo mật máy chủ Linux sẽ
phải đòi hỏ
i những cấu hình kiểu khác.

1. Khóa màn hình và log out khỏi hệ thống

Phần lớn người dùng thường quên rằng Linux là một môi trường máy tính đa
người dùng. Do đó, bạn phải log out khỏi máy tính để người khác có thể log in
vào máy khi cần dùng. Tất nhiên việc log out không phải là tùy chọn duy nhất.
Nếu chỉ một mình bạn sử dụng máy tính đó, bạn sẽ phải khóa màn hình lại thay
vì log out. Khóa màn hình rất đơn giản là bạn sẽ phải nh
ập vào một mật khẩu
nếu muốn vào lại màn hình làm việc. Điểm khác ở đây là khi khóa màn hình thi
các ứng dụng trên máy tính vẫn chạy, khi quay trở lại màn hình làm việc, các
chương trình đó sẽ tiếp tục chạy. Thật an toàn và bảo mật.

2. Ẩn các file và thư mục một cách nhanh chóng

Trong Linux, các file và thư mục được ẩn đi bằng cách thêm một dấu chấm “.”
trước tên của file hoặc thư mục. Ví dụ
nếu một file có tên test đang hiển thị một
cách bình thường thì file .test sẽ bị ẩn đi. Phần lớn mọi người đều không biết
rằng chạy câu lệnh ls –a sẽ hiển thị tất cả các file và thư mục ẩn. Vì vậy, nếu
bạn có thư mục và file ẩn không muốn đồng nghiệp sử dụng máy nhìn thấy, chỉ

mới có một bản vá). Còn với Linux, một cập nhật
bảo mật có thể được cung cấp ngay sau vài phút
hoặc vài giờ từ khi phát hiện ra lỗ hổng. Cả KDE
và GNOME, đều có các applet cập nhật cho
Panel. Hãy cập nhật ngay khi có bản vá bảo mật được cập nhật. Đừ
ng trì hoãn
việc cập nhật bảo mật bởi đó cũng có thể là nguyên nhân gây nguy hiểm cho
máy tính của bạn.

6. Cài đặt chương trình bảo vệ virus

Dù tin hay không thì một chương trình bảo vệ virus trên máy tính Linux là rất cần
thiết. Tất nhiên, khả năng virus gây ra vấn đề trên hệ thống Linux của bạn là rất
thấp nhưng nếu các email được forward tới các máy tính Windows khác thì có
thể là nguyên nhân gây ra vấn đề. Một chương trình bảo vệ virus tố
t (như
ClamAV) sẽ đảm bảo các email gửi đi từ máy tính của bạn sẽ không chứa theo
bất kỳ mối nguy hại nào có thể quay trở lại phá hoại bạn (hay công ty bạn).

7. Kích hoạt SELinux

SELinux (Security-Enhanced Linux) được tạo bởi NSA. Những gì SELinux làm
được là khóa điều khiển truy cập vào các ứng dụng. Thật tuyệt vời phải không.
Chắc chắn SELinux cũng có một vài điều gây khó chịu cho người sử dụ
ng như
việc gây chậm cho hệ thống hay khiến cho một vài ứng dụng trở nên khó cài đặt.
Nhưng những tiện lợi về bảo mật khi sử dụng SELinux (hoặc Apparmor) vượt
trôi hơn so với những nhược điểm mà nó có. Bạn có thể kích hoạt SELunux
trong quá trình cài đặt Fedora.


còn làm tăng thêm nguy cơ bảo mật (trừ khi bạn biết làm thế nào để khóa chúng
lại). Vậy thì đừng chạy chúng nữa. Kiểm tra file /etc/inetd.conf và đảm bảo rằng
các dịch vụ không cần thiết đã được chú thích là đóng.