Bảo mật Linux cơ sở
Ngu
ồn : quantrimang.com 
Thế giới hiện nay vốn tồn tại hai kiểu quan niệm về bảo mật: một bên là
những người nghĩ rằng bảo mật máy tính thật vui và thú vị, còn một bên lại
cho rằng nó thật bí ẩn và đáng sợ. Các chuyên gia quản trị hệ thống chắc
chắn sẽ nói bảo mật máy tính thực sự khá buồn tẻ. Bởi họ phải thường xuyên
đọc các file thông tin c
ơ sở (log file) khô khan và gắn liền với những đêm dài mất
ngủ, tâm trạng hoảng hốt khi liên tục chống lại các cuộc tấn công, nguy cơ xâm
nhập hệ thống và đôi khi còn có cả những hoạt động điên khùng.

Hàng tháng, bạn đọc các file log đều đặn lặp đi lặp lại tin báo giống nhau. Rồi
vào một buổi sáng bỗng dưng một cảnh báo lạ khác xuất hiện. Suy nghĩ đầu tiên
c
ủa bạn là: "Mình đã bị tấn công!". Muốn xác định xem liệu cuộc tấn công có
thành công hay không, bạn lùng sục trong các bản ghi log, kiểm tra file hệ thống,
tìm kiếm dấu hiệu khác thường. Nhưng rốt cuộc chẳng có gì xảy ra cả. Cuộc tấn
công đã thất bại? Cũng chưa hẳn, có thể kẻ tấn công thông minh hơn bạn. Rồi
hàng ngày, hàng tuần bạn tự hỏi không hiểu hàng rào bảo vệ củ
a mình có bị
xâm nhập không. Cuối cùng, bạn quên nó và đối phó với cuộc khủng hoảng mới.

Bảo mật máy tính, ở một số điểm cũng giống như việc lái xe vậy. Một số người
nghĩ rằng lái xe là thú vị, hồi hộp, nhưng số khác lại cho rằng nó nguy hiểm và
đáng sợ. Trong lái xe, tôi luôn tuân thủ các quy định đường bộ: đeo dây bảo
hiểm, tránh đường có hại, luôn quan sát đường đi, b
ảo dưỡng định kỳ. Vậy
những nguyên tắc tương ứng trong bảo mật trong máy tính thì như thế nào?

Xin được thông báo điều đầu tiên là: hầu hết chương trình bảo mật máy tính


Các chuyên gia bảo mật máy tính nói rằng
ng
ười dùng và người quản trị nên phát triển
mô hình đe doạ thử nghiệm để nghiên cứu.
Bạn muốn bảo vệ khả năng truy cập mạng,
khả năng in hay lưu trữ file? Bạn đang lo lắng
về tính cẩn mật của file nào đó trên hệ thống?
Bạn đang lo lắng mọi người có thể chỉnh sửa
hay phá huỷ dữ liệu? Bạn có muốn hacker
xoá website và đe do
ạ làm méo mó hình ảnh của bạn?

Thực thi bảo mật đòi hỏi ít nhất bạn phải hiểu được cái gì đe doạ mình. Các
điểm nguy hiểm trong bảo mật không giống như bảo hiểm.

Sao lưu trong bảo mật máy tính cũng giống như bảo hiểm ở lái xe: Tuỳ thuộc
vào mô hình nguy hiểm và cấu hình hệ thống, các phân vùng khác nhau của thủ
tục sao lưu có thể được nhấn mạnh. N
ếu hệ thống đang sử dụng là tiêu chuẩn
Linux không dùng đĩa CD với một chút tuỳ chỉnh trong các file cấu hình, bạn có
thể chỉ cần một đĩa nén để sao lưu file trong thư mục gốc. Nếu tuỳ chỉnh hệ
thống mở rộng, bạn cũng có thể sao lưu trong thư mục: /etc và /usr/local.
Nếu việc lưu trữ file với cơ chế cài đặt 'làm tươi'
đem lại sự chính xác cho hệ
thống, bạn có thể thực hiện cơ chế sao lưu đầy đủ thông thường.

Luật đường bộ

Hầu hết mọi chính phủ trên thế giới đều đòi hỏi bạn phải học luật khi muốn lái xe.

ụng mật khẩu tồi trên laptop, đặt chúng vào mạng bảo hiểm ở nhà cũng như
trong các cuộc họp… Hãy chắc chắn rằng tất cả các nhân viên hiểu được chính
sách của bạn và giúp họ biết được các nguy hiểm cận kề kết hợp với sự xâm
phạm của họ. Thậm chí cho dù các xâm phạm không gây hại trực tiếp nhưng
chúng trở thành nguyên nhân làm gia tăng mức độ nguy hiểm, chính xác đối
ngược l
ại với những gì bạn đang cố gắng thực hiện.

Thắt dây an toàn cũng giống như cân bằng các mối đe doạ: những người bạn
luôn nói với tôi về một người nào đó đã bị giết khi anh ta thắt dây an toàn nhưng
thay vào đó là được bảo vệ an toàn. Cho dù một trong các câu chuyện đó không
phải là sự thực, nhưng cũng có những ngoại lệ, dẫu không phải là nguyên tắc.
Nh
ững người lái xe thận trọng hay hành khách biết điều đó. Thắt lưng an toàn
đã cứu được nhiều người. Tương tự, thực thi một số tính năng bảo mật máy tính
có thể khiến bạn phải đối mặt với nhiều thách thức hơn. Có khi chúng trở thành
đích nhắm thú vị cho hacker. Một câu hỏi luôn được đặt ra là: "Xét về tổng thể,
chừng này làm tăng hay giảm tính bảo mật?
"

Tránh đường xấu
Một chiếc ô tô tốt được thiết kế sao cho có
được sức bền càng lớn càng hay. Sức bền
trên Internet cũng tương tự với dòng hằng
của các chương trình quét mức thấp và các
máy dò hacker dùng để tìm kiếm hệ thống có
thể xâm nhập. Cách tốt nhất để tránh việc này
là giữ một profile thấp. Hầu hết các quản trị
viên Linux đều mở nhiều dịch vụ hơn mức
cần thiế

có thể xảy đến và biết cách xử lý chúng ra sao. Trong bảo mật, danh sách
mailing là điểm then chốt để thực hiện điều này. CIAC
và CERT sử dụng bộ
danh sách mailing mức thấp với thông tin về các nguy cơ bảo mật cho nhiều
công ty phát triển Linux như Red Hat, SuSE, Debian và Mandrake. Nếu bạn
muốn biết cụ thể hơn các vấn đề diễn ra hàng ngày, BugTraq
là danh sách
mailing hữu hiệu, nơi nhiều vấn đề bảo mật được đưa ra đầu tiên.

Để luôn quan sát được những gì đang diễn ra, hãy đọc các file log cơ sở. Đó là
Nguồn: opensource
điều đầu tiên bạn nên làm mỗi sáng, sau khi kiểm tra e-mail đến. Nếu sử dụng
một hệ thống dò tìm xâm nhập như Snort
, bạn cũng nên đọc các file log.
Chương trình GIAC
(Global Incident Analysis Center) của học viện SANS
Institute cho phép bạn tìm ra hệ thống dò tìm xâm nhập không hoạt động của
người khá. Đọc file log của các admin khác là một cách thông minh để hiểu các
vấn đề cơ sở.

Bảo dưỡng định kỳ

Ngay cả những chiếc xe an toàn nhất, hiện đại nhất cũng cần phải được kiểm tra
và bảo dưỡng định kỳ mới có thể luôn duy trì được khả năng hoạt
động tốt nhất
của mình. Máy tính cũng vậy. Với các hệ thống Linux, bảo dưỡng định kỳ tức là
phải luôn cập nhật bản mới nhất cho phần mềm trong máy. Như với Red Hat
Linux chẳng hạn. Thời gian cập nhật cho các bản update mới nhất là khá thường
xuyên: một hoặc thậm chí hơn các bản update trong một tuần.
Mặc dù giữ tốc độ cập nhật liên tục cho phần m

Nguồn: norman