BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN BÀI TẬP LỚN Phân tích hệ điều hành Linux Giáo viên hướng dẫn : Thầy Nguyễn Mạnh Thắng Sinh viên thực : Đỗ Phúc Lộc – Phạm Duy Việt – Phùng Thái Hưng – Vũ Thành Luân – AT140527 AT140452 AT140814 AT140129 Hà Nội, 2021 LỜI NÓI ĐẦU Ngay từ ngày xuất hiện, Microsoft nhìn thấy Linux khả cạnh tranh lớn nhiều coi Linux đối thủ khơng đội trời chung với Nhiều tổ chức phủ phi phủ nhìn thấy Linux Hệ điều hành hứa hẹn hỗ trợ cho Linux Một số cơng ty tìm thấy từ Hệ điều hành nguồn lợi lớn phát triển công việc kinh doanh từ Hệ điều hành Các nhà lập trình nhân (kernel) tìm thấy Linux quyến rũ công việc phát triển họ Người dùng tìm thấy Linux hệ thống mạnh, thuận tiện, điều chỉnh theo ý muốn Linux Hệ điều hành phát triển mạnh Những năm đầu thập kỷ thứ chín kỷ XX, Linux đứa tinh thần chưa biết nói Torvads Chỉ vài năm gần có nhiều phân phối Linux chiếm lĩnh môi trường máy chủ máy để bàn người dùng Mỗi phân phối thích hợp cho nhóm người dùng cụ thể từ người dùng đến người dùng cao cấp hay nói người dùng có quyền lựa chọn cho phân phối thích hợp chuyển sang sử dụng khác mong muốn Với đề tài “Phân tích hệ điều hành LINUX”, nhóm chúng em tìm hiểu Hệ điều hành theo hướng tiếp cận người sử dụng, tìm hiểu vấn đề rị rỉ liệu để từ có định hướng phát triển Hệ điều hành sau Chúng em xin cám ơn thầy Nguyễn Mạnh Thắng, giảng viên hướng dẫn, nhiệt tình bảo chúng em việc tìm hiểu kiến thức, xây dựng đề tài, trình bày văn báo cáo tập lớn Từ đó, chúng em hoàn thiện ngày tốt đề tài Hà Nội, ngày 27 tháng 11 năm 2021 Nhóm số MỤC LỤC Table of Contents LỜI NÓI ĐẦU DANH MỤC CÁC CHỮ VIẾT TẮT VÀ KÝ HIỆU DANH MỤC HÌNH ẢNH………………………………………………… CHƯƠNG 1: TỔNG QUAN VỀ HỆ ĐIỀU HÀNH LINUX 1.1 Khái niệm hệ điều hành LINUX 1.2 Nguồn gốc hệ điều hành LINUX 1.3 Ưu điểm hạn chế hệ điều hành LINUX 10 1.3.1 Ưu điểm hệ điều hành LINUX 10 1.3.2 Nhược điểm hệ điều hành LINUX 11 1.3.3 Các phân phối 11 1.4 Tổng kết chương 1………………………………………………… 12 CHƯƠNG 2: 13 KIẾN TRÚC VÀ CÁC THÀNH PHẦN TRONG HỆ ĐIỀU HÀNH LINUX 13 2.1 Kiến trúc tổng quan: 13 2.1.1 KERNEL ( Nhân ) 13 2.1.2 Shell 14 2.1.3 Application ( Ứng dụng ) 15 2.2 Kiến trúc hệ thống nhân LINUX 16 2.2.1 Kiến trúc tảng 16 2.2.2 Những hệ thống nhân LINUX 17 2.3 Các thành phần hệ điều hành linux 20 2.3.1 Hệ điều phối hoạt động : Quản lý tiến trình (Process Mangagement) 20 2.3.2 Thành phần quản lý phân phối tài nguyên 21 2.4 Các file Log quan trọng hệ điều hành Linux 27 2.4.1 File log /var/log/messages 27 2.4.2 File log /var/log/auth.log 28 2.4.3 File log /var/log/secure 29 2.4.4 File log /var/log/boot.log 29 2.4.5 File log /var/log/dmesg 30 2.4.7 File log /var/log/faillog 30 2.4.8 File log /var/log/cron 31 2.4.9 File log /var/log/yum.log 31 2.4.10 File log /var/log/maillog /var/log/mail.log 31 2.4.11 File log /var/log/httpd 32 2.4.12 File log /var/log/mysqld.log /var/log/mysql.log 32 2.5 Tổng kết chương 2………………………………………………… 36 CHƯƠNG 3: 36 DỊCH VỤ VÀ CÁC VẤN ĐỀ RÒ RỈ DỮ LIỆU TRÊN LINUX 36 3.1 Một số dịch vụ mạng 37 3.1.1 DNS 37 3.1.2 DHCP 39 3.1.3 Samba 39 3.1.4 FTP 41 3.1.5 Webserver 41 3.2 Một số lỗ hổng bảo mật gây rò rỉ liệu LINUX 42 3.2.1 CVE-2020-10773 42 3.2.2 CVE-2013-3226 43 3.2.3 CVE-2013-2148 44 3.2.4 SSH Weak Algorithms Supported 45 3.3 Một số tường lửa LINUX 46 3.3.1 Iptable 46 3.3.2 Monowall 47 3.3.3 pfSence 48 3.3.4 Zentyal Server 49 3.3.5 ClearOS 50 3.4 Tổng kết chương ………………………………………………….51 CHƯƠNG 4: 51 THỰC NGHIỆM 51 4.1 Đặt vấn đề 51 4.2 Chuẩn bị 51 4.3 Mơ hình triển khai 51 4.4 Các bước thực 52 4.5 Tổng kết chương 4………………………………………………….56 KẾT LUẬN 56 Kết đạt được: 56 Hạn chế: 56 Kết luận: 56 PHỤ LỤC …………………………………………………………………58 BẢNG PHÂN CÔNG …………………………………………………….58 DANH MỤC CÁC CHỮ VIẾT TẮT HĐH Hệ điều hành UNIX Unix-like Operating System CNTT Công nghệ thông tin RHEL Red Hat Enterprise DNS Domain name system DHCP Dynamic Host Configuration Protocol CSDL Cơ sở liệu FTP File Tranfer Protocol DANH MỤC HÌNH ẢNH Hình : Hình minh họa kiến trúc tổng quan hệ điều hành linux 13 Hình 2: Cách hoạt động Kernel 14 Hình 3: Tổng quan kiến trúc hệ thống nhân 16 Hình 4: Những hệ thống Linux Kernel 17 Hình 5: Hệ thống file ảo 19 Hình 6: Hệ thống network stack 20 Hình 7: Cấu trúc thư mục root Linux 22 Hình 8: Nhật ký hoạt động hệ thống 28 Hình 9: Nhật ký đăng nhập tài khoản root 28 Hình 10: Các lần đăng nhập thất bại 28 Hình 11: Thơng báo q trình khởi động 29 Hình 12: Thơng tin ghi Kernel 30 Hình 13: Kiểm tra file log sử dụng trình soạn thảo “vi” 33 Hình 14: Kiểm tra file log sử dụng lệnh “tail-g” 34 Hình 15: Kiểm tra file log sử dụng lệnh “grep” 34 Hình 16: Theo dõi dịch vụ khởi chạy với init tương ứng 36 Hình 17: Lỗ hổng CVE-2020-10773 42 Hình 18: Lỗ hổng CVE-2013-3226 43 Hình 19: Lỗ hổng CVE-2013-2148 44 Hình 20: Lỗ hổng SSH Weak Algorithms Supported 45 Hình 21:Hình minh họa tường lửa Iptable 46 Hình 22: Hình minh họa tường lửa Monowall 47 Hình 23: Hình minh họa tường lửa pfSence 48 Hình 24: Hình minh họa Zentyal Server 49 Hình 25: Hình minh họa ClearOS 50 Hình 26: Giao diện PUTTY 52 Hình 27: Đăng nhập tài khoản phuclocc 52 Hình 28:Truy cập thành công vào máy Kali Linux 53 CHƯƠNG 1: TỔNG QUAN VỀ HỆ ĐIỀU HÀNH LINUX 1.1 Khái niệm hệ điều hành LINUX Linux tên gọi hệ điều hành máy tính tên hạt nhân hệ điều hành Nó có lẽ ví dụ tiếng phần mềm tự việc phát triển mã nguồn mở Phiên Linux Linus Torvalds viết vào năm 1991, lúc ông sinh viên Đại học Helsinki Phần Lan Ông làm việc cách hăng say vòng năm liên tục cho đời phiên Linux 1.0 vào năm 1994 Bộ phận chủ yếu phát triển tung thị trường quyền GNU General Public License Do mà tải xem mã nguồn Linux Một cách xác, thuật ngữ “Linux” sử dụng để nhân Linux, tên sử dụng cách rộng rãi để miêu tả tổng thể hệ điều hành giống Unix (còn biết đến tên GNU/Linux) tạo việc đóng gói nhân Linux với thư viện công cụ GNU, phân phối Linux Thực tế tập hợp số lượng lớn phần mềm máy chủ web, ngơn ngữ lập trình, hệ quản trị sở liệu, môi trường làm việc desktop GNOME KDE ứng dụng thích hợp cho cơng việc văn phòng OpenOffice, LibreOffice Khởi đầu, Linux phát triển cho dòng vi xử lý 386, hệ điều hành hỗ trợ số lượng kiến trúc vi xử lý sử dụng nhiều ứng dụng khác từ máy tính nhân siêu máy tính thiết bị nhúng ví dụ máy điện thoại di động 1.2 Nguồn gốc hệ điều hành LINUX Vào năm 1991 học University of Helsinki, Torvalds bắt đầu có ý tưởng hệ điều hành, ông nhận thấy hạn chế giấy phép MINIX Nó cho phép việc sử dụng MINIX giáo dục mà thơi Ơng bắt đầu viết nên hệ điều hành riêng Torvalds phát triển Linux kernel môi trường MINIX, ứng dụng viết cho MINIX sử dụng Linux Sau Linux “trưởng thành” việc phát triển Linux diễn hệ điều hành Linux Các ứng dụng GNU thay thành phần MINIX, lợi ích sử dụng mã nguồn có sẵn cách tự từ dự án GNU với hệ điều hành “non nớt” 1.3 Ưu điểm hạn chế hệ điều hành LINUX 1.3.1 Ưu điểm hệ điều hành LINUX - Bản quyền chi phí hợp lý: Với chất mã nguồn mở, Linux phát triển miễn phí cho người sử dụng Người dùng nhìn thấy dịng code Linux Trong Windows quyền Office quyền phải khoảng vài triệu đồng để sở hữu tương tự Sử dụng Linux, bạn sử dụng miễn phí tất tính kèm ứng dụng cho người dùng văn phịng miễn phí Hỗ trợ tốt cho lập trình viên – quản trị mạng - Hỗ trợ tốt cho lập trình viên – quản trị mạng Hệ thống Linux hoạt động ổn định, hiệu cao Do đó, Linux hỗ trợ tốt cho nhiều công việc, đặc biệt cơng việc địi hỏi tính ổn định hệ thống cao quản trị mạng lập trình viên - Sự hỗ trợ kỹ thuật tích cực Linux cung cấp dịch vụ hỗ trợ kỹ thuật 24/7 năm dịch vụ Có thể kể đến nhu Red Hat, Novell Canonical 10 3.2.3 CVE-2013-2148 Hình 19: Lỗ hổng CVE-2013-2148 Mơ tả: Hàm fill_event_metadata fs / allow / fanotify / fanotify_user.c Linux Kernel đến 3.9.4 không khởi tạo thành viên cấu trúc định, cho phép người dùng cục lấy thông tin nhạy cảm từ nhớ Kernel thông qua thao tác đọc mô tả fanotify 44 3.2.4 SSH Weak Algorithms Supported Hình 20: Lỗ hổng SSH Weak Algorithms Supported Mô tả: - Máy chủ SSH từ xa xác định cấu hình phép thuật tốn mã hóa yếu khơng có mã hóa - Nessus phát máy chủ SSH từ xa định cấu hình để sử dụng mật mã luồng Arcfour khơng có mật mã RFC 4253 khuyên bạn không nên sử dụng Arcfour cố với key yếu 45 3.3 Một số tường lửa LINUX 3.3.1 Iptable Iptable cài đặt sẵn hầu hết phân phối linux ( centos, redhat ) khơng phải tường lửa nhiều chức lại sử dụng rộng rãi Hình 21:Hình minh họa tường lửa Iptable Iptables khơng có giao diện cấu hình, thân dịng lệnh theo ruler riêng qui ước, bạn quản trị hệ thống Linux việc cấu hình thơng thạo Iptables điều bắt buộc Nguyên tắc hoạt động Ipbales thiết lập ruler cho phép, chặn gói tin phù hợp với ruler Iptables hoạt động ổn định nên bạn cần cấu hình rùi qn tự hoạt động 46 3.3.2 Monowall Monowall tối ưu hóa để chạy thiết bị có tối thiểu 16MB nhớ Monowall cung cấp định tuyến Qos mặc định cho phép người dùng định hình tất lưu lượng qua điều cho phép người dùng ưu tiên kết nối qua Hình 22: Hình minh họa tường lửa Monowall Monowall ngừng phát triển vào tháng 2-2015 tải xuống sử dụng 47 3.3.3 pfSence Được phát triển từ Monowall sử dụng rộng rãi, năm đầu thời kỳ có internet Pfsense phải pháp firewall kết hợp cân tải cho hệ thống mạng doanh nghiệp, bị thay thiết bị firewall cứng kết hợp cân tải Hình 23: Hình minh họa tường lửa pfSence Pfsense tường lửa nhiều tính khó để cấu hình hoạt động trơn tru 48 3.3.4 Zentyal Server Zentyal Server thiết kế máy chủ email, hệ điều hành riêng phát triển Ubuntu Server LTS Nhưng Zentyal server làm nhiều có firewall riêng chí cịn mở rộng thêm dịch vụ DNS, DHCP, mail server Hình 24: Hình minh họa Zentyal Server 49 3.3.5 ClearOS ClearOS xây dựng hệ điều hành Centos giống Zentyal Server, firewall dễ sử dụng Đối với người dùng bình thường dễ dàng thiết lập ruler cho ClearOS, với người dùng cao cấp ( chuyên gia) dễ dàng thêm tính nâng cao cho firewall Hình 25: Hình minh họa ClearOS 3.4 Tổng kết chương Trong chương này, báo cáo nêu dịch vụ cho hđh dịch vụ cho người dùng, dịch vụ cho mạng nội bộ, dịch vụ cho mạng internet Chỉ số dịch vụ mạng phù hợp với mơ hình doanh nghiệp điều hành nhỏ, đảm bảo an tồn chi phí khơng tốn Sau đó, báo cáo tìm hiểu số lỗ hổng bảo mật gây rò rỉ liệu liên quan đến hđh LINUX Cuối tìm hiểu số tường lửa phổ biến Từ nội dung tìm hiểu chương 1, chương chương nhóm tiến hành thực nghiệm hệ điều hành LINUX chương 50 CHƯƠNG 4: THỰC NGHIỆM 4.1 Đặt vấn đề Truy cập SSH đến máy Linux để kiểm tra nhật ký đăng nhập 4.2 Chuẩn bị - Máy ảo Kali Linux 2021 - Máy Window chung dải mạng có - Phần mềm PUTTY để truy cập SSH 4.3 Mô hình triển khai Máy ảo ( Kali Linux ): - Cài đặt hệ điều hành Kali Linux 2021 - Đặt địa IP: 192.168.0.120 - Cài đặt mạng VMware thành VMnet - Cài đặt dịch vụ SSH Máy ảo ( Windows 10 ): - Đặt địa IP: 192.168.0.108 - Cài đặt phần mềm PUTTY 51 4.4 Các bước thực Bước 1: Truy cập SSH Sử dụng phần mềm PUTTY từ máy windows truy cập đến máy Kali Linux có địa 192.168.0.120 Hình 26: Giao diện PUTTY Bước 2: Đăng nhập tài khoản phuclocc Hình 27: Đăng nhập tài khoản phuclocc 52 Đăng nhập thành cơng, truy cập vào máy Kali Linux Hình 28:Truy cập thành công vào máy Kali Linux Bước 3: Kiểm tra nhật ký đăng nhập - Trên máy Kali vào tài khoản root - Vào Terminal gõ lệnh “ last “ 53 - Gõ lệnh vi auth.log Bước 4: Kiểm tra thông tin đăng nhập - Cả tài khoản phuclocc Kali đăng nhập Linux - Tài khoản phuclocc đăng nhập từ IP 192.168.0.108 - Thời gian đăng nhập gần từ 03:28 đến 03:35 - Trong file log /var/log/auth.log theo dõi thông tin đăng nhập SSH ghi tiến trình chạy dịch vụ bảo mật hệ thống + Đăng nhập thất bại sai hệ thống + Đăng nhập thành công user phuclocc có id 1001 54 + Nhật ký kết thúc phiên đăng nhập 4.5 Tổng kết chương Hệ điều hành LINUX cung cấp cho người dùng khả nắm bắt tiến trình khởi động thiết bị, nhật ký hệ thống, đăng nhập hệ thống hay truy cập từ xa Từ người dùng kiểm sốt hệ điều hành cách dễ dàng phát hành động truy cập bất thường 55 KẾT LUẬN Kết đạt được: - Nhóm hồn thành tìm hiểu lý thuyết dịch vụ Linux, nắm kiến thức hệ điều hành Linux - Nhóm em phát lỗ hổng rò rỉ liệu nhật ký thu từ file log Linux Hạn chế: - Nhóm tập trung sâu vào vấn đề rò rỉ liệu thu thập nhật ký, chưa triển khai dịch vụ mà dừng việc cài đặt Kết luận: Có thể thấy Linux hệ điều hành sử dụng chưa phổ biến Việt Nam với xu nay, Linux giải pháp cho công ty đứng trước khó khăn kinh tế giải vấn đề quyền Việt Nam, điều giúp Việt Nam có hội hội nhập với giới lĩnh vực công nghệ thông tin Trong tương lai gần, hi vọng hệ điều hành hệ điều hành chủ đạo nước ta phục vụ cho người 56 PHỤ LỤC BẢNG PHÂN CÔNG 57 Thành viên Nhiệm vụ Đỗ Phúc Lộc Tìm tài liệu, làm word demo Phạm Duy Việt Tìm tài liệu, word, slide Phùng Thái Hưng Tìm hiểu tài liệu, chỉnh sửa word Nguyễn Thành Luân Tìm tài liệu 58 ... 28:Truy cập thành công vào máy Kali Linux 53 CHƯƠNG 1: TỔNG QUAN VỀ HỆ ĐIỀU HÀNH LINUX 1.1 Khái niệm hệ điều hành LINUX Linux tên gọi hệ điều hành máy tính tên hạt nhân hệ điều hành Nó có... điểm hệ điều hành LINUX Chương tìm hiểu kiến trúc thành phần hệ điều hành LINUX 12 CHƯƠNG 2: KIẾN TRÚC VÀ CÁC THÀNH PHẦN TRONG HỆ ĐIỀU HÀNH LINUX 2.1 Kiến trúc tổng quan Hệ điều hành phần mềm máy. .. VIẾT TẮT VÀ KÝ HIỆU DANH MỤC HÌNH ẢNH………………………………………………… CHƯƠNG 1: TỔNG QUAN VỀ HỆ ĐIỀU HÀNH LINUX 1.1 Khái niệm hệ điều hành LINUX 1.2 Nguồn gốc hệ điều hành LINUX