Tìm hiểu chế bảo mật hệ thống Linux Mở đầu Vấn đề Security (hay bảo mật) yếu tố phải có độ ưu tiên cao phát triển hệ thống máy tính Từng có câu nói vui cho Một hệ thống máy tính thực an tồn ngắt kết nối với mạng internet, tắt nguồn chôn sâu mét mặt đất Nhận định tất nhiên hoàn toàn đúng, nhiên chắn không muốn mua hệ thống máy tính sử dụng mà lại muốn làm ^^ Thực tế không ngừng nghiên cứu cải thiện giải pháp hàng ngày, hàng để khiến cho máy tính sử dụng, hạn chế tối đa khả truy cập từ bên Ngày nay, hầu hết thiết bị máy tính kết nối với mạng internet kết nối với qua mạng cục Mục đích việc để chia sẻ thông tin với nhau, nhằm làm tăng hiểu biết cho người sử dụng máy tính giới Mọi việc trở nên đơn giản người chia sẻ thơng tin mục đích tốt đẹp Vậy thực tế khơng vậy, giới có tỉ người, người lại có suy nghĩ khác nhau, họ chia sẻ thứ họ muốn, chí đánh cắp thông tin không phép truy cập Nếu kẻ phá hoại (bao gồm truy cập trái phép thông tin sử dụng thơng tin cho mục đích xấu) không đơn giản công vài người nhỏ lẻ, thay vào kẻ lại hướng mục tiêu công vào tổ chức, công ty với lượng thông tin lớn, liên quan đến nhiều tổ chức khác điều gây nhiều ảnh hưởng, thiệt hại nghiêm trọng Chính vậy, vấn đề bảo mật không ngừng nghiên cứu cải tiến liên tục, hệ thống bảo mật dịng hệ điều hành Linux khơng ngoại lệ Nó có sẵn số biện pháp tăng cường tính bảo mật tuyệt vời hữu ích Tài khoản "root" Điều muốn nhắc đến tài khoản người dùng tối cao hệ thống - root Trong hệ thống Linux UNIX, root người dùng phép làm thao tác với hệ thống, nói tồn quyền Trong trường hợp hệ thống bạn hỏng hóc root ln tài khoản sửa lỗi này, hệ thống bạn ổn định có root làm hỏng Dùng cách hệ thống bạn an tồn, dùng khơng cách bạn âm thầm tạo backdoor (cửa sau) cho người khác xâm nhập Mình có số lưu ý sử dụng tài khoản đặc biệt này:  Luôn đặt mật dễ nhớ với bạn khó đốn với người khác cho root, định kỳ thay đổi mật (3-6 tháng lần)  Không thực thi thao tác không chắn an toàn (VD: câu lệnh rm -rf, chmod 777, )  Sử dụng cơng cụ sudo thay đăng nhập tài khoản root (do sudo có chế buộc nhập lại mật sau thời gian không sử dụng, mặc định 15 phút)  Không cho phép sử dụng tài khoản bạn (not shared)  Giữ an toàn cho tài khoản bạn (kết hợp với việc sử dụng sudo, tài khoản bạn an tồn root thêm lớp bảo mật an tồn)  Khơng dùng quyền root sudo không cần thiết Tốt sử dụng quyền hạn người dùng bình thường với câu lệnh khơng chắn, có thông báo cần phải dùng quyền root để thực thi câu lệnh nên cân nhắc trường hợp sử dụng phương án thay Mật người dùng Một khái niệm khơng cịn xa lạ với người sử dụng máy tính, cách dễ dàng để người khác truy cập trái phép tới hệ thống máy tính bạn Mặc dù Windows hệ điều hành sử dụng phổ biến giới, nhiên chế bảo mật hệ điều hành khơng khác "rác rưởi" (ý kiến cá nhân) Khi mà hệ điều hành Linux UNIXln u cầu bắt buộc phải có mật cho tài khoản Windows cho phép người dùng máy tính sử dụng tài khoản mà khơng cần phải có mật Mặc dù mật khơng phải thứ khó truy cập nữa, nhiên thêm lớp bảo mật cho hệ thống không thừa, yên tâm rời khỏi hệ thống máy tính kẻ cơng phải thêm khoảng thời gian định để vượt qua tầng bảo vệ Các chương trình quản lý gói phần mềm Một số lượng lớn công cụ quản lý phần mềm phân chia phần mềm thành nhiều package (gói) nhỏ Mỗi package thư viện độc lập, dùng để làm chức nhiều phần mềm khác Mục đích việc quản lý gói phần mềm đơn giản dễ dàng cài đặt, cập nhật gỡ bỏ phần mềm hệ thống khơng liên quan đến việc bảo mật Tuy nhiên, thân phần mềm tự cài đặt, tự gỡ bỏ Luôn phải có tác động người sử dụng, đoạn mã (script) chạy tự động phần mềm xuất biến hệ thống, việc ln địi hỏi quyền root Như nói phần trước, thao tác có sử dụng root có khả tạo backdoor cho phép người khác truy cập trái phép hệ thống bạn Thật may mắn hệ điều hành Linux phổ biến có riêng đội ngũ chuyên xử lý vấn đề bảo mật gói phần mềm (VD: Ubuntu công ty Carnonical, Fedora công ty Red Hat ) Các hệ thống quản lý phần mềm cập nhật liên tục vá bảo mật, kiểm định qua nhiều bước để đảm bảo phần mềm đến tay người sử dụng ln an tồn Tuy nhiên có vài lưu ý cho bạn sử dụng hệ thống quản lý gói phần mềm sau:  Khơng nên cài đặt phần mềm không cần thiết phải sử dụng gỡ bỏ chúng đi, không chắn hỏi bạn bè người thân có kỹ vấn đề trước cài đặt  Không nên cài đặt phần mềm theo hướng dẫn mạng internet mà khơng chắn tác dụng  Không tùy tiện thêm kho phần mềm không kiểm định trang web có tên tuổi  Sử dụng tính cập nhật chương trình quản lý gói phần mềm với vá bảo mật, phần mềm có cập nhật tính khơng nên cập nhật ln mà nên đợi thời gian chuyên gia bảo mật nghiên cứu kỹ khơng thấy vấn đề nên cài đặt  Nếu có thể, nên cài đặt phần mềm tay, không sử dụng đoạn script khơng rõ ràng Một số chương trình quản lý gói phần mềm phổ biến nay:  apt dpkg Debian, Ubuntu  yum rpm Red Hat, Fedora, CentOS  pacman yaourt Arch Linux, Manjaro Hệ thống Firewall Firewall hay tường lửa hệ thống hai chiều, đầu đầu vào hệ thống Nó ngõ chặn cuối để đưa thông tin bạn ngồi internet, đồng thời chốt chặn nỗ lực cố gắng xâm nhập hệ thống bạn Với phát triển mạnh mẽ internet, việc truy cập hệ thống từ xa ngày phổ biến Nó mang đến cho bạn tiện lợi định quan làm việc truy cập vào máy cá nhân nhà để lấy tài liệu quan trọng, nhiên cách khiến cho hệ thống máy tính dễ bị công Lời khuyên cho người luôn bật (hoặc khởi động) hệ thống Firewall hệ thống làm việc, tự cấu hình để ngăn chặn truy cập trái phép, đơn giản giới hạn địa IP tin cậy truy cập hệ thống Mặc dù khơng dễ dàng, người nên tìm hiểu cách tự thiết lập thủ công cho Firewall mình, tham khảo lời khuyên từ bạn bè người thân kinh nghiệm cấu hình sử dụng Hạn chế tối đa việc truy cập hệ thống từ xa, khơng chắn nên truy cập trực tiếp hệ thống Bảo mật hệ thống lưu trữ Một cách khác để bảo mật hệ thống mã hóa ổ cứng bạn Cách sử dụng chế mật mã hóa để truy cập Tuy nhiên lại cách người sử dụng Trước nói ưu điểm nhược điểm Ưu điểm  Thêm tầng bảo mật cho hệ thống  Ngăn cản truy cập trái phép đến nhiều file hệ thống  Khi máy tính bị truy cập trái phép liệu an tồn mã hóa Nhược điểm  Nếu qn mật khơng thể truy cập lại file thư mục bảo mật  Mỗi lần đọc/ghi hệ thống cần tiến hành mã hóa giải mã => tốn nhiều thời gian  Khi ổ cứng bị hỏng hóc, đặc biệt lỗi bad sector khả cao liệu bị mã hóa, khó khơi phục lại Trên ta dễ dàng nhận phương thức bảo mật khơng đem lại nhiều lợi ích mà rủi ro sử dụng lại cao, ta bỏ qua dùng để tham khảo, cần thiết phải sử dụng nên cân nhắc kỹ Kết luận Trong phần viết, liệt kê mức độ bảo mật thông thường người dùng dễ nghĩ đến sử dụng máy tính Đặc biệt chế mật khẩu, bảo mật ổ cứng, bảo mật gói phần mềm Trong phần viết này, liệt kê mức độ bảo mật nâng cao mà người dùng để ý sử dụng Mọi ý kiến đóng góp người comment bên để giúp hồn thiện viết hơn, xin cảm ơn người đọc