Báo cáo bài tập lớn môn quản trị hệ thống linux Đề tài các vấn Đề an toàn và bảo mật trên centos

Linux cung cấp bản phân phối ổn định Do CentOS được hỗ trợ phát triển bởi các nhà phát triển, họ giúpCentOS luôn duy trì được khả năng tương thích với các phần mềm ngay cả phần mềm mới b

TRƯỜNG ĐẠI HỌC MỞ HÀ NỘI

KHOA CÔNG NGHỆ THÔNG TIN

BÁO CÁO BÀI TẬP LỚN MÔN: Quản Trị Hệ Thống Linux

Đề tài: Các Vấn đề an toàn và bảo mật trên Centos

Giảng viên hướng dẫn: Trần Tiến Dũng Sinh viên thực hiện: Phí Minh Quân - 2010A02 Dương Thị Thanh Thảo - 2110A03

Nguyễn Xuân Ngọc - 1910A03

Đỗ Minh Quân - 1910A03

Hà Nội, 2024

Phân Công Công Việc

I Giới thiệu về Centos

1 CentOS là gì?

2 Mục tiêu phát triển của CentOS

3 Đối tượng sử dụng

4 Các tính năng của CentOS

4.1 Hiệu suất cao và tính khả dụng 4.2 Linux cung cấp bản phân phối ổn định 4.3 Luôn cập nhật và hỗ trợ thường xuyên

5 Ưu điểm

5.1 Điểm Mạnh trong bảo mật của Centos 5.2 Điểm yếu trong bảo mật của Centos

6 Danh sách các câu lệnh trong CentOS

7 Các Tính Năng bảo mật của Centos

II Vấn đề an toàn bảo mật trên Centos

A Các phương pháp bảo vệ phổ biến

B Một số mẹo nhỏ về bảo mật

III Triển Khai , Demo

IV Tài Liệu Tham Khảo

Phân Công Công Việc

Phí Minh Quân Dương Thị Thanh

Thảo

Nguyễn Xuân Ngọc Đỗ Minh Quân

I Giới thiệu về Centos

1 CentOS là gì?

● CentOS (viết tắt của Community Enterprise Operating System)

là hệ điều hành miễn phí được phát triển dựa trên mã nguồn mở Linux CentOS được giới thiệu chính thức vào tháng 5/2004, dựatrên việc phát triển bản phân phối của RHEL (viết tắt của Red Hat Enterprise Linux)

● Hệ điều hành CentOS được xây dựng nhằm mục đích trở thành một nền tảng hệ thống máy chủ hoàn toàn miễn phí cho các doanh nghiệp Đồng thời, nó có thể duy trì sự tương thích nhị phân với Red Hat Enterprise Linux (RHEL) Thêm vào đó, CentOS còn mang đến cho các lập trình viên một môi trường làmviệc vô cùng hoàn hảo, để thực hiện công việc lập trình

● hỗ trợ các kiến trúc máy tính x86, x86-64, các một số kiến trúc của các máy server chuyên dụng

2 Mục tiêu phát triển của CentOS

CentOS được phát triển với mục đích tạo ra một hệ điều hành mạnh mẽ cho cộng đồng mã nguồn mở để phát triển sản phẩm Ngoài ra, nó còn giúp các doanh nghiệp có thể lưu trữ và xử lý các dữ liệu khoa học Các công ty, doanh nghiệp hoàn toàn có thể tin tưởng sử dụng nền tảng này trong quá trình phát triển sản phẩm của mình

3 Đối tượng sử dụng

CentOS là một phiên bản phù hợp cho người dùng và doanh nghiệp muốn sử dụng một hệ điều hành mạnh mẽ thay thế cho RHEL nhưng không muốn tốn nhiều chi phí Do CentOS được xây dựng với mục đích phát triển Server, nên nó sẽ phù hợp trong vấn đề học tập, nghiên cứu và các vấn đề liên quan đến lập trình mạng, vì nó hoạt động rất mạnh và có tính ổn định cao

4 Các tính năng của CentOS

4.1 Hiệu suất cao và tính khả dụng

Nhờ vào việc sử dụng máy áo Kernel, nó cung cấp tính năng ảo hóa và

có tính khả dụng cao kèm theo đó là hiệu suất tuyệt vời

4.2 Linux cung cấp bản phân phối ổn định

Do CentOS được hỗ trợ phát triển bởi các nhà phát triển, họ giúpCentOS luôn duy trì được khả năng tương thích với các phần mềm ngay

cả phần mềm mới bằng việc cập nhật liên tục các tính năng Ngoài ra,

nó còn được hỗ trợ nhiệt tình bởi một cộng đồng người dùng trên toàncầu với những người có đam mê về Linux, những nhà quản trị mạnghay quản trị hệ thống, các nhà quản lý các bản phát hành và cập nhật,vv… điều này giúp cho bản phân phối luôn trong tình trạng ổn định để

đáp ứng nhu cầu sử dụng của người dùng.

4.3 Luôn cập nhật và hỗ trợ thường xuyên

Hầu hết các phiên bản CentOS sẽ được cập nhật 6 tháng một lần và mỗilần cập nhật sẽ cho ra một bản phát hành có thể sử dụng lên đến 10năm

4.4 Tính bảo mật cao

Red Hat hỗ trợ cho CentOS một đội ngũ an ninh chuyên nghiệp đểnhanh chóng phát hiện và ngăn chặn kịp thời các mối đe dọa, luôn đảmbảo hệ thống hoạt động với tính bảo mật tuyệt đối

CentOS có rất nhiều thông số kỹ thuật có thể cung cấp cho người dùng,bởi nó được phát hành bởi nhà phân phối Linux Ngoài ra tài liệu lưuhành nội bộ của CentOS cũng bao gồm nhiều đặc điểm tốt Để sử dụngtốt CentOS, đòi hỏi các lập trình viên cần tìm hiểu và làm quen vớiCentOS một cách bao phủ nhất có thể trước khi bước vào chọn mộtserver chuyên dụng CentOS cụ thể Sau đây là những thông tin mà bạncần biết về CentOS trước khi sử dụng:

4.4.1 CentOS không phải là RHEL:

CentOS được xây dựng bởi mã nguồn mở RHEL, do đó CentOS

và RHEL có điểm tương đồng với nhau và có thể hiểu là RHEL

đã được gói gọn lại dưới dạng CentOS Các nhóm CentOS đónggói mã nguồn RHEL thành các tệp nhị phân công khai và có sẵn,

và được phân phối nhờ vào các máy nhân bản một cách côngkhai

Tuy có nhiều nhà cung cấp hỗ trợ phát triển cho CentOS Linux,nhưng hiện tại vẫn chưa có nhà cung cấp nào có hỗ trợ thươngmại thích hợp cho bản phân phối này Đến nay Redhat là nhà hỗtrợ trực tiếp cho RHEL, và CentOS phụ thuộc vào cộng đồngngười dùng trên toàn cầu và một số chuyên gia trong lĩnh vựcCông nghệ thông tin để hỗ trợ trong thương mại

4.4.2 CentOS chứa nhiều thông số cấp cao nhất:

Bên trong nền tảng CentOS là một lượng lớn các thông số kỹthuật cao cấp và độc đáo với sự mới mẻ hơn Cụ thể CentOS 6cấu thành dựa trên nhân của Linux 2.6.32 và CentOS dựa trênnhân của Linux 3.10.0 Mỗi bản phân phối đều có đặc tính là

“plug and play” cho phép hỗ trợ các tệp dàn mp3 từ nhiều nguồnđồng thời Firefox 60 được đặt làm trình duyệt mặc định cho cácbản phân phối này

Với kiến trúc hỗ trợ x86-64, CentOS ở phiên bản 6 và 7 có thểphân bổ không gian cho CPU rơi vào khoảng 12TB và 64TB.Ngoài ra, các tệp cục bộ có các kích thước đa dạng từ 2TB đến

100TB cũng được hệ thống xử lý gọn gàng CentOS còn cungcấp thêm hàng loạt các tính năng hữu ích khác nữa, ví dụ như:Hiện nay Bluetooth đều được hỗ trợ trên các phiên bản CentOS

và độ bảo mật của Linux cũng được nâng cao

4.4.3 CentOS có khả năng hỗ trợ Kiến trúc x86_64 và x86

Bản phân phối của Linux ở các phiên bản CentOS 7 và CentOS 6đều hỗ trợ cả hai hệ thống là x84-64 và x86 Trong đó CentOS 6

có thể hỗ trợ cả 2 kiến trúc này, tuy nhiên CentOS 7 chỉ hỗ trợmột trong hai kiến trúc do nó đang hỗ trợ các kiến trúc khác nhưppc64, ppc64le, Arm32, i686 và Arm64 nhưng không chínhthức, sự hỗ trợ này được duy trì bởi cộng đồng người dùng

4.4.4 Download CentOS miễn phí:

Bản phân phối CentOS của Linux là một bản có sẵn và bạn cóthể cài đặt hoàn toàn miễn phí CentOS khuyến khích và chophép người dùng tích cực tác động vào để luôn tìm ra nhữngphương pháp mới nhằm cải thiện và nâng cấp tính năng, bởi nó

là một hệ điều hành được phát triển theo mô hình cộng đồng.Ngoài ra CentOS còn cung cấp các tùy chọn về các nền tảng đểbạn có thể lựa chọn khi tải xuống như: ISO, Amazon WebServer,… Tuy nhiên nó chỉ có sẵn thông qua kho lưu trữ tệp của

nó chứ không được tích hợp vào các bản tải xuống như bìnhthường

4.4.5 Cộng đồng của CentOS đang ngày càng phát triển

CentOS có một cộng đồng phát triển vô cùng lớn và họ đã cam

kết luôn duy trì và phát triển CentOS trên từng mảnh vá, điếu đógiúp cho nó luôn duy trì và kiểm soát được số lượng người dùng

ở mức đáng kể và ổn định Trong thế giới rộng lớn này, lại gắnkết với nhau để cùng xây dựng một CentOS bền vững theo thờigian Đồng thời, phát triển thêm rất nhiều các tổ chức SIGs riêng

lẻ, các tổ chức này hình thành với mục tiêu nâng cao các tínhnăng cụ thể trong các lĩnh vực như ảo hóa và trải nghiệm kháchhàng

Khi có nhiều tập thể SIG hình thành, ban điều hành CentOS sẽchọn ra những SIGs nào hoạt động dưới sự quản lý và bảo vệ của

họ Với mô hình cộng đồng thì bất kỳ thành viên nào có nhu cầutham gia cũng có thể tham gia vào tập thể SIG nếu họ có đủ sứcchịu đựng để lắng nghe những lời chỉ trích từ cộng đồng cũngnhư có đủ kiến thức Tập thể này còn giúp giải quyết các vấn đềnảy sinh trong quá trình sử dụng cho người dùng mới hay cảngười dùng có kinh nghiệm Để có thể giúp đỡ người dùng nhanhchóng, họ đã cung cấp nhiều hình thức cũng như danh sách gửithư khác nhau để người dùng có thể nhận được lời khuyên trựctiếp từ các thành viên trong cộng đồng với nhiều ngôn ngữ khácnhau

4.4.6 CentOS còn cung cấp hướng dẫn sử dụng cho người dùng

CentOS đã tận dụng những mọi khoảnh khắc mà người dùng mới

đã làm từ trước đến này để tạo ra một thư viện tài liệu để giúpngười dùng mới có thể dễ dàng sử dụng CentOS hơn Thư viện

bao gồm chi tiết các bước hướng dẫn cài đặt cho các bản phânphối CentOS với kiến trúc khác nhau, các bản phát hành có sửađổi lớn đều được ghi chú lại một cách rõ ràng và dễ hiểu.

Dưới đây là tổng quan các tính năng của CentOS để bạn có thểnắm được một cách nhanh chóng:

Lõi hệ thống CentOS hoạt động dựa trên Red Hat

Quản lý gói YUM

Tốc độ Nhanh nhưng còn phụ thuộc vào phần cứngCấu trúc tệp Cấu trúc tương tự tệp và thư mục, nhưng tùy vị

trí hệ thống mà có định dạng khác nhau

5 Ưu điểm

● Tốc độ hoạt động nhanh, mạnh Độ bảo mật cao và nhẹ

● Nó có sẵn và hỗ trợ sử dụng miễn phí, mã nguồn mở luôn vàluôn sẵn sàng cho các doanh nghiệp

● Các công cụ quản lý phiên bản như git đều được cài đặt sẵn,ngoài ra còn có các software server như MySQL, CUPS, ApacheWeb

● Sở hữu một cộng đồng hỗ trợ đông đảo, có thể gửi các lỗi trựctiếp thông qua bug.centos.org

● Với các phiên bản mới gần đây của CentOS, có tích hợp thêmcông nghệ ảo hóa và siêu giám sát như Xen, oVirt, Docker

● Bản phân phối CentOS hỗ trợ người dùng các tính năng tương tựnhư RHEL, và bạn có thể sử dụng miễn phí để có thể thay thếRHEL

● CentOS được ưu tiên lựa chọn hơn so với các bản phân phối kháccủa Linux nhờ vào tính miễn phí nhưng có độ tin cậy cao đồngthời ít nâng cấp các gói

5.1 Điểm Mạnh trong bảo mật của Centos

+ Tính ổn định và độ tin cậy

- CentOS được xây dựng từ các nguồn của RHEL, mang lại sự ổn định

và độ tin cậy cao Nó được thiết kế để chạy trong các môi trường sảnxuất mà không gặp phải các vấn đề về sự cố hệ thống

+ Cộng đồng lớn và hỗ trợ:

- CentOS được hỗ trợ bởi một cộng đồng người dùng lớn và nhiều nhàphát triển, điều này có nghĩa là các vấn đề bảo mật thường được pháthiện và báo cáo nhanh chóng Cộng đồng này cũng cung cấp hỗ trợ vàgiải pháp cho các vấn đề bảo mật

+ Firewall và SELinux:

- CentOS đi kèm với một số công cụ bảo mật mạnh mẽnhư firewalld vàSELinux mặc định SELinux đặc biệt là một cơ chế bảo mật mạnh mẽcho việc kiểm soát quyền truy cập trên hệ thống

+ Cập nhật thường xuyên

- CentOS thường cập nhật các bản vá bảo mật và sửa lỗi để giảm thiểucác lỗ hổng bảo mật trên hệ thống

5.2 Điểm yếu trong bảo mật của Centos

+ Dựa trên RHEL:

- Vì CentOS dựa trên RHEL, nên nó có thể bị ảnh hưởng bởi các lỗ hổngbảo mật được tìm thấy trong RHEL

+ Kết thúc vòng đời:

- CentOS 8, phiên bản mới nhất của hệ điều hành, sẽ kết thúc vòng đời

vào ngày 31 tháng 12 năm 2024 Có nghĩa là sẽ không còn bản cậpnhật bảo mật nào được cung cấp cho CentOS 8 sau ngày đó.

+ Mã hóa:

- Mặc dù CentOS có hỗ trợ mã hóa, nhưng nó không được bật theo mặcđịnh Điều này có nghĩa là dữ liệu trên hệ thống có thể bị lộ nếu nó bịđánh cắp

6 Danh sách các câu lệnh trong CentOS

● mv: Lệnh này dùng để đổi tên hoặc di chuyển tệp từ thư mục hay

nguồn từ vị trí này này đến một vị trí khác

● rmdir: Lệnh này dùng để xóa các thư mục có nội dung

● touch: Lệnh này dùng để tạo một tập tin.

● clear: Lệnh này dùng để xóa toàn bộ nội dung của CentOS

● ls: Lệnh này dùng để lấy các nội dung đã được chỉ định trong thư

mục

● sudo yum install <package name>: Lệnh này dùng để cài đặt

một package được chỉ định cụ thể

● sudo yum update: Lệnh này dùng để cập nhật tất cả các

package đã được cài đặt

● locate: Lệnh này dùng để tìm kiếm các tệp trong hệ thống bộ

nhớ

● rm: Lệnh này dùng để xóa tất cả các tập tin trong thư mục

● mkdir: Lệnh này dùng để tạo thư mục con hoặc các thư mục mới

● cd: Lệnh này dùng để sửa đổi hoặc di chuyển thư mục làm việc

hiện tại đến một thư mục khác

● man: Lệnh này dùng để in hướng dẫn sử dụng các lệnh.

7 Các Tính Năng bảo mật của Centos

+Tường lửa (Firewall): Tường lửa là một chương trình đặt trên hệ thống

để bảo vệ máy tính khỏi các cuộc tấn công từ bên ngoài Tường lửagiúp ngăn chặn các gói tin không mong muốn truy cập vào hệ thống.+ Tường lửa (Firewall): CentOS đi kèm với hai công cụ tường lửachính:

- IPTables

- FirewallD

Cơ chế hoạt động của tường lửa:

Quy tắc: Tường lửa sử dụng các quy tắc để xác định lưu lượng truy cập nàođược phép đi qua và lưu lượng truy cập nào bị chặn Các quy tắc này có thểdựa trên địa chỉ IP, cổng, giao thức và các yếu tố khác

Gói: Khi một gói tin đến hoặc đi khỏi hệ thống, tường lửa sẽ đánh giá gói tindựa trên các quy tắc được định cấu hình Nếu gói tin được phép, nó sẽ đượcchuyển tiếp Nếu gói tin bị chặn, nó sẽ bị loại bỏ

Dịch vụ và vùng: firewalld sử dụng các dịch vụ và vùng để nhóm các quy tắclại với nhau Các dịch vụ được xác định bởi tên, chẳng hạn như httpd hoặc

ssh Các vùng được xác định bởi mạng, chẳng hạn như public hoặc internal.

+ IpTables: Iptables là một công cụ tường lửa truyền thống sử dụng cácquy tắc lọc gói để kiểm soát lưu lượng truy cập mạng Nó cung cấp khảnăng kiểm soát chi tiết nhưng có thể phức tạp để cấu hình

+ iptables là công cụ tường lửa truyền thống sử dụng các quy tắc lọc gói

để kiểm soát lưu lượng truy cập mạng Nó cung cấp khả năng kiểm soátchi tiết nhưng có thể phức tạp để cấu hình

+ Cơ chế hoạt động:

+ iptables hoạt động bằng cách lọc các gói tin dựa trên các tiêu chí nhưđịa chỉ IP, cổng, giao thức, cờ gói và nội dung gói tin

+ Nó sử dụng ba chuỗi (chain) để lọc lưu lượng truy cập:

+ INPUT: Lọc lưu lượng truy cập đến

+ OUTPUT: Lọc lưu lượng truy cập đi

+ FORWARD: Lọc lưu lượng truy cập được chuyển tiếp giữa các giaodiện mạng

+ Mỗi chuỗi bao gồm các quy tắc (rule) xác định hành động thực hiện đốivới các gói tin phù hợp với các tiêu chí cụ thể

+ Hành động có thể là ACCEPT (cho phép), DROP (chặn), REJECT (từchối) hoặc MASQUERADE (thay đổi địa chỉ IP nguồn)

+ Ưu điểm: Cung cấp khả năng kiểm soát chi tiết nhất đối với lưu lượngtruy cập mạng Cho phép bạn thực hiện các quy tắc lọc phức tạp Thíchhợp cho các hệ thống yêu cầu cấu hình tường lửa nâng cao

+ Nhược điểm: Có thể phức tạp và khó sử dụng cho người mới bắt đầu.Yêu cầu kiến thức chuyên sâu về mạng và cú pháp iptables Dễ mắc lỗicấu hình dẫn đến việc chặn truy cập hợp pháp

+ Firewalld: Firewalld là một công cụ tường lửa mới hơn sử dụng giaodiện đơn giản hơn và tập trung vào các dịch vụ và vùng Nó dễ sử dụnghơn iptables nhưng có thể ít linh hoạt hơn.

+ firewalld là công cụ tường lửa mới hơn với giao diện đơn giản hơn vàtập trung vào các dịch vụ và vùng Nó dễ sử dụng hơn iptables nhưng

có thể ít linh hoạt hơn

+ Cơ chế hoạt động: firewalld sử dụng các dịch vụ (service) và vùng(zone) để nhóm các quy tắc lại với nhau

+ Các dịch vụ được xác định bởi tên, chẳng hạn như httpd hoặc ssh

+ Các vùng được xác định bởi mạng, chẳng hạn như public hoặc internal + firewalld sử dụng các quy tắc (rule) được định nghĩa cho từng dịch vụ

và vùng để xác định lưu lượng truy cập nào được phép và lưu lượngtruy cập nào bị chặn

Nhược điểm: Ít linh hoạt hơn iptables đối với các quy tắc lọc phức tạp Không

cung cấp cùng mức độ kiểm soát chi tiết như iptables Ít tài liệu và hướng dẫnhơn so với iptables.

- SELinux (Security-Enhanced Linux): SELinux là một cơ chế bảo mậttrong Linux, cung cấp một lớp bảo mật bổ sung cho hệ thống, giúpngăn chặn các lỗ hổng bảo mật

- SELinux (Security Enhanced Linux) là một hệ thống bắt buộc kiểmsoát truy cập (MAC) được tích hợp vào kernel của Linux để tăng cườngbảo mật Nó hoạt động bằng cách áp dụng các chính sách cho phéphoặc từ chối các truy cập của các tiến trình, người dùng và dịch vụ đốivới các tài nguyên hệ thống