An toàn và bảo mật trong hệ điều hành Linux

MỤC LỤC DANH MỤC HÌNH VẼ 2 DANH MỤC CÁC BẢNG 3 LỜI MỞ ĐẦU 4 CHƯƠNG I: TỔNG QUAN HỆ ĐIỀU HÀNH LINUX 5 I.1. Linux là một hệ điều hành tương tự như hệ điều hành 5 I.2. Những ưu điểm kỹ thuật nổi bật của Linux 5 I.3. Nhược điểm của Linux 7 CHƯƠNG II. BẢO VỆ, QUẢN LÝ TÀI NGUYÊN PHÂN QUYỀN TRONG LINUX 9 II.1. Hệ thống ghi nhật ký 9 II.2. Quyền truy nhập như thư mục và file 12 II.3. Một số lệnh thay đổi chế độ truy cập 19 II.4. Một số phần mềm bảo mật khác trên Linux 21 II.4.1. Linux sXid 21 II.4.2. Linux Logcheck 21 II.4.3. Linux Tripwire 2.2.1 22 CHƯƠNG III: AN TOÀN HỆ THỐNG, KERNEL 23 III.1. Người dùng và vấn đề truy cập hệ thống 23 III.1.1. Vấn đề xác thực người dùng 23 III.1.2. Tài khoản Root 25 III.1.3. Các tài khoản đặc biệt 27 III.1.4. Ngăn chặn bất kỳ người sử dụng nào chuyển thành root bằng lệnh su 28 III.2. Tăng cường bảo mật cho kernel (LIDS) 29 CHƯƠNG IV. AN TOÀN VỚI CÁC GIAO DỊCH TRÊN MẠNG 38 IV.1. Linux Firewall 38 IV.2. Cấu hình tập tin quan trọng 38 IV.2.1. Tập tin etcinetd.conf 38 IV.2.2. Tập tin etchost.conf 38 IV.2.3. Tập tin etcservices 39 KẾT LUẬN 41 TÀI LIỆU THAM KHẢO 42 DANH MỤC HÌNH VẼ Hình 2.1. Cơ chế tổ chức tài nguyên trên Linux Hình 2.2: Sơ đồ hệ thống file nhật ký Hình 2.3 : Hình ảnh thể hiện vị trí VFS Hình 2.4: Diễn tả cơ chế phân quyền của một file Hình 2.5: 10 ký tự đầu tiên của dãy Hình 2.6: Chế độ truy cập bit Hình 2.7: Ký tự đặc biệt đối với lệnh chmod Hình 4.1: Sơ đồ NetfilterIptables Hình 4.2: Sơ đồ lọc và xử lý gói trong iptables Hình: 4.3. Đường đi của gói dữ liệu   DANH MỤC CÁC BẢNG Bảng 1: Các kiểu thư mục trong Linux Bảng 2: Hệ 8 áp dụng cách tính Bảng 3: Chế độ truy cập ban đầu (mặc định) Bảng 4 : Các loại queues và chain cùng chức năng của nó   LỜI MỞ ĐẦU Ngày nay, nhu cầu trao đổi dữ liệu qua mạng máy tính trở nên vô cùng quan trọng trong mọi hoạt động xã hội, song song với sự phát triển bùng nổ của mạng máy tính nói chung và mạng Internet nói riêng thì nguy cơ phải đối mặt với hàng loạt các đe dọa tiềm tàng như virus, sâu máy tính, các kiểu tấn công, xâm nhập, vv…là rất lớn. Vấn đề bảo đảm an ninh, an toàn cho thông tin trên mạng ngày càng là mối quan tâm hàng đầu của các công ty, các tổ chức, các nhà cung cấp dịch vụ. Việc bảo vệ an toàn dữ liệu là một vấn đề cấp thiết, vì vậy việc lựa chọn một hệ điều hành phù hợp, có khả năng bảo mật tốt, độ tin cậy cao là rất quan trọng . Hệ điều hành Linux ra đời mang theo nhiều đặc tính an toàn bao hàm các cơ chế bảo mật, cùng với tính chất của một mã nguồn mở đã được đánh giá là một trong những hệ điều hành bảo mật tốt nhất hiện nay. Hơn nữa, Linux server là một trong những thách thức lớn đối với tình trạng xâm nhập bất hợp pháp. Mục tiêu của đề tài là nghiên cứu tìm hiểu cơ chế bảo mật trong hệ điều hành Linux, qua đó thấy được tầm quan trọng của cơ chế khi thực hiện các vấn đề bảo mật.  CHƯƠNG I: TỔNG QUAN HỆ ĐIỀU HÀNH LINUX Hệ điều hành Linux là một khái niệm mới được sử dụng cách đây ít năm khi sử dụng hệ điều hành này thì nhất thiết không thể không tìm hiểu một cách tổng quát. I.1. Linux là một hệ điều hành tương tự như hệ điều hành Phiên bản đầu tiên do Linux Torvalds viết vào năm 1991 khi còn là sinh viên, đưa ra trên cơ sở cải tiến phiên bản Unix có tên Minix do giáo sư Andrew S.Tanenbaum xây dựng và phổ biến và nhóm lập trình viên tình nguyện từ khắp nơi trên Internet viết và đang hoàn thiện dần dần Linux. Là hệ điều hành mô phỏng Unix, xây dùng trên nhân kernel và các gói phần mềm mã nguồn mở, được công bố dưới bản quyền của GPL (General Public Licence). Giống như UNIX Linux gồm ba thành phần chính nhân Kernel, shell và cấu trúc file. I.2. Những ưu điểm kỹ thuật nổi bật của Linux Linux là một hệ điều hành mã nguồn mở, như vậy chi phí sẽ rẻ hơn so với các phần mềm truyền thống, mặt khác rất dễ nâng cấp, cải tiến (do cung cấp mã nguồn kèm theo). Chính vì thế, phát triển phần mềm mã nguồn mở có thể tận dụng được những công nghệ tiên tiến có sẵn trên thế giới, cải tiến cho phù hợp với người Việt Nam, tiết kiệm được rất nhiều công sức so với việc phát triển từ đầu, có thể tùy ý sửa chữa theo ý mình. Linh hoạt, uyển chuyển Có thể chỉnh sửa Linux và các ứng dụng trên đó sao cho phù hợp với mình nhất. Việc Việt hóa Windows được xem là không thể nếu như không có sự đồng ý và hỗ trợ của Microsoft. Tuy nhiên với Linux thì có thể làm được điều này một cách đơn giản hơn. Mặt khác, do Linux được một cộng đồng rất lớn những người làm phần mềm cùng phát triển trên các môi trường, hoàn cảnh khác nhau nên tìm một phiên bản phù hợp với yêu cầu của riêng mỗi cá nhân sẽ không phải là một vấn đề quá khó khăn. Bên cạnh Windows đòi hỏi cấu hình cài đặt cao thì tính linh hoạt của Linux còn được thể hiện ở chỗ nó tương thích được với rất nhiều môi trường, và có thể chạy trên nhiều nền tảng. Hiện tại, ngoài Linux dành cho server, máy tính để bàn,... nhân Linux (Linux kernel) còn được nhúng vào các thiết bị điều khiển như máy tính palm, robot... Phạm vi ứng dụng của Linux được xem là rất rộng rãi. Độ an toàn cao Trong Linux có một cơ cấu phân quyền hết sức rõ ràng. Chỉ có root (người dùng tối cao) mới có quyền cài đặt và thay đổi hệ thống. Ngoài ra Linux cũng có cơ chế để một người dùng bình thường có thể chuyển tạm thời sang quyền root để thực hiện một số thao tác. Điều này giúp cho hệ thống có thể chạy ổn định và tránh phải những sai sót dẫn đến sụp đổ vì hệ thống. Trong những phiên bản Windows gần đây, cơ chế phân quyền này cũng đã bước đầu được áp dụng, nhưng so với Linux thì vẫn kém chặt chẽ hơn. Ngoài ra chính tính chất mở cũng tạo nên sự an toàn của Linux. Nếu như một lỗ hổng nào đó trên Linux được phát hiện thì nó sẽ được cả cộng đồng mã nguồn mở cùng sửa và thường thì chỉ sau 24h sẽ có thể cho ra bản sửa lỗi. Trong Linux mọi thứ đều công khai, người quản trị có thể tìm hiểu tới mọi ngõ ngách của hệ điều hành, điều đó cũng có nghĩa là độ an toàn được nâng cao. Thích hợp cho quản trị mạng Linux có rất nhiều ưu điểm thỏa mãn đòi hỏi của một hệ điều hành mạng: tính bảo mật cao, chạy ổn định, các cơ chế chia sẻ tài nguyên tốt ... Giao thức TCPIP mà ngày nay vẫn thường thấy chính là một giao thức truyền tin của Linux (sau này mới được đưa vào Windows). Chạy thống nhất trên các hệ thống phần cứng Cho dù có rất nhiều phiên bản Linux được các nhà phân phối khác nhau ban hành nhưng nhìn chung đều chạy khá ổn định trên mọi thiết bị phần cứng từ Intel 486 đến những máy Pentium mới nhất, từ những máy có dung lượng RAM chỉ 4MB đến những máy có cấu hình cực mạnh (tất nhiên là tốc độ sẽ khác nhau nhưng về nguyên tắc vẫn có thể chạy được). Nguyên nhân là Linux được rất nhiều lập trình viên ở nhiều môi trường khác nhau cùng phát triển (không như Windows chỉ do Microsoft phát triển) và sẽ gặp nhiều người có cùng cảnh ngộ như nhau, như vậy dễ dàng tìm được các driver tương ứng với thiết bị của mỗi người. I.3. Nhược điểm của Linux Đòi hỏi người dùng phải thành thạo Trước kia việc sử dụng và cấu hình Linux được xem là một công việc chỉ dành cho những chuyên gia. Hầu như mọi công việc đều thực hiện trên các dòng lệnh và phải cấu hình nhờ sửa trực tiếp các file. Mặc dù trong những phiên bản gần đây, hệ điều hành Linux đã có những cải tiến đáng kể, nhưng so với Windows thì tính thân thiện của Linux vẫn còn là một vấn đề lớn. Tính tiêu chuẩn hóa