Kẽ hở ngày zero (zero-day) tạo nên tình trạng dễ bị tấn công của phần mềm mà nhà sản xuất chưa kịp vá lỗi. Tuy nhiên vẫn có cách giữ an toàn cho máy tính của bạn trong thời gian trống này. 1. Từ bỏ Internet Explorer 6. Một trong những hành động tốt nhất mà bạn có thể làm để cải thiện độ an toàn khi lướt web là tống khứ trình duyệt đầy lỗi tai tiếng của Microsoft.
h a n g e Vi e c u -tr a c k w N y Ảnh hưởng lỗ hổng bảo mật internet Tuy nhiên, có phải lỗ hổng bảo mật nguy hiểm đến hệ thống hay khơng? Có nhiều thơng báo liên quan đến lỗ hổng bảo mật mạng Internet, hầu hết số lỗ hổng loại C, không đặc biệt nguy hiểm hệ thống Ví dụ, lỗ hổng sendmail thông báo mạng, ảnh hưởng tồn hệ thống Khi thơng báo lỗ hổng khẳng định chắn, nhóm tin đưa số phương pháp để khắc phục hệ thống Trên mạng Internet có số nhóm tin thường thảo luận chủ đề liên quan đến lỗ hổng bảo mật là: - CERT (Computer Emergency Reponse Team): Nhóm tin hình thành sau có phương thức cơng Worm xuất mạng Internet Nhóm tin thường thơng báo đưa trợ giúp liên quan đến lỗ hổng bảo mật Ngồi nhóm tin cịn có báo cáo thường niên để khuyến nghị người quản trị mạng vấn đề liên quan đến bảo mật hệ thống Địa Web site nhóm tin: http://www.cert.org - CIAC (Department of Energy Computer Incident Advisory Capability): tổ chức xây dựng sở liệu liên quan đến bảo mật cho lượng Mỹ Thông tin CIAC đánh giá kho liệu đầy đủ vấn đề liên quan đến bảo mật hệ thống Địa web site CIAC : http://ciac.llnl.org - FIRST (The Forum of Incident Response and Security Teams): Đây diễn đàn liên kết nhiều tổ chức xã hội tư nhân, làm việc tình nguyện để giải vấn đề an ninh mạng Internet Địa Web site FIRST: http://www.first.org Một số thành viên FIRST gồm: - CIAC - NASA Automated Systems Incident Response Capability - Purdue University Computer Emergency Response Team - Stanford University Security Team - IBM Emergency Response Team CÁC BIỆN PHÁP PHÁT HIỆN HỆ THỐNG BỊ TẤN CƠNG: Khơng có hệ thống đảm bảo an tồn tuyệt đối; thân dịch vụ có lỗ hổng bảo mật tiềm tàng Đứng góc độ người quản trị hệ thống, ngồi việc tìm hiểu phát lỗ hổng bảo mật cịn ln phải thực biện pháp kiểm tra hệ thống xem có dấu hiệu cơng hay khơng Các biện pháp là: k lic d o m w o Giáo trình hình thành ứng dụng chế độ bảo mật internet hệ thống bị công to bu c C m o d o w w w w w C lic k to bu y N O W ! XC er O W F- w PD h a n g e Vi e ! XC er PD F- c u -tr a c k c y o c u -tr a c k c - Kiểm tra dấu hiệu hệ thống bị công: hệ thống thường bị treo bị crash thơng báo lỗi khơng rõ ràng Khó xác định nguyên nhân thiếu thông tin liên quan Trước tiên, xác định nguyên nhân phần cứng hay không, phần cứng nghĩ đến khả máy bị công - Kiểm tra tài khoản người dùng hệ thống: số tài khoản lạ, uid tài khoản = - Kiểm tra xuất tập tin lạ Thường phát thông qua cách đặt tên tệp tin, người quản trị hệ thống nên có thói quen đặt tên tập tin theo mẫu định để dễ dàng phát tập tin lạ Dùng lệnh ls -l để kiểm tra thuộc tính setuid setgid tập tinh đáng ý (đặc biệt tập tin scripts) - Kiểm tra thời gian thay đổi hệ thống, đặc biệt chương trình login, sh scripts khởi động /etc/init.d, /etc/rc.d - Kiểm tra hiệu hệ thống Sử dụng tiện ích theo dõi tài nguyên tiến trình hoạt động hệ thống ps top - Kiểm tra hoạt động dịch vụ mà hệ thống cung cấp Chúng ta biết mục đích cơng làm cho tê liệt hệ thống (Hình thức công DoS) Sử dụng lệnh ps, pstat, tiện ích mạng để phát nguyên nhân hệ thống - Kiểm tra truy nhập hệ thống account thơng thường, đề phịng trường hợp account bị truy nhập trái phép thay đổi quyền hạn mà người sử dụng hợp pháp không kiểm sóat - Kiểm tra file liên quan đến cấu hình mạng dịch vụ /etc/inetd.conf; bỏ dịch vụ không cần thiết; dịch vụ khơng cần thiết chạy quyền root khơng chạy quyền yếu - Kiểm tra phiên sendmail, /bin/mail, ftp; tham gia nhóm tin bảo mật để có thơng tin lỗ hổng dịch vụ sử dụng Các biện pháp kết hợp với tạo nên sách bảo mật hệ thống .d o m o w w w d o C lic k to bu y bu to k lic C w w w N O W ! h a n g e Vi e N PD ! XC er O W F- w m h a n g e Vi e w PD XC er F- c u -tr a c k c y o c u -tr a c k c &ksvthdang(HCE) Làm để cải thiện kết nối mạng không dây Wifi Kết nối mạng không dây Wifi (Wireless Fidelity) trở thành cách thức truy cập Internet chia sẻ liệu thông dụng Đối với nhiều cơng ty, chí cịn đóng vai trị sống phương thức kinh doanh họ Với người dùng gia đình, giải vấn đề chia sẻ kết nối băng thơng rộng với chi phí hợp lý Hiện wifi chia làm chuẩn thơng dụng bao gồm: - 802.11a: Đây chuẩn 54Mbps hoạt động tần số 5Ghz Nó sử dụng thiết bị riêng đắt tiền Một số đồ chơi mạng thị trường đóng dấu tương thích chuẩn thực tế có khả kết nối hịa mạng khơng phát huy đặc điểm mạnh riêng - 802.11b: Chuẩn B với số lượng người dùng đông đảo khả tương thích rộng giá thành thấp Tần số hoạt động mức 2.4Ghz băng thống 11Mbps - 802.11g: Đây phiên dòng 802.11x nay, so với chuẩn B, khoảng cách sử dụng G khơng lại có băng thơng lớn nhiều có khả áp dụng công nghệ đa kênh (đạt mức 108Mbps tùy thiết bị) Các linh kiện mạng không dây chuẩn G hệ tương thích ngược với chuẩn B Khoảng cách sử dụng thiết bị Wifi lên tới 150m điều kiện lý tưởng thực tế 50m mà Những yếu tố gây ảnh hưởng khoảng cách phát sóng có nhiều ví dụ tường, từ trường, vật liệu kim loại, anten … Bài viết đưa vài chi tiết giúp bạn cải thiện kết nối khơng dây A Chọn lựa xếp thiết bị hợp lý: Sử dụng Routermới: Dĩ nhiên cách thức đơn giản để nâng cấp chất lượng sóng khơng dây Bạn nên làm điều thiết bị sử dụng có tuổi thọ năm Trong trường hợp vậy, thiết bị tăng cường diện tích sử dụng lên gần gấp đôi - Ưu điểm: + Việc thay đổi dễ dàng, đa số thiết bị hỗ trợ Wizard dạng HTML cho phép người dùng thiết lập thông số nhanh chóng để tương thích với mạng hành + Giá thiết bị không đắt so với hiệu chúng mang lại + Một số thiết bị có cơng nghệ cao cấp ví dụ NetGear WPN824 với RangeMax tự động gia tăng diện tích phủ sóng hồn tồn tự động - Nhược điểm: + Đơi bạn phải nâng cấp tồn thiết bị thành phần mạng Adapter, Accesspoint, Router… để tận dụng công nghệ + Không phù hợp cho môi trường với nhiều vật cản ví dụ tịa nhà cao tầng Sử dụng thêm Router với chức Access Point: Với giải pháp này, bạn tắt chức Router thiết bị sử dụng tính phát sóng khơng dây Mơ hình hình ví dụ - Ưu điểm: + Chi phí thấp, bạn sử dụng Router dư mua rẻ tiền để sử dụng - Nhược điểm: d o m o w w w d o C lic k to bu y bu to k lic C w w w N O W ! h a n g e Vi e N PD ! XC er O W F- w m h a n g e Vi e w PD XC er F- c u -tr a c k c y o c u -tr a c k c + Các nhà sản xuất khơng thức hỗ trợ cho kiểu hình mạng + Những thiết bị Router khơng thiết kế phục vụ cho chức nên hiệu làm việc khơng tối ưu + Chỉ thích hợp cho mạng đơn giản, tải nhẹ Không phù hợp với máy chủ game hay sở liệu lớn + Khá rắc rối để cài đặt Người dùng phải có kiến thức mạng Kết hợp sử dụng cáp: Bạn chạy dây cáp LAN thông thường để vượt qua đoạn mơi trường ngắn bất lợi cho sóng wifi ví dụ tường dày hay từ tầng qua tầng khác tòa nhà - Ưu điểm: + Chi phí thấp + Hiệu cho mơi trường nhạy cảm sóng tín hiệu mạng truyền dây điện, không phát bên ngồi + Tính bảo mật tốt cho người dùng + Dây mạng đặt sẵn tường không ảnh hưởng nhiều đến mỹ quan nội thất + Làm việc tốt với điểm mù mà tín hiệu Wifi không đến - Nhược điểm: + Phụ thuộc vào chất lượng dây tín hiệu điện dễ bị nhiễu Thêm Access Point: Thêm Access Point cách hiệu để cải tiến mạng không dây bạn Nó tốt so với việc sử dụng Router thay bước - Ưu điểm: + Có thể phủ sóng diện tích cách xa Router mà khơng cần phải tiếp tín hiệu khoảng + Hiệu cao, tính bảo mật tốt - Nhược điểm: + Thiết lập rắc rối + Sử dụng AccessPoint với vai trò thiết bị nối tiếp tín hiệu khơng đảm bảo vấn đề hiệu tối đa Thay Anten: Đây giải pháp đơn giản lại hiệu Những loại Anten cao cấp cải thiện chất lượng tín hiệu nhiều Một số loại đặc biệt tăng cường phủ sóng tới vài KM Tất nhiên giải pháp gia đình văn phịng không cần thiết phải mạnh đủ sức đảm đương diện tích tịa nhà - Ưu điểm: + Anten sử dụng tốt cho khoảng diện tích rộng lớn nối tiếp + Hiệu cho mơi trường nhà lẫn ngồi trời + Giải pháp tối ưu cho mạng nhiều tòa nhà gần - Nhược điểm: + Hầu hết loại Anten sử dụng với thiết bị thiết kế riêng cho + Để lắp đặt Anten hiệu quả, bạn phải nghiên cứu kĩ môi trường phải nhờ cậy tới chuyên gia + Khi mưa có sét, tín hiệu bị ngắt tốc độ chậm Nếu kết nối mang tính sống còn, bạn nên chuẩn bị giải pháp phòng bị .d o m o w w w d o C lic k to bu y bu to k lic C w w w N O W ! h a n g e Vi e N PD ! XC er O W F- w m h a n g e Vi e w PD XC er F- c u -tr a c k c y o c u -tr a c k c B Đặt thiết bị vị trí tốt nhất: Khi tiến hành đặt thiết bị phát sóng khơng dây thành phần liên quan, bạn phải ý ba điểm sau: + Đặt Anten vị trí tốt với góc phù hợp + Tránh vật cản vật lý chặn sóng + Tránh xa thiết bị gây nhiễu khác Nếu mạng nội bạn có nhiều thiết bị khơng dây, trước bạn di chuyển thứ xác định thứ chịu tải nhiều Điều quan trọng việc tối ưu hóa Hầu hết nhà sản xuất có cơng nghệ riêng để tăng cường khoảng cách phủ sóng thiết bị thực tế thiết bị nằm xa điểm phát sóng có tốc độ kết nối chậm Chính đặt router, accesspoint hay thiết bị chịu tải lớn vị trí gần trung tâm mạng Chọn vị trí cho Anten: Router Wifi, AccessPoint, Adapter Wifi gửi nhận tín hiệu thơng qua anten, có sản phẩm (chủ yếu phục vụ môi trường di động) sử dụng anten ngầm Tuy nhiên đại đa số thiết bị Wifi có anten ngồi Do vị trí Anten đóng vai trị định hiệu làm việc thiết bị wifi Khi thiết lập vị trí Anten, bạn phải tuân theo nguyên tắc sau đây: + Hạn chế tối thiểu vật cản anten thiết bị wifi Từ anten cố gắng tìm vị trí để bạn nhìn thấy anten thiết bị khác khác lý tưởng + Đặt vị trí cao hẳn vật cản + Đặt cách xa bề mặt kim loại ống nước, tủ… tối thiểu 60cm + Tránh xa khối nước lớn bể cá, tủ lạnh hay tản nhiệt nước + Anten thường có điểm mù chân nó, bạn khơng nên đặt thiết bị nhận tín hiệu + Nếu bạn sử dụng thiết bị wifi từ tầng lẫn xung quanh, chỉnh anten thành góc 45 độ so với phương ngang Một số Router Wifi có nhiều anten để tăng cường sóng ví dụ dịng RangeMAx Netgear với anten Trong trường hợp này, bạn đặt anten vng góc 90 độ với mặt đất, anten bên nằm góc 45 độ 135 độ tương ứng Với tịa nhà hẹp, anten đặt vị trí nằm ngang 180 độ Nhớ ý không để đầu anten gần Chống nhiễu: Vật liệu - Khả chặn sóng Tường khơ ráo, gỗ dán Run > nhập vào “cmd” (khơng có dấu ngoặc kép) nhấn Enter Cửa sổ dòng lệnh Command xuất + Bạn gõ vào “ping x.x.x.x –t” x.x.x.x địa IP Router, AccessPoint thiết bị thành viên mạng mà bạn muốn kiểm tra (Ví dụ: ping 192.168.1.133 – t”) Nhấn Enter + Sau thao tác này, máy tính gửi liên tục tín hiệu kiểm tra tới thiết bị giây Khi có gói liệu lạc, dịng thơng báo “Request Time Out” + Khi cần dừng phép thử lại, bạn nhấn Ctrl+C đóng cửa sổ Command Xem xét băng thông: Đây bước quan trọng để xác định hiệu mạng khơng dây mục đích cuối bạn gửi nhận liệu Bạn sử dụng nhiều cơng cụ để thực cơng việc ví dụ module Network/Lan Bandwidth tiện ích Sandra Sisoftware Nhìn chung với sức phát triển mạnh mẽ mạng không dây, việc ngày đoạn dây lằng nhằng biến khỏi văn phòng nhà bạn khơng có đáng ngạc nhiên Những nhược điểm cố hữu Wifi tốc độ chậm hay độ trễ cao giải triệt để Nhiều cơng nghệ đời điển MIMO Airgo Network nâng tốc độ kết nối vượt mức 200Mbps tương lai cao Giá thành thiết bị mạng không dây giảm xuống mức chấp nhận Chỉ chưa tới 100 USD, bạn sở hữu router Wifi loại tốt với đầy đủ tính cho cơng việc Hãy mạnh dạn đến với công nghệ cảm nhận khác biệt Một cách phòng chống DoS ! Để chống DOS có nhiều cách, lúc trước Server bạn Vũ bị DOS Vũ có viết ứng dụng nhỏ C++\Linux Và thấy hiệu quả, bạn sử dụng NOTE: Cách dùng bạn sở hữu server riêng, webserver phải apache Phân tích nguyên lý làm việc Aapche việc lưu log file : + Mọi user vào website, apache ghi lần access vào file access_log folder apache\log Chý ý website bạn có nhiều Image Image tạo access apache Đều có nghĩ site bạn bao gồm trang html image access_log có record + Bình thường, IP access tối đa 100 lượt/giây Trường hợp đặt giã định Web bạn có 20 image, file CSS , số 100 tương đối + Nếu giây, website bi truy cập đến cở 1000 lượt/s xem bị DOS Cách làm việc chương trình + Bạn viết ứng dụng, định kỳ phút đọc file log lần + Giả sữ trung bình, giây tồn server có 10000 lượt truy cập (tất site server) vả kích thuớc file access_log giây tăng 100KB Vậy phút 600KB + Nếu sau năm phút, số MB tăng đột biến,cở 1MB , xem server bị DOS Khi bạn cho phân tích cú pháp file log Nếu thấy domain (vysa.jp) bị gọi nhiều lần giây (1000 lân) tiến hành LOCK IP lại, kg cho apache trả lời request IP d o m o w w w d o C lic k to bu y bu to k lic C w w w N O W ! h a n g e Vi e N PD ! XC er O W F- w m h a n g e Vi e w PD XC er F- c u -tr a c k c y o c u -tr a c k c đó, cách DENY Ip htaccess Chú ý phân tích file LOG, tắt Apache đi, sau song thi open lên lại Dĩ nhiên số liệu Vũ đưa tương đối, bạn tùy biến cho phù hợp với yêu cầu server mà bạn dùng bạn Quangvu (ddth.com) Cách diệt virus Vlove hoành hành Cộng đồng Internet Việt Nam chứng kiến “hồng thủy” từ virus nội có tên Vlove, lây lan lan qua dịch vụ tin nhắn nhanh Yahoo Messenger phổ biến Virus gửi IM cho toàn danh sách friends mà chủ nhân hồn tồn khơng biết việc Tin nhắn (message) phát tán virus có nội dung đa dạng: http://fun.nguoiiu.com/y/local1.hta Tang ban tam thiep ne` , http://fun.nguoiiu.com/funny/ Vui qua ne http://fun.nguoiiu.com/funny/ Vao day nhe Chuc vui ve! Khi nhận message người dùng tuyệt đối không click vào link, bỏ qua Trong trường hợp nhiễm bị nhiễm virus này, bạn thực bước sau: Download công cụ cần thiết: - Tải phần mềm Hijackthis để quản lý chương trình khởi động Windows - Load phần mềm Killbox để delete file mà windows không cho phép Chạy Hijackthis: d o m o w w w d o C lic k to bu y bu to k lic C w w w N O W ! h a n g e Vi e N PD ! XC er O W F- w m h a n g e Vi e w PD XC er F- c u -tr a c k c y o c u -tr a c k c Click vào Do a system scan and save a logfile (hình 1) Những vùng có khoanh đỏ (hình 2) key virus tạo bạn check vào tất key sau chọn fix checked để gỡ bỏ chúng (hình 3) Các bạn tìm click chọn vào key sau: d o m o w w w d o C lic k to bu y bu to k lic C w w w N O W ! h a n g e Vi e N PD ! XC er O W F- w m h a n g e Vi e w PD XC er F- c u -tr a c k c ... gian thay đổi hệ thống, đặc biệt chương trình login, sh scripts khởi động /etc/init.d, /etc/rc.d - Kiểm tra hiệu hệ thống Sử dụng tiện ích theo dõi tài nguyên tiến trình hoạt động hệ thống ps top... hiệu hệ thống bị công: hệ thống thường bị treo bị crash thơng báo lỗi khơng rõ ràng Khó xác định ngun nhân thiếu thông tin liên quan Trước tiên, xác định nguyên nhân phần cứng hay không, phần cứng... Kiểm tra hoạt động dịch vụ mà hệ thống cung cấp Chúng ta biết mục đích cơng làm cho tê liệt hệ thống (Hình thức cơng DoS) Sử dụng lệnh ps, pstat, tiện ích mạng để phát nguyên nhân hệ thống - Kiểm