Khoá luận tốt nghiệp - Tìm hiểu vấn đề an toàn bảo mật hệ điều hành Linux Tr-ờng đại học Vinh Khoa công nghệ thông tin Hoàng Thị yến khoá luận tốt nghiệp Tìm Hiểu vấn đề an toàn bảo mật hệ điều hành Linux Khoá luận tốt nghiệp Vinh, Tháng 05/2008 Hoàng Thị Yến - Lớp 45A2- Khoa công nghệ thông tin Khoá luận tốt nghiệp - Tìm hiểu vấn đề an toàn bảo mật hệ điều hành Linux Mục lục Trang Lời nói đầu Ch-¬ng I : Tỉng quan đề tài I Lý chọn đề tài II Ph-ơng pháp nghiên cứu 10 III Đối t-ợng nghiên cứu 10 IV Phạm vi nghiên cứu 10 V Mục đích nghiên cøu 10 Ch-ơng II : Hệ điều hành Linux 11 I LÞch sư phát triển hệ điều hành Linux 11 II Tính Linux 12 TÝnh ổn định 13 TÝnh b¶o mËt 13 TÝnh hoµn chØnh 13 TÝnh t-¬ng thÝch 13 Hệ điều hành 32 bit-đầy đủ 13 DƠ cÊu h×nh 13 Khả làm việc nhiều loại m¸y 13 III Mét sè khái niệm hệ điều hành Linux 14 Nh©n Linux (Linux Kernel) 14 Vá Linux (Linux Shell) 16 TiÕn tr×nh (Process) 17 3.1 ChÕ ®é hoạt động tiến trình Linux 18 3.2 Tạm dừng, kích hoạt, huỷ tiến trình 18 IV CÊu tróc th- môc 20 V Đặc điểm hệ điều hành Linux 22 HÖ thèng theo modul 22 NhiỊu tiÕn tr×nh thËt sù 22 Truy cËp nhiÒu ng-êi dïng 23 Cùng sử dụng ch-ơng trình 23 Swap nhớ lên đĩa 23 Hoàng Thị Yến - Lớp 45A2- Khoa công nghệ thông tin Khoá luận tốt nghiệp - Tìm hiểu vấn đề an toàn bảo mật hệ điều hành Linux Tổ chức nhí theo trang 23 Th- viÖn chung 23 Bé ®Ưm ®éng cña ®Üa 24 Khả chạy ch-ơng trình hệ điều hành khác 24 10 Làm việc phần cứng khác 24 VI Mét sè lƯnh c¬ Linux 25 Các lệnh khởi tạo 25 C¸c lƯnh hiĨn thÞ 26 Định h-ớng vào 26 C¸c lƯnh hƯ thèng 26 C¸c lƯnh thao t¸c th- mơc vµ file 28 In Ên 31 Quản lý tiến trình 31 Các lệnh liên quan bảo mật quyền hạn 32 Ch-ơng III:An toàn bảo mật hệ điều hành Linux 34 I An toàn bảo mật hệ thèng 34 II Những nguy an ninh Linux 35 III Xem xÐt chÝnh s¸ch an ninh 36 IV Nguyên nhân dẫn đến liÖu 37 V Mét số cách bảo mật hệ điều hành Linux 37 B¶o mËt File 38 1.1 CÊm truy cËp tíi nh÷ng file script khëi ®éng Linux 38 1.2 Che giÊu file chøa mËt khÈu 38 1.3 Sù ph©n qun cho File 38 1.4 Sư dơng Tripwire 40 2.B¶o mËt Linux User 40 2.1 Phân quyền sử dụng quản lý tài khoản (Linux user) 40 2.2 Chọn độ dài tối thiểu cho password 42 2.3 Loại bỏ tất account nhóm đặc biệt 42 2.4 Loại bỏ dịch vụ không sử dụng 43 2.5 CÊm sư dơng acconunt root tõ consoles 43 2.6 CÊm ‚su‛ lªn root 43 2.7 Xoá bỏ ch-ơng trình SUID/SGID không sử dụng 43 Hoàng Thị Yến - Lớp 45A2- Khoa công nghệ thông tin Khoá luận tốt nghiệp - Tìm hiểu vấn đề an toàn bảo mật hệ điều hành Linux 2.8 Vô hiệu hoá Service không sử dụng 44 2.9 Sù kiĨm tra tÝnh toµn vĐn cđa gói phần mềm 46 3.Bảo mật Kernel Linux 46 3.1 Tăng tính bảo mật cho nhân (kernel) cđa Linux 46 3.2 Sư dơng chÕ độ bảo mật mặc định Kernel 48 4.B¶o mËt Shell Linux 49 4.1 Tù ®éng tho¸t khái shell 49 4.2 Hạn chế thông tin ghi bash shell 50 B¶o mËt Linux hardware 50 VI Một số phần mềm an toàn b¶o mËt Linux 51 Linux sXid 51 Linux Logcheck 51 Linux Tripwire 2.2.1 52 KÕt luËn 53 Tµi liƯu tham kh¶o 54 Hoàng Thị Yến - Lớp 45A2- Khoa công nghệ thông tin Khoá luận tốt nghiệp - Tìm hiểu vấn đề an toàn bảo mật hệ điều hành Linux Lời nói đầu Trong giai đoạn công nghệ thông tin ngành mũi nhọn đ-ợc ứng dụng rộng rÃi nhiều lĩnh vực đời sống xà hội Đặc biệt giải đ-ợc nhiều toán thực tế nh- ngành công nghiệp Cịng nh- nhiỊu n-íc trªn thÕ giíi, ViƯt Nam coi công nghệ thông tin ngành đ-ợc tập trung đầu t- -u tiên phát triển cao nhằm đ-a công nghƯ th«ng tin cđa ViƯt Nam nhanh chãng héi nhËp với công nghệ thông tin giới Từ việc nghiên cứu đến giải trí nhu cầu ng-ời đặt lớn Một khó khăn lớn n-ớc có kinh tế phát triển nh- Việt Nam, phải trả khoản kinh phí lớn cho phần mềm có quyền Cùng với xu tìm hiểu phát triển ứng dụng theo tiếp cận nguồn mở, hệ điều hành Linux đ-ợc coi sản phẩm điển hình, nhiều tổ chức, công ty dự án tin học đà chọn Linux môi tr-ờng để phát triển ứng dụng Hiện nay, hệ điều hành Linux b-ớc đ-ợc đ-a vào sử dụng Việt Nam Thuộc dòng Unix, Linux đ-ợc phần nhiều ng-ời sử dụng giới ca ngợi tính ổn định nó, với mà nguồn mở đ-ợc xem an toàn hết Linux miễn phí Làm để tổ chức, cá nhân làm việc vừa bảo mật đ-ợc liệu quan trọng không bị chép, sửa đổi hay phá huỷ, vừa đảm bảo đ-ợc tính sẵn sàng cao liệu cần đến Vấn đề đà trở nên quan trọng Tuy nhiên nhà quản trị hệ thống đáp ứng đ-ợc yêu cầu trên, họ cần phải có công cụ hữu hiệu Vn an toàn bảo mật h thng Linux ngày tr nên quan trng bc thit Với tầm quan trọng vấn đề đó, với yêu cầu thực tế đà tập trung tìm hiểu hệ điều hành Linux số vấn đề an toàn bảo mật hệ điều hành Linux Kho luận Tìm hiểu vấn đề an toàn bảo mật hệ điều hành Linux chia lm chương sau: Ch-ơng I: Tổng quan đề tài Ch-ơng I: Tìm hiểu hệ điều hành Linux Ch-ơng III: Một số vấn đề an toàn bảo mật hệ điều hành Linux Hoàng Thị Yến - Lớp 45A2- Khoa công nghệ thông tin Khoá luận tốt nghiệp - Tìm hiểu vấn đề an toàn bảo mật hệ điều hành Linux Trong trình làm khoá luận, đà cố gắng hết sức, song thời gian lực có hạn nên không tránh khỏi sai sót Rất mong ý kiến đóng góp nhận xét thầy cô bạn bè Cuối cùng, xin đ-ợc gửi lời cảm ơn chân thành sâu sắc tới thầy giáo ThS Lê Văn Tấn ng-ời đà tận tình giúp đỡ thời gian làm khoá luận Qua xin đ-ợc bày tỏ lòng biết ơn tới thầy cô giáo khoa Công Nghệ Thông Tin bạn đà giúp đỡ hoàn thành tốt khoá luận Xin trân trọng cảm ơn! Vinh, tháng 05 năm 2008 Sinh viên Hoàng Thị Yến Hoàng Thị Yến - Lớp 45A2- Khoa công nghệ thông tin Khoá luận tốt nghiệp - Tìm hiểu vấn đề an toàn bảo mật hệ điều hành Linux Ch-ơng I Tổng quan đề tài I Lý chọn đề tài Trong ch-ơng trình đào tạo kỹ s-, cử nhân chuyên ngành công nghệ thông tin Tin học kiến thức sở hệ điều hành có vai trò quan trọng Để có hiểu biết đặc tr-ng nguyên lý xây dựng hệ điều hành cho máy tính điện tử, cần phải tìm tòi nguyên lý bên hệ điều hành đà có thị tr-ờng Bên cạnh hệ điều hành truyền thống nh- Windows/WindowNT UNIX, Linux đ-ợc đánh giá hệ điều hành có nhiều triển vọng Linux hệ điều hành họ UNIX, đa nhiệm, đa ng-ời dùng chạy nhiều phần cứng khác Với tính mà nguồn mở, ổn định mềm dẻo, Linux đ-ợc sử dụng rộng rÃi Hiện nay, Linux ngày phát triển, đ-ợc đánh giá cao thu hót nhiỊu sù quan t©m cđa mäi ng-êi Linux tạo bïng nổ lĩnh vực tin học ngày tr nên ph bin hin Cũng nh- hệ điều hành Unix khác, việc quản trị hệ thống Linux nói chung việc tốn nhiều công sức Công việc đòi hỏi hiểu biết hệ thống, mạng máy tính mà đòi hỏi tính cẩn thận, kiên trì, đầu óc tổ chức ng-ời quản trị hệ thống Vn an toàn bảo mật cho h thng Linux ngày tr nên quan trng bc thit hn Các tập tin hệ thống thông tin ngày lớn, cần thiết mức độ quan trọng tập tin vô quan trọng Các thiết bị phần cứng đảm bảo cố nhhỏng đĩa, hỏng thiết bị l-u liệu Các hệ thống phần mềm chạy hoàn toàn không xảy cố Dữ liệu hệ thống thông tin xử lý nghiệp vụ tức thời đòi hỏi cã bÊt cø sù cè nµo xt hiƯn lµm háng liệu hệ thống, sau liệu phải đ-ợc khôi phục Tùy theo nhà cung cấp phần mềm phần cứng khác mà hệ thống l-u trữ có chức tiện ích khác nh-ng có chung mục đích l-u liệu Trong loại hệ điều hành Linux khác có Hoàng Thị Yến - Lớp 45A2- Khoa công nghệ thông tin Khoá luận tốt nghiệp - Tìm hiểu vấn đề an toàn bảo mật hệ điều hành Linux thể có công cụ tiện ích giúp cho việc an toàn bảo mật hệ thống, nhiên lệnh hầu hết đ-ợc hỗ trợ loại hệ điều hành Linux Xây dựng sách an toàn bảo mật dễ quản lý cho hệ thống mong muốn nhà quản trị Một yêu cầu đặt bắt tay vào thiết kế phải giải đ-ợc hai yếu tố: yếu tố ng-ời yếu tố công nghệ Đảm bảo yếu tố ng-ời yêu cầu phải có sách bảo mật phù hợp với tổ chức th-ờng xuyên đào tạo ng-ời kỹ bảo mật Đảm bảo yếu tố công nghệ đòi hỏi phải có hệ thèng an ninh Tõ thùc tiƠn trªn, cïng víi sù h-ớng dẫn thầy giáo ThS Lê Văn Tấn v hiểu biết ca em chọn đề ti Tìm hiểu vấn đề an toàn bảo mật hệ ®iỊu h¯nh Linux‛ l¯m kho² ln tèt nghiƯp cða m×nh Đề ti ny s đ-a mt nhìn tng quan v hệ điều hành Linux nhng biện pháp giúp tng cng mc an toàn bảo mật cho h thng Linux ca bn II Ph-ơng pháp nghiên cứu Ph-ơng pháp nghiên cứu lý thuyết Nghiên cứu tài liệu có liên quan đến mà nguồn mở, đặc biệt tổng quan hệ điều hành Linux, vấn đề an toàn bảo mật hệ thống Linux, để làm sở cho việc xây dựng sách an ninh hệ thống Linux III Đối t-ợng nghiên cứu Hệ điều hành Linux, số biện pháp nhằm tăng c-ờng an toàn bảo mật Linux IV Phạm vi nghiên cứu Vì điều kiện thời gian có hạn nên chọn nghiên cứu hệ điều hành Linux với phân phối Red Hat 8.0, số vấn đề an toàn bảo mật hệ thống V Mục đích nghiên cứu Tìm hiểu hệ điều hành Linux, số vấn đề an toàn bảo mật hệ điều hành Linux Đặc biệt an toàn bảo mật hệ thống: File, Linux User, Linux Kernel, Linux Shell, Linux Hardware Hoàng Thị Yến - Lớp 45A2- Khoa công nghệ thông tin 10 Khoá luận tốt nghiệp - Tìm hiểu vấn đề an toàn bảo mật hệ điều hành Linux Ch-ơng II Hệ điều hành Linux I Lịch sử phát triển hệ ®iỊu hµnh Linux Linux lµ mét hƯ ®iỊu hµnh hä UNIX (Unix- like Operating System) chạy máy PC với điều khiển trung tâm (CPU) Intel 80386 hệ sau đó, hay vi xử lý trung tâm t-ơng thích nh- AMD, Cyrix Linux ngày chạy máy Macintosh SUN Sparc Linux thoả mÃn chuẩn POSIX.1 Linux đ-ợc viết lại toàn từ số không, tức không sử dụng dòng lệnh Unix, để tránh vấn đề quyền Unix, nhiên hoạt động Linux dựa nguyên tắc hệ điều hành Unix Vì ng-ời nắm đ-ợc Unix, nắm đ-ợc Linux Năm 1991 Linus Torvalds, sinh viên đại học tổng hợp Helssinki, Phần Lan, bắt đầu xem xét Minix, phiên Unix, làm với mục đích nghiên cứu cách tạo hệ điều hành Unix chạy máy PC với vi xử lý Intel 80386 Ngµy 25/8/1991, Linus cho version 0.01 thông báo trang Web comp.os.minix ch-ơng trình Tháng 11/1991, version 0.02 đời, phiên này, Linus đà chạy bash gcc (trình dịch C GNU) nh-ng dừng lại Hệ thống ch-a có hỗ trợ ng-ời dùng tài liệu h-ớng dẫn Các số hiệu phiên không ngừng gia tăng với việc bổ sung thêm tính Tháng 1/1992, Linus cho version 0.12 với shell C compiler Linus không cần Minix mà recompile hệ điều hành Linus đà đặt tên hệ điều hành Linux Tháng 3/1994, phiên thức l.0 đ-ợc phát hành, phiên t-ơng đối ổn định Quá trình phát triển Linux đ-ợc tăng tốc giúp đỡ ca chương trình GNU (GNUs Not Unix), l chương trình pht triển cao Linux khả chạy nhiều platform Cuối 2001, phiên Linux kernel 2.4.2-2, khả điều khiển máy đa vi xử lý nhiều tính khác Hiện có dòng hệ điều hành Linux đời nh- RedHat, Fedora, Mandrake, Sue hay Debian Đặc điểm Hoàng Thị Yến - Lớp 45A2- Khoa công nghệ thông tin 11 Khoá luận tốt nghiệp - Tìm hiểu vấn đề an toàn bảo mật hệ điều hành Linux chung hệ điều hành phần nhân (kernel) hệ điều hành Linux Sự khác biệt nằm tiện ích, phần mềm Linux khó thành công đ-ợc nh- công cụ GNU Tổ chức phần mềm miễn phí Trình dịch gcc GNU đà giúp cho việc viết mà Linux dễ dàng nhiều Thậm chí tổ chức đà yêu cầu Linux với tiện ích kèm theo phải gọi GNU/Linux Hệ điều hành Berkley Unix (BSD) đóng góp vai trò quan trọng Linux việc làm cho hệ điều hành trở nên phổ biến nhhiện Hầu hết các tiện ích kèm với Linux đ-ợc chuyển sang từ BSD, đặc biệt công cụ mạng tiện ích Hiện nay, Linux hệ điều hành Unix đầy đủ độc lập Nó chạy X Window, TCP/IP, Emacs, Web, th- điện tử phần mềm khác Đa số phần mềm miễn phí th-ơng mại chuyển lên Linux Rất nhiều nhà phát triển phần mềm đà bắt đầu chuyển sang viết Linux Ng-ời ta đà thực phép đo benchmarks hệ Linux thấy chúng thực nhanh thực trạm làm việc Sun Microsystems Compaq, chí nhanh Windows 98 Windows NT Cần nói Linus Torvalds phát triển phần nhân (kernel) hệ điều hành Trong dự án GNU đà phát triển số l-ợng lớn tiện ích khác Nh-ng để chuyển GNU thành hệ điều hành hoàn chỉnh thiếu nhân Dự án GNU đà bắt đầu dự án cho riêng mình, nh-ng lý đà bị chậm lại Vì xuất nhân Linux rÊt ®óng lóc Nã ®ång nghÜa víi viƯc ®êi hệ điều hành tự phân phối với mà nguồn mở Hiện Linux ngày phát triển, đ-ợc đánh giá cao thu hút nhiều quan tâm ng-ời II Tính Linux Linux hệ điều hành mà nguồn mở, đ-ợc cung cÊp miƠn phÝ cho ng-êi sư dơng Nã cã kh¶ đa nhiệm, đa xử lý, hỗ trợ mạng, khả t-ơng thích với phần cứng nhiều tính khác Hiện có nhiều ng-ời dùng hệ điều hành Linux tính sau: Tính ổn định Linux có tính ổn định cao, -u điểm Linux so với hệ điều hành khác Tính ổn định có nghĩa bị lỗi sử Hoàng Thị Yến - Lớp 45A2- Khoa công nghệ thông tin 12 Khoá luận tốt nghiệp - Tìm hiểu vấn đề an toàn bảo mật hệ điều hành Linux -a /var/log/messages Tóm lại không cho phép ng-ời sử dụng đ-ợc phép chạy ch-ơng trình Set UID, hay ch-ơng trình khác có dặc quyền nh- root Home Directory bạn Luôn kiểm toán quan tâm đến hệ thống file Server, đặc biệt với loại file có nguy cao đà nªu trªn - Nªn sư dơng tïy chän nouid /ect/fstab phép chỉnh sửa ghi lại khu vực đà định với ng-ời sử dụng - Tính noexec nodev cho file Home Directory ng-ời dùng để không cho phép họ tự động thực thi ch-ơng trình hay thiết bị Block 1.4 Sử dụng Tripwire Tripwire ch-ơng trình theo dõi nhằm đảm bảo tính toàn vẹn file việc trì hoạt động sở liệu file đ-ợc cài đặt hệ thống Cũng nh- cảnh báo chúng có thay đổi Khi cài đặt Tripwire đọc, thu thập thông tin trạng thái file hệ thống ghi chúng vào sở liệu Sau Tripwire chạy đối chiếu file hệ thống với sở liệu chuẩn D-ới số dòng lệnh thông dụng: - Tạo file néi quy tõ mét text file: root@localhost#: /usr/TSS/bin/twadmin -m P policy.txt - Khởi tạo sở liệu theo file néi quy chÝnh: root@localhost#: /usr/TSS/bin/tripwire -init - HiĨn thÞ sở liệu: root@localhost#: /usr/TSS/bin/twprint -m d - Tạo thông báo kết theo ngày: root@localhost#: /usr/TSS/bin/tripwire -m c -t -M - CËp nhËt d÷ liƯu theo file nội quy báo cáo hàng ngày: root@localhost#: /usr/TSS/bin/tripwire 2.Bảo mật User Linux 2.1 Phân quyền sử dụng quản lý tài khoản - Quyền truy cập Linux đ-ợc thiết kÕ cho nhiỊu ng-êi sư dơng, nh÷ng ng-êi sư dơng Hoàng Thị Yến - Lớp 45A2- Khoa công nghệ thông tin 40 Khoá luận tốt nghiệp - Tìm hiểu vấn đề an toàn bảo mật hệ điều hành Linux lại đ-ợc chia thành nhiều nhóm Mỗi ng-ời sử dụng có quyền đọc (Read), ghi (Write), thực thi (Execute) cho tập tin riêng họ, quyền hạn để chuyển đổi quyền truy cập Bởi Linux đ-ợc thiết kế cho nhiều ng-ời sử dụng, ng-ời sử dụng có mật riêng, giới h¹n qun truy cËp cđa ng-êi sư dơng Mét ng-êi dùng thuộc nhóm nhiều nhóm khác nhau, ng-ời sử dụng đặt quyền truy cập tập tin/th- mục họ có quyền đọc nh-ng ghi, kết hợp R/W/X Ng-ời dùng quản trị root, giống nh- Administrator Windows, có quyền truy cập vào tất tập tin ng-ời sử dụng có quyền hạn Mô tả chế bảo vệ tập tin Linux: ng-ời sư dơng, nhãm ng-êi sư dơng, c¸c qun truy xt tập tin - Quản lý tài khoản hệ thống * Tài khoản ng-ời dùng Mỗi ng-ời sử dụng hệ thống đ-ợc mô tả qua thông tin sau: + username: tªn ng-êi sư dơng + password: mËt khÈu (nÕu cã) + uig: sè cña nhãm + gid: sè cđa nhãm + comment: chó thÝch + Th- mơc chủ tài khoản (home directory) + Shell đăng nhập (ch-ơng trình chạy lúc bắt đầu phiên làm việc) Các thông tin chứa tập tin /ect/passwd * Tài khoản nhóm ng-ời dùng Một nhóm ng-ời sử dụng đ-ợc mô tả thông tin sau: + groupname: tên cđa nhãm + gid: Sè cđa nhãm + Danh s¸ch tài khoản thuộc nhóm Các thông tin đ-ợc chứa tập tin /ect/qroup Hoàng Thị Yến - Lớp 45A2- Khoa công nghệ thông tin 41 Khoá luận tốt nghiệp - Tìm hiểu vấn đề an toàn bảo mật hệ điều hành Linux 2.2 Chọn độ dài tối thiểu cho password Khi cài Linux yêu cầu độ dài mật mắc định tối thiểu kí tự, với User đ-ợc root tạo gán mật có chiều dài nhỏ kí tự, đưa dòng cnh bo chiều di mËt khÈu qu² ng¾n ‚BAD PASSWORD : IT IS TOO SHORT Để sữa đổi li chiều di mật mặc định (thông th-ờng mật có chiều dài từ đến 8), phải sữa dòng: Pass_Min_Len file /ect/login.defs Bình th-ờng dòng : # PASS_MIN_DAYS Minimum number of days allowed between password changes #PASS_MIN_LEN Minimum acceptable passwork length # PASS_WARN_AGE Number of days warning given before a password expires PASS_MAX_DAYS 99999 PASS_MAX_DAYS PASS_MIN_LEN PASS_WARN_AGE Ta đổi thành: PASS_MIN_LEN 2.3 Loại bỏ tất account nhóm đặc biệt Ngay sau cài đặt Linux, ng-ời quản trị nên xóa bỏ tất account nhóm (group) đà đ-ợc tạo sẵn hệ thống nh-ng nhu cầu sử dụng, ví dô nh- lp, sync, shutdown, halt, news, uucp, operator, games, gopher,(Tuy nhiên cần biết rõ account nhóm không cần cho hệ thống hÃy xóa) Thực viƯc xãa bá c¸c account víi lƯnh: # userdel VÝ dụ, nhu cầu in ấn hƯ thèng, cã thĨ xãa account lp nh- sau: # userdel lp T-¬ng tù nh- vËy, cã thĨ thùc hiƯn việc xóa bỏ nhóm không cần thiết với lệnh: # groupdel Hoàng Thị Yến - Lớp 45A2- Khoa công nghệ thông tin 42 Khoá luận tốt nghiệp - Tìm hiểu vấn đề an toàn bảo mật hệ điều hành Linux 2.4 Loại bỏ dịch vụ không sử dụng Một điều nguy hiểm sau cài đặt, hệ thống tự động bật chạy nhiều dịch vụ (và đa số dịch vụ không mong muốn), dẫn tới tốn tài nguyên gây nhiều nguy bảo mật Ng-ời quản trị nên loại bỏ dịch vụ không dùng tới sau cài máy Hoặc đơn giản cách xóa bỏ gói phần mềm/dịch vụ không sử dụng qua công cụ quản trị gói phần mềm rpm RedHat sử dụng công cụ ntsysv để duyệt xem tất dịch vụ cài đặt vô hiệu hóa dịch vụ không sử dụng với phím Space Sau thoát khỏi ntsysv khởi động lại máy Các dịch vụ không mong muốn không chạy 2.5 Cấm sử dụng account root từ consoles Có thể nhận thấy, sau cài đặt RedHat, account root quyền kết nối telnet vào dịch vụ telnet hệ thống, account phép truy nhập root liệt kê console vật lý (tức l truy xuất đ-ợc ngồi trực tiếp máy chủ) mà bỏ qua kết nối qua mạng Dich vụ ftp bị hạn chế này: acconut root không đ-ợc phép truy xuất ftp qua mạng Để tăng tính bảo mật nữa, soạn thảo file: /ect/securetty bỏ console không muốn root truy nhập từ 2.6 Cấm su lên root Trong Linux, lƯnh ‚su‛ (Substitute User) cho phÐp ng­êi sư dơng chun sang mét account kh²c NÕu kh«ng mn mét người su thnh roor, thêm hai dòng sau vµo néi dung File: /etc/pam.d/su auth sufficient/lib/security/pam_rootok.so debug auth required /lib/security/pam_wheel.so group=wheel Nh- vậy, có ng-ời đăng ký thành viên nhóm wheel có quyền su th¯nh root §Ĩ cho phÐp mét ng­êi dïng cã qun ny, ng-ời quản trị việc gán account ng-ời vào nhóm wheel (qua File /etc/group) 2.7 Xoá bỏ ch-ơng trình SUID/SGID không sử dụng Thông th-ờng, ứng dụng đ-ợc thực d-ới quyền account gọi thực ứng dụng Tuy nhiên, Unix Linux sử dụng kỹ thuật đặc Hoàng Thị Yến - Lớp 45A2- Khoa công nghệ thông tin 43 Khoá luận tốt nghiệp - Tìm hiểu vấn đề an toàn bảo mật hệ điều hành Linux biệt cho phép số ch-ơng trình thực d-ới quyền ng-ời quản lý ch-ơng trình, ng-ời thực Đây lý tất user hƯ thèng ®Ịu cã thĨ ®ỉi mËt khÈu cđa quyền truy xuất lên file /etc/shadow Nguyên nhân lệnh passwd có gán thuộc tính SUID đ-ợc quản lý root, mà cã root míi cã qun truy xt /etc/shadow Tuy nhiªn, khả gây nên nguy tiềm tàng: Nếu ch-ơng trình có tính thực thi đ-ợc quản lý root, thiết kế tồi đ-ợc cài đặt cố tình kẻ phá hoại mà lại có thuộc tính SUID ®iỊu tåi tƯ cã thĨ x¶y Thùc tÕ cho thấy, nhiều kỹ thuật xâm nhập hệ thống mà quyền root đ-ợc thực nhờ kỹ thuật kẻ phá hoại cách tạo đ-ợc sheel (ví dụ bash) đ-ợc quản lý root, có thuộc tính SUID Sau truy xuất phá hoại đ-ợc thực qua shell lệnh thực sheel đ-ợc thực d-ới qun cđa root Thc tÝnh SGID cịng t-¬ng tù nh- thuộc tính SUID: ch-ơng trình đ-ợc thực với quyền nhóm nhóm quản lý ch-ơng trình nhóm ng-ời chạy ch-ơng trình Nh- vậy, ng-ời quản trị phải th-ờng xuyên kiểm tra hệ thống có ứng dụng có thuộc tính SUID SGID mà không đ-ợc phép không? Để tìm tất file có thuộc tính SUID/SGID, sử dụng lệnh find nhsau: # find / -type f \( -perm -04000 -o -perm -02000 \) \-exec ls -ulg {} \; NÕu phát đ-ợc file có thuộc tính SUID/SGID cách không cần thiết, loại bỏ thuộc tính lệnh: # chmod a-s 2.8 Vô hiệu hoá Service không sử dụng Nên vô hiệu hóa gỡ bỏ ch-ơng trình, Service không dùng đến hệ thống Có thể sử dụng công cụ quản lý để hiển thị danh sách gói phần mềm đà đ-ợc cài đặt thực việc (Redhat Package Manager - Linux ) Về Service đ-ợc định nghĩa hoạt động intel (trên số Hoàng Thị Yến - Lớp 45A2- Khoa công nghệ thông tin 44 Khoá luận tốt nghiệp - Tìm hiểu vấn đề an toàn bảo mật hệ điều hµnh Linux hƯ thèng Linux míi nã cã thĨ lµ xinetd) Nội dung Service đ-ợc định nghĩa hoạt động intel đ-ợc chứa /etc/inetd.conf Mỗi Service đ-ợc định nghĩa ®´ng sau ký tù ‚#‛ Cã thĨ v« hiƯu hãa Service không sử dụng Th- mục /etc/rc*.d /etc/rc.d/rc* nơi chứa Shell Script thông số để ®iỊu khiĨn sù thùc hiƯn cđa Netword vµ Service suốt thời gian hoạt động Có thể xóa bỏ hết thứ liên quan đến Service mà không cần sử dụng Đối với hệ thống Redhat, SuSE, Mandrake cã thĨ sư dơng lƯnh: root@localhost#chkconfig list root@localhost#chkconfig del Để hiển thị Service hoạt động xóa bỏ Service mà bạn muốn Để kiểm tra xem Service thực đà đ-ợc bá khái hƯ thèng ch-a? /bin/netstat -a -p -inet Trên Redhat, SuSE, Mandrakech-ơng trình đ-ợc sử dụng để quản lý gói phần mềm /bin/rpm (Redhat Package Manager) Trên Debian /usr/bin/dpkg (Debian Package) D-ới số dòng lệnh đ-ợc dùng để quản lý gói phần mềm Dòng đầu rpm dòng thứ hai u s l dpkg: - Gì bá mét gãi phÇn mỊm: root@localhost# rpm -e root@localhost# dpkg -r - Liệt kê danh sách gói đà đ-ợc cài đặt: root@localhost# rpm -qvl root@localhost# dpkg -c - Liệt kê danh sách gói đà đ-ợc cài đặt với thông tin chi tiết cho gói: root@localhost# rpm -qvia root@localhost# dpkg -l - Liệt kê thông tin xác File gói đà đ-ợc định: root@localhost# rpm -qvpl root@localhost# dpkg -c Hoàng Thị Yến - Lớp 45A2- Khoa công nghệ thông tin 45 Khoá luận tốt nghiệp - Tìm hiểu vấn đề an toàn bảo mật hệ điều hành Linux - Hiển thị thông tin gói phÇn mỊm: root@localhost# rpm -qpi root@localhost# dpkg -I - Kiểm tra tính toàn vẹn cho gói phần mềm: root@localhost# rpm -Va root@localhost# debsums -a - Cài đặt mét gãi phÇn mỊm míi: root@localhost# rpm -Uvh root@localhost# dpkg -i 2.9 Sù kiĨm tra tÝnh toµn vĐn gói phần mềm Lệnh md5sum sử dụng thuật ton 128 bit để xc định chuỗi Finger Print gói phần mềm Với mục đích đảm bảo toàn vẹn gói phần mềm từ nhà cung cấp ®Õn ng-êi sư dơng Nã cã thĨ cho ta biÕt thay đổi gói phần mềm hệ thống root@localhost# md5sum package-name 995d4f40cda13eacd2beaf35c1c4d5c2 package-name Để hiểu lỵi Ých thùc sù cða ‚md5sum‛ thÕ giíi b°o mật l khó Khi kẻ công đà đột nhập đ-ợc vào hệ thống, chúng cài đặt sử dụng Rootkit Thực chất ch-ơng trình thông dụng Admin nh-: netstat, ps, lsđà đ-ợc chỉnh sửa thông tin sai che mắt bạn Vậy làm để biết đ-ợc điều này? Chàng hn chuỗi MD5 mặc định ca netstsat ci đặt hệ thống SuSE Linux l 995d4f40cda13eacd2beaf35c1c4d5c2 Bây ch¹y "md5sum" víi "netstat" : root@localhost# md5sum /usr/bin/netstat 995d4f40cda13eacd2beaf35c1c7d8c1 /usr/bin/netstat Thông tin chuỗi không khớp nhau, điều xảy vậy? Câu trả lời dành cho bạn 3.Bảo mật kernel Linux 3.1 Tăng tính bảo mật cho nhân (kernel) Linux Mặc dù thừa h-ởng đặc tính hệ thống Unix an ninh số hệ điều hành khác, hệ thống GNU/Linux tồn Hoàng Thị Yến - Lớp 45A2- Khoa công nghệ thông tin 46 Khoá luận tốt nghiệp - Tìm hiểu vấn đề an toàn bảo mật hệ điều hành Linux nh-ợc điểm sau: - Qun cða user ‘root’ cã thĨ bÞ l³m dơng User ‘root’ cã thĨ dƠ d¯ng thay ®ỉi bÊt kú ®iỊu hệ thống - Nhiều file hệ thống dễ dàng bị sửa đổi Nhiều file hệ thống quan trọng nh- /bin/login bị sửa đổi hacker phép đăng nhập không cần mật Nh-ng file loại lại thay đổi trừ nâng cấp hệ thống - Các module đ-ợc dùng để chặn kernel Loadable Kernel Module l thiết kế tốt để tăng cường tính uyển chuyÓn, linh ho³t cho kernel Nh-ng sau mét module đ-ợc nạp vào kernel, trở thành phần kernel hoạt động nh- kernel nguyên thủy Vì vậy, ch-ơng trình mục đích xấu đ-ợc viết dạng module nạp vào kernel, sau hoạt động nh- virut - Các process không đ-ợc bảo vệ Các process nh- web server trở thành mục tiêu bị công hacker sau thâm nhập hệ thống Để cải thiện tính an ninh cho server Linux, cần có kernel an toàn Điều thực đ-ợc cách sửa đổi kernel nguyên thy bng cc patch tăng cường tính an ninh cho hệ thống Cc patch có tính sau: - Bảo vệ: bảo vệ file hệ thống quan trọng khỏi thay đổi với user root Bo vệ c²c process quan träng khài ngõng bëi lƯnh ‘kill’ ChỈn c¸c t¸c vơ truy cËp IO møc thÊp (RAW IO) ch-ơng trình không đ-ợc phép - Phát hiện: Phát cảnh báo với ng-ời quản trị server bị scan Cũng nh- có tác vụ hệ thống vi phạm luật định tr-ớc - Đối phó: Khi phát vi phạm hệ thống, ghi nhận chi tiết đ-ợc thực nh- ngừng phiên làm việc gây Một vài công cụ sửa đổi kernel đ-ợc sư dơng réng r·i lµ LIDS (Linux Intrusion Detection System), Medusa, Thực tế cho thấy, Linux không hẳn đ-ợc thiết kế với tính bảo mật thật chặt chẽ: nhiều lỗ hổng bị lợi dụng tin tặc thông thạo hệ thống Do đó, việc sử dụng hệ điều hành với nhân đ-ợc củng cố quan trọng Một nhân, phần cốt lõi hệ điều hành đ-ợc Hoàng Thị Ỹn - Líp 45A2- Khoa c«ng nghƯ th«ng tin 47 Khoá luận tốt nghiệp - Tìm hiểu vấn đề an toàn bảo mật hệ điều hành Linux thiết kế tốt nguy bị phá hoại giảm ®i rÊt nhiỊu Cã thĨ xem xÐt viƯc cđng cè nhân Linux thông qua miếng vá (patch) Đây website tốt chuyên cung cấp miếng vá bổ sung cho nhân Linux bảo mật địa www.grsecurity.net Tại tìm hiểu thông tin hữu ích tải xuống miếng vá bỉ sung cho hƯ thèng Linux cđa m×nh 3.2 Sư dụng chế độ bảo mật mặc định Kernel Trong kernel cđa mét sè hƯ thèng Linux míi hiƯn giê có cấu hình sẵn vài Rules chuẩn với mục đích cung cấp thông số để cấu hình cho hệ thống dành cho thông số để cấu hình cho hệ thống dành cho Admin nhiều kinh nghiệm bảo mật hệ thống Các file thông số th-ờng đ-ợc chứa /proc/sys Về giao thức IPV4, bên /proc/sys/net/ipv4 cung cấp tính bản: icmp_echo_ignore_all : Vô hiệu hóa tất yêu cầu phản hồi ICMP ECHO Sử dụng tùy chọn nh- không muốn hệ thống trả lời yêu cầu Ping icmp_echo_ignore_broadcasts: Vô hiệu hóa tất yêu cầu phản hồi ICMP ECHO Broadcast Multicast Tùy chọn đ-ợc sử dụng để ngăn chặn nguy hệ thống bị lợi dụng khai thác cho cuéc tÊn c«ng DDOS ip_forward: Cho phÐp hay kh«ng cho phép chuyển tiếp IP giao diện mạng hệ thống Tùy chọn đ-ợc sử dụng muốn Server hoạt động nh- Router ip_masq_debug: Kích hoạt hay vô hiệu hóa trình gỡ lỗi cho IP Masquerading tcp_syncookies: Tùy chọn đ-ợc sử dụng để bảo vệ hệ thống chống công sử dụng kỷ thuật ngập SYN đà gây kinh hoàng thời Internet rp_filter: Chứng thực xác định địa IP nguồn hợp lệ Tùy chọn đ-ợc sử dụng để bảo vệ hệ thống chống lại công giả mạo địa IP IP Spoof secure_redirects: Chỉ chấp nhận chuyển tiếp thông điệp ICMP cho Gateway tin t-ởng danh sách Hoàng Thị Yến - Lớp 45A2- Khoa công nghệ thông tin 48 Khoá luận tốt nghiệp - Tìm hiểu vấn đề an toàn bảo mật hệ điều hành Linux log_martians: Ghi lại Packet không đ-ợc xử lý kernel accept_source_route: Xác định xem liệu có phải Source Routed Packet đ-ợc chấp nhận hay từ chối Để an toàn nên vô hiệu hóa tính Trong hệ thống Redhat, /etc/sysctl.conf chứa thông tin thiết bị mặc định đ-ợc xử lý khởi động hệ thống, thông số đ-ợc đọc, điều khiển thực thi /usr/bin/sysctl Nếu muốn vô hiệu hóa tính ip_forward đơn gin việc sử dụng lệnh: root@localhost# echo > /proc/sys/net/ipv4/ip_forward Tương tự để kích hot tính no cần thay gi trị bng 4.Bảo mật Shell Linux 4.1 Tự động thoát khỏi shell Ng-ời quản trị hệ thống hay quên thoát khỏi dấu nhắc shell kết thúc công việc Bản thân đà nhiều lần thực việc quản trị với account root bỏ số công việc khác Thật nguy hiểm lúc có kẻ phá hoại đó, kẻ cã thĨ dƠ dµng cã qun truy xt hƯ thèng mức cao mà chẳng cần tốn chút công sức Để giảm nguy này, ng-ời quản trị nên cài đặt tính tự động thoát khỏi shell truy xuất khoảng thời gian định tr-ớc cách đặt tham số quy định khoảng thời gian hệ thống trì dấu nhắc shell Muốn cài đặt tham số này, sử dụng biến môi tr-ờng TMOUT gán cho giá trị số thể khoảng thời gian tính giây hệ thống trì dấu nhắc Để thực điều cho tất account hệ thống, cách đơn giản đặt vào file/etc/profile dòng lệnh sau: (giả sử đặt khoảng thời gian 600 giây) TMOUT=600 Nh- 10 ng-êi sư dơng kh«ng truy xt shell, shell tự động thoát Tuy nhiên cần ý: Mẹo ny không ăn lúc ng-ời sử dụng phải làm việc trực tiếp với shell với ch-ơng trình khác Hoàng Thị Yến - Lớp 45A2- Khoa công nghệ thông tin 49 Khoá luận tốt nghiệp - Tìm hiểu vấn đề an toàn bảo mật hệ điều hành Linux 4.2 Hạn chế thông tin ghi bash shell Thông th-ờng, tất lệnh đ-ợc thực dấu nhắc shell account ghi v¯o file ‚.bash_history‛ n´m th­ mơc c² nh©n cða account Điều gây nên nguy hiểm tiềm ẩn, đặc biệt với ứng dụng đòi hỏi phải gõ thông mật nh- mật dòng lệnh Ng-ời quản trị nên hạn chế nguy dựa biến môi tr-ờng HISTFILESIZE HISSIZE: Biến môi tr-ờng HISTFILESIZE xác định số lệnh (gõ dấu nhắc shell) đ-ợc l-u lại cho lần truy nhập sau, biến môi tr-ờng HISSIZE xác định số lệnh đ-ợc ghi nhớ phiên làm việc thời Ta giảm giá trị HISSIZE đặt giá trị HISTFILESIZE để giảm tối đa nguy hiểm đà nêu Để thực việc này, cần đơn giản thay đổi giá trị hai biến file/etc/profile nh- sau: HISTFILESIZE=0 HISTSIZE=20 Nh- vậy, phiên lµm viƯc hiƯn thêi, shell chØ ghi nhí 20 lƯnh gần nhất, đồng thời không ghi lại lệnh ng-ời dùng đà gõ ng-ời dùng thoát khỏi shell B¶o mËt Linux hardware B¶o mËt cho Syslog Syslog đ-ợc ví dụ nh- Camera ghi lại gần nh- toàn hoạt động Nếu Admin Các thông số hoạt động Syslog dễ hiểu đ-ợc cấu hình /etc/syslog.conf, phần file cÊu h×nh: # Monitor authentication attempts auth.*;authpriv.* /var/log/authlog # Monitor all kernel messages kern.* /var/log/kernlog # Monitor all warning and error messages *.warn;*.err /var/log/syslog # Send a copy to remote loghost Configure syslogd init # script to run with -r -s domain.com options on log # server Ensure a high level of security on the log # server! Hoàng Thị Ỹn - Líp 45A2- Khoa c«ng nghƯ th«ng tin 50 Khoá luận tốt nghiệp - Tìm hiểu vấn đề an toàn bảo mật hệ điều hành Linux *.info @loghost auth.*;authpriv.* @loghost Để giúp bảo vệ nội dung Syslog, tránh tình trạng bị chỉnh sửa kẻ công, cần hạn chế truy cập đến th- mục, file Syslog User bình th-ờng: root@localhost# chmod 751 /var/log /etc/logrotate.d root@localhost# chmod 640 /etc/syslog.conf /etc/logrotate.conf root@localhost# chmod 640 /var/log/*log VI Mét sè phÇn mỊm an toàn bảo mật Linux Linux sXid Các tập tin SUID/SGID cã thĨ trë thµnh mét mèi nguy cho vấn đề bảo mật an toàn hệ thống Để giảm rủi ro này, tr-ớc th-ờng đà remove cc bit s từ cc chương trình sở hữu root m không yêu cầu nhiều quyền sử dụng, nh-ng t-ơng lai tập tin tồn khác cài đặt với s bit bật lên kh«ng cã sù th«ng b²o cða ng­êi sư dơng sXid l ch-ơng trình theo dõi hệ thống suid/sgid đ-ợc thiết kế chạy từ cron nguyên lý Cơ theo dõi thay đổi thmục tập tin s[ug]id cđa ng-êi sư dơng NÕu cã bÊt kú mét điều th- mục hay tập tin, th- mục tập tin thay đổi bit mode khác Sau tự động thực việc tìm kiếm thông báo tất suid/sgid máy chủ Linux Logcheck Một công việc quan trọng giới bảo mật an toàn phải kiểm tra th-ờng xuyên tập tin xuất kết theo dõi hệ thống (log file) Thông th-ờng hoạt động ngày ng-ời quản trị hệ thống không cho phép có thời gian để thực công việc mang đến nhiều vấn đề Giải thích tính trừu t-ợng logcheck: Kiểm tra theo dõi ghi nhận kiện xảy quan trọng Đó ng-ời quản trị hệ thống nhận biết đ-ợc kiện này, ngăn chặn vấn đề chắn xảy có hệ thống kết nối internet Thật không may cho hầu hết logfile kiểm tra vá log đó, mà th-ờng đ-ợc kiểm tra có kiện xảy Điều logcheck đà làm đ-ợc Hoàng Thị Yến - Lớp 45A2- Khoa công nghệ thông tin 51 Khoá luận tốt nghiệp - Tìm hiểu vấn đề an toàn bảo mật hệ điều hành Linux Linux Tripwire 2.2.1 Một tiến trình cài đặt Redhat Linux Server tiêu biểu xử lý khoảng 30.400 tập tin Vào thời điểm bạn rộn chúng, nhà quản trị hệ thống kiểm tra tính toàn vẹn tất tập tin, kẻ công truy cập máy server ng-ời sử dụng, họ cài đặt hay hiệu chỉnh tập tin mà bạn không dễ nhận biết điều Do khả cố mà số ch-ơng trình đ-ợc tạo để đáp ứng loại vấn đề Tripwire làm việc tầng nhất, bảo vệ máy server máy trạm làm việc mà chúng đ-ợc cấu thành mạng hợp Tripwire làm việc cách tr-ớc tiên quét máy tính tạo sở liệu tập tin ca hÖ thèng, mét d³ng sè hãa ‚snapshot‛ cða hÖ thèng hƯ thèng b°o mËt ®· biÕt Ng-êi sư dơng cấu hình Tripwire cách xác, rõ tập tin th- mục sở hữu riêng cho máy để theo dõi, hay tạo dạng mẫu chuẩn mà sử dụng tất máy mạng Một sở liệu tạo ra, ng-ời quản trị hệ thống dùng Tripwire để kiểm tra toàn vẹn hệ thống thời điểm Bằng cách quét hệ thống hành so sánh thông tin với liệu l-u trữ sở liệu, Tripwire phát báo cáo việc thêm vào hay xóa, hay thay đổi tới hệ thống bên ranh giới bên đ-ợc định Nếu việc thay đổi hợp lệ quản trị hệ thống cập nhật sở liệu biên với thông tin Nếu thay đổi cố tình làm hại đ-ợc tìm thấy, ng-ời quản trị hệ thống biết đ-ợc thành phần thành phần mạng đà bị ảnh h-ởng Phiên Tripwire sản phẩm có phần đ-ợc cải tiến đáng kể so với phiên Tripwire tr-ớc Hoàng Thị Yến - Lớp 45A2- Khoa công nghệ thông tin 52 Khoá luận tốt nghiệp - Tìm hiểu vấn đề an toàn bảo mật hệ điều hành Linux Kết luận Cùng với phát triển công nghệ thông tin an toàn bảo mật mét lÜnh vùc nãng báng Cµng bá nhiỊu thêi gian có sách bảo mật hợp lý cho hệ thống, khả bị xâm nhập thấp Tuy nhiên tỷ lệ nghĩa không xảy Không có Firewall, Security Tools đ-ợc coi an toàn cách tuyệt đối An toàn bảo mật rõ ràng, đ-ợc phát triển nh- khái niệm khoa học máy tính Muốn bảo mật thật tốt đòi hỏi phải thực hiểu sâu hoạt động bên hệ thống máy tính Tuy nhiên chẳng có cải tiến đáng kể hiểu sâu mà không Đề tài đà đ-a nhìn tổng quan hệ điều hành Linux, kiến thức giúp tăng c-ờng an toàn bảo mật hệ điều hành Linux Đánh giá đề tài Do thời gian lực có hạn nên luận văn đà hoàn thành mức độ sau: Những vấn đề đặt cho đề tài đà giải đ-ợc: - Tìm hiểu hệ điều hành Linux - Nêu đ-ợc tầm quan trọng vấn đề an toàn bảo mật hệ điều hành Linux - Đ-a số biện pháp an toàn bảo mật hệ điều hành Linux H-ớng phát triển đề tài - Trên sở tảng lý thuyết mà luận văn cung cấp h-ớng phát triển đề tài tăng c-ờng an toàn bảo mật hệ điều hành Linux - Linux hệ ®iỊu hµnh cã m· ngn më, ®ã ®Ị tµi có nhiều h-ớng phát triển, nghiên cứu Linux kernel phát triển ch-ơng trình xây dựng thành ứng dụng Linux Một lần xin chân thành cảm ơn giúp đỡ tận tình ý kiến quý báu thầy giáo Ths Lê Văn Tấn - ng-ời đà trực tiếp h-ớng dẫn thực đề tài Tôi xin chân thành cảm ơn thầy cô giáo khoa công nghệ thông tin tất bạn đà giúp đỡ hoàn thành đề tài Hy vọng t-ơng lai không xa hệ điều hành Linux không trở nên xa lạ với tất ng-ời, đặc biệt vấn đề an toàn bảo mật hệ điều hành Linux Hoàng Thị Yến - Lớp 45A2- Khoa công nghệ thông tin 53 Khoá luận tốt nghiệp - Tìm hiểu vấn đề an toàn bảo mật hệ điều hành Linux Tài liệu tham khảo Sách [1] Nguyễn Thanh Thuỷ, Nguyễn Quang Huy, Nguyễn Hữu Đức, Đinh Lan Anh Nhập môn hệ điều hành Linux, NXB Khoa học kỹ thuật, 2000 [2] Nguyễn Thuỷ, Lê Quân, Ngô Hồng Sơn, Tr-ơng Diệu Linh Quản trị hệ thống Linux, NXB Khoa häc vµ kü thuËt, 2000 [3] Bïi Việt Hà Hệ điều hành Linux giao diện GNOME, NXB Giáo dục, 2001 Các địa Internet [4] www.linux.org - Các thông tin liên quan đến Linux [5] www.linuxdocs.orp - Các tài liệu Linux Howto [6] www.gnu.org - Tài liệu ch-ơng trình Linux [6] www.gnome.orp - Tài liệu Linux giao diện Gnome Hoàng Thị Yến - Líp 45A2- Khoa c«ng nghƯ th«ng tin 54 ... Linux số vấn đề an toàn bảo mật hệ điều hành Linux Kho luận Tìm hiểu vấn đề an toàn bảo mật hệ điều hành Linux chia lm chương sau: Ch-ơng I: Tổng quan đề tài Ch-ơng I: Tìm hiểu hệ điều hành Linux. .. 45A2- Khoa công nghệ thông tin 33 Khoá luận tốt nghiệp - Tìm hiểu vấn đề an toàn bảo mật hệ điều hành Linux Ch-ơng III An toàn bảo mật hệ điều hành Linux I An toàn bảo mật hệ thống Đối với thực... thành mức độ sau: Những vấn đề đặt cho đề tài đà giải đ-ợc: - Tìm hiểu hệ điều hành Linux - Nêu đ-ợc tầm quan trọng vấn đề an toàn bảo mật hệ điều hành Linux - Đ-a số biện pháp an toàn bảo mật