Đối với hệ điều hành cho các máy chủ có thể khai thác sử dụng tính năng TCP Wapper, IP Table của hệ điều hành Sun solaris, linux, xác thực truy cập hệ điều hành qua OTP cho hệ điều hành Sun Solaris 10 trở lên. Cụ thể như sau:
- TCP Wapper cho solaris và Red Hat - IP Table cho centos, linux
- Xác thực truy cập qua hệ điều hành Solaris qua OTP
TCP Wapper
TCP Wrapper là một hệ thống mạng ACL dựa trên máy chủ, được sử dụng để lọc truy cập mạng tới các máy chủ Giao thức Internet trên các hệ điều hành giống Unix như Linux. Nó cho phép máy chủ lưu trữ danh sách IP có thể kết nối tới máy chủ bằng các giao thức ssh, telnet, fpt, sftp nhằm mục đích kiểm soát truy cập.
Khi so sánh với các chỉ thị kiểm soát truy cập máy chủ thường thấy trong các tập tin cấu hình của trình nền, TCP Wrappers có lợi ích của việc cấu hình lại ACL trong thời gian chạy (nghĩa là các dịch vụ không phải nạp lại hoặc khởi động lại) và cách tiếp cận chung cho quản trị mạng.
File cấu hình TCP Wapper cơ bản
Danh sách các IP được phép kết nối tới hệ thống như sau: root@vaspbk # cat /etc/hosts.allow
sshd : 10.50.9.94 #IP Windows GW sshd : 10.50.12.111
ftpd : 10.50.12.111 #IP SCB sshd : 10.3.5.111 #USSD090 sshd : 10.3.11.57 #Datacode sshd : 10.3.11.108 giá trị file hosts.deny
root@vaspbk # cat /etc/hosts.deny
sshd: ALL chặn toàn bộ kết nối ssh tới máy chủ ftpd: ALL chặn toàn bộ kết nối ftp tới máy chủ telnetd: ALL chặn toàn bộ kế nối telnet tới máy chủ
việc này chặn toàn bộ các kết nối ssh trực tiếp vào server chỉ cho phép các IP trong file hosts.allows được phép ssh tới máy chủ.
IP Table
IP Table là Firewall được cấu hình và hoạt động trên nền điều khiển rất nhỏ và tiện dụng. IP do Netfilter Organiztion viết ra để tăng tính năng bảo mật trên hệ thống Linux. Iptables có những tính năng sau: có khả năng phân tích gói tin hiệu quả, lọc gói tin dựa vào địa chỉ MAC và một số cờ hiệu trong TCP Header. Cung cấp chi tiết các tùy chọn để ghi nhận sự kiện hệ thống, cung cấp kỹ thuật NAT và có khả năng ngăn chặn một số cơ chế tấn công theo kiểu DoS.
IP Tables được cài mặc định trong hệ thống Linux gói cài đặt của IP Tables là iptables-version.rpm hoặc iptables-version.tgz
OTP Sun solaris
Giới thiệu về OTP trong Hệ điều hành Oracle Solaris.
OTP cung cấp nhận dạng thứ hai khi đăng nhập vào Hệ điều hành Oracle Sun Solaris. Việc sử dụng bằng chứng nhận dạng thứ hai được gọi là xác thực hai yếu tố. Hệ thống đầu tiên sẽ nhắc bạn về mật khẩu truy cập máy chủ, sau đó cho OTP từ ứng dụng xác thực di động của bạn. Sau khi hệ thống xác minh hai xác thực này thì
mới có thể kết nối tới máy chủ bằng các giao thức ssh, telnet được, hiểu một cách đơn thuần khi truy cập ssh, telnet vào máy chủ hệ thống sẽ gửi mã OTP xác thực tới quản trị hệ thống việc này ngăn ngừa được các truy cập trái phép không phải từ quản trị hệ thống.
Để sử dụng được tính năng xác thực 2 lớp này cần cài đặt kho Repository trên server chạy hệ điều hành Sun Solaris, tiếp theo cần cài đặt OpenSSH và set OpenSSH làm mặc định thay thế SunSSH mặc định sẵn có của hệ điều hành, việc cấu hình xác thực trong file /etc/ssh/sshd_config, công việc cuối cùng cần thực hiện trên máy chủ là cài đặt gói OTP. Trên smartphone cần cài đặt phần mềm sinh OTP và cấu hình user và IP kết nối trên máy chủ phần mềm được sử dụng có tên là Google authenticator.