An ninh

Một phần của tài liệu .Làm quen với Ubuntu 10.04 docx (Trang 127 - 133)

Phần này thảo luận các cách thức để giữ cho máy tính Ubuntu của bạn được an ninh.

Vì sao Ubuntu là an toàn

Ubuntu là an ninh một cách mặc định vì một số lý do:

• Ubuntu rõ ràng phân biệt giữa người sử dụng thông thường và người sử dụng là các quản trị viên.

• Phần mềm nguồn mở như Ubuntu cho phép những khiếm khuyết về an ninh dễ dàng được tìm ra.

• Những miếng và về an ninh cho phần mềm nguồn mở như Ubuntu thường được tung ra nhanh chóng.

• Nhiều virus được thiết kết trước hết tập trung vào các hệ thống dựa trên Windows không có ảnh hưởng tới các hệ thống Ubuntu.

Những khái niệm và thủ tục cơ bản về an ninh

Khi Ubuntu được cài đặt, nó được tự động thiết lập cấu hình cho một người duy nhất để sử dụng. Nếu có hơn một người sẽ sử dụng máy tính với Ubuntu, thì mỗi người sẽ có tài khoản người sử dụng của riêng mình. Bằng cách này, mỗi người sử dụng có thể có các thiết lập, các tài liệu và các tệp khác một cách riêng biệt. Nếu cần, bạn cũng có thể bảo vệ các tệp để khỏi bị xem hoặc sửa bởi những người sử dụng mà không có các quyền ưu tiên quản trị. Xem “Người sử dụng và nhóm” để biết thêm về việc tạo những tài khoản người sử dụng bổ sung.

Các quyền

Trong Ubuntu, các tệp và thư mục có thể được thiết lập sao cho chỉ những người sử dụng cụ thể nào đó mới có thể xem, sửa, hoặc chạy chúng. Ví dụ, bạn có thể muốn chia sẻ một tệp quan trọng với những người sử dụng khác, nhưng không muốn những người sử dụng đó có khả năng sửa tệp đó.

Ubuntu kiểm soát sự truy cập tới các tệp trên máy tính của bạn thông qua một hệ thống “các quyền”. Các quyền là những thiết lập mà bạn có thể thiết lập cấu hình để kiểm soát chính xác cách mà các tệp trên máy tính của bạn được truy cập và được sử dụng.

Để biết thêm về việc sửa các quyền, hãy tới https://help.ubuntu.com/community/FilePermissions.

Các mật khẩu

Bạn có thể sử dụng một mật khẩu mạnh để gia tăng an ninh máy tính của bạn. Mật khẩu của bạn nên không chứa các tên, các từ phổ biến hoặc các cụm từ phổ biến. Mặc định, độ dài tối thiểu của một mật khẩu trong Ubuntu là 4 ký tự. Chúng tôi khuyến cáo một mật khẩu có hơn số tối thiểu các ký tự này.

Việc khóa màn hình

Khi bạn để máy tính của bạn không được chăm sóc, bạn có thể muốn khóa màn hình. Việc khóa màn hình của bạn ngăn ngừa bất kỳ ai khỏi việc sử dụng máy tính của bạn cho tới khi mật khẩu của bạn được đưa vào. Để khóa màn hình:

• Nháy vào biểu tượng thực đơn phiên ở góc phải của panen đỉnh, rồi chọn Lock Screen, hoặc • Nhấn Ctrl+Alt+L để khóa màn hình. Phím tắt này của bàn phím có thể được thay đổi trong

System\Preferences\Keyboard Shortcuts.

Các cập nhật hệ thống

An ninh tốt phụ thuộc vào một hệ thống được cập nhật. Ubuntu cung cấp các phần mềm và cập nhật an ninh tự do, và bạn nên áp dụng những cập nhật này một cách thường xuyên.

Xem mục 5. Quản lý phần mềm để biết cách cập nhật máy tính Ubuntu của bạn với những cập nhật và bản vá an ninh mới nhất.

Các nguồn tin cậy của bên thứ ba

Thông thường, bạn sẽ bổ sung các ứng dụng vào máy tính của bạn thông qua Trung tâm Phần mềm, những phần mềm tải về từ các kho của Ubuntu như được mô tả trong mục 5. Quản lý phần mềm. Tuy nhiên, đôi khi cần thiết phải bổ sung các phần mềm từ những nguồn khác. Ví dụ, bạn có thể cần làm điều này khi một ứng dụng không sẵn có trong các kho của Ubuntu, hoặc khi bạn cần một phiên bản mới hơn của phần mềm có sẵn trong các kho của Ubuntu.

Các kho bổ sung là có sẵn từ các site như là getdeb.net và Launchpad PPAs, mà có thể được bổ sung vào như được mô tả trong mục 5. Quản lý phần mềm. Bạn có thể tải về các gói DEB cho một số ứng dụng từ các site dự án tương ứng của chúng trên Internet. Như một sự lựa chọn, bạn có thể xây dựng các ứng dụng từ mã nguồn của họ (một phương pháp cao cấp đối với việc cài đặt và sử dụng các ứng dụng).

Việc chỉ sử dụng các nguồn đã biết như một site dự án, PPA, hoặc hàng loạt các kho cộng đồng (như getdeb.net) là an ninh hơn so với việc tải về những ứng dụng từ một nguồn tùy ý (và có lẽ ít uy tín hơn). Khi sử dụng một nguồn của bên thứ ba, hãy xem xét tính đáng tin cậy của nguồn, và phải chắc chắn là bạn biết chính xác những gì bạn đang cài đặt lên máy tính của bạn.

Người sử dụng và nhóm

Như hầu hết các hệ điều hành, Ubuntu cho phép bạn tạo những tài khoản người sử dụng cho nhiều người, mỗi người với một số truy cập tới máy tính của bạn. Ubuntu cũng hỗ trợ các nhóm người sử dụng, mà nó cho phép bạn quản trị các quyền cho nhiều người sử dụng cùng một lúc.

Mỗi người sử dụng trong Ubuntu là một thành viên của ít nhất một nhóm - tên nhóm là y hệt như tên của người sử dụng. Một người sử dụng cũng có thể là một thành viên của các nhóm bổ sung. Bạn có

thể thiết lập cấu hình cho một số tệp và thư mục để truy cập được bởi chỉ một người sử dụng và một nhóm. Mặc định, các tệp của một người sử dụng sẽ chỉ truy cập được bởi người sử dụng đó; các tệp hệ thống chỉ truy cập được bởi người sử dụng root.

Hình 7.1: Bổ sung thêm, loại bỏ và thay đổi các tài khoản của người sử dụng.

Việc quản lý người sử dụng

Bạn có thể quản lý những người sử dụng và nhóm bằng việc sử dụng ứng dụng quản trị người sử dụng và nhóm. Để tìm ứng dụng này, hãy nháy System\Administration\Users and Groups.

Để chỉnh các thiết lập của người sử dụng và nhóm, hãy nháy vào biểu tượng những chiếc chìa khóa bên cạnh cụm từ “Click to make changes” (“Hãy nháy để thay đổi”). Bạn sẽ cần phải đưa vào mật khẩu của bạn để tiến hành những thay đổi cho các thiết lập của người sử dụng và nhóm.

Việc bổ sung một người sử dụng: nháy nút Add mà nó xuất hiện bên dưới một danh sách các tài khoản người sử dụng hiện hành đã được tạo ra. Hãy gõ vào tên người sử dụng mới và chọn những lựa chọn phù hợp rồi nháy OK. Một hộp thoại mới sẽ xuất hiện hỏi bạn gõ vào một mật khẩu cho người sử dụng mà bạn vừa mới tạo ra. Hãy điền vào các trường, rồi nháy OK để đi tiếp. Các quyền ưu tiên mà bạn trao cho người sử dụng mới này có thể được sửa trong “User Settings” (“Các thiết lập của người sử dụng”).

Việc sửa đổi một người sử dụng; Nháy vào tên của một người sử dụng trong danh sách những người sử dụng, rồi nháy lên nút Change..., mà nó xuất hiện cạnh mỗi lựa chọn sau:

• Dạng tài khoản: • Mật khẩu

Đối với những lựa chọn của người sử dụng cao cấp hơn, hãy nháy vào nút Advanced Settings (những thiết lập cao cấp).

Hãy thay đổi các chi tiết theo yêu cầu trong hộp thoại xuất hiện. Nháy OK để lưu các thay đổi.

hóa tài khoản người sử dụng này, mặc dù nó sẽ không loại bỏ thư mục home của người sử dụng này.

Việc quản lý các nhóm

Nháy vào nút Manage Group (quản lý nhóm) để mở hộp thoại quản lý nhóm.

Việc bổ sung một nhóm: Để bổ sung thêm một nhóm, hãy nháy Add. Trong hộp thoại xuất hiện, gõ vào tên nhóm và chọn các tên của những người sử dụng mà bạn muốn bổ sung vào nhóm đó.

Việc sửa đổi một nhóm: Để sửa đổi những người sử dụng trong một nhóm đang tồn tại, hãy chọn một nhóm và nháy lên nút Properties. Hãy chọn và bỏ chọn những người sử dụng theo yêu cầu, rồi nháy OK để áp dụng những thay đổi.

Việc xóa một nhóm: Để xóa một nhóm, hãy chọn một nhóm và nháy Delete.

Việc áp dụng các nhóm cho các tệp và thư mục

Để thay đổi nhóm có liên quan tới một tệp hoặc thư mục, hãy mở trình duyệt tệp Nautilus và di chuyển tới tệp hoặc thư mục phù hợp. Rồi, hoặc chọn thư mục và chọn File\Properties từ thanh thực đơn, hoặc nháy phải chuột vào tệp hoặc thư mục và chọn Properties. Trong hộp thoại Properties xuất hiện, nháy vào thẻ Permissions (các quyền) và chọn nhóm mong muốn từ danh sách kéo thả Groups. Rồi đóng cửa sổ.

Việc sử dụng dòng lệnh

Bạn cũng có thể sửa các thiết lập của người sử dụng và nhóm thông qua dòng lệnh. Chúng tôi khuyến cáo rằng bạn sử dụng phương pháp đồ họa ở trên trừ phi bạn có một lý do tốt để sử dụng dòng lệnh. Để có thêm thông tin về việc sử dụng dòng lệnh để sửa đổi người sử dụng và nhóm, xem sách chỉ dẫn máy chủ Ubuntu tại https://help.ubuntu.com/9.10/serverguide/C/user-management.html.

Việc thiết lập một hệ thống an ninh

Bạn cũng có thể muốn sử dụng một tường lửa, hoặc sử dụng mã hóa, để gia tăng thêm an ninh của hệ thống.

Tường lửa

Một tường lửa là một ứng dụng mà nó bảo vệ máy tính của bạn chống lại sự truy cập không được phép bởi những người trên mạng Internet hoặc cục bộ của bạn. Các tường lửa khóa các kết nối tới máy tính của bạn từ các nguồn không rõ. Điều này giúp ngăn ngừa những lỗ hổng về an ninh.

Những tường lửa không phức tạp tinh vi UFW (Uncomplicated Firewall) là chương trình cấu hình tường lửa chuẩn trong Ubuntu. Đây là chương trình mà nó chạy từ dòng lệnh, nhưng một chương trình gọi là Gufw cho phép bạn sử dụng nó với một giao diện đồ họa. Xem mục 5. Quản lý phần mềm để biêt thêm về việc cài đặt gói Gufw.

Một khi nó được cài đặt, hãy khởi động Gufw bằng việc nháy vào System\Administration\Firewall configuration. Để kích hoạt tường lửa này, hãy chọn lựa chọn Enable. Mặc định, tất cả các kết nối tới bị từ chối. Thiết lập này sẽ là phù hợp cho hầu hết mọi người.

Nếu bạn đang chạy phần mềm máy chủ trên hệ thống Ubuntu của bạn (như một máy chủ web, hoặc một máy chủ FTP), thì bạn sẽ cần phải mở các cổng cho những dịch vụ này sử dụng. Nếu bạn không quen với các máy chủ, bạn sẽ có lẽ cần mở bất kỳ cổng bổ sung nào.

Để mở một cổng, hãy nháy vào nút Add. Vì hầu hết các lý do, thẻ Preconfigured (thiết lập cấu hình trước) là đủ. Hãy chọn Allow (cho phép) từ hộp đầu tiên và sau đó chọn chương trình hoặc dịch vụ theo yêu cầu.

Thẻ Simple (đơn giản) có thể được sử dụng để cho phép truy cập trên một cổng duy nhất, và thẻ Advanced (cao cấp) có thể được sử dụng để cho phép truy cập trên một dãy các cổng.

Mã hóa

Bạn có thể muốn bảo vệ các dữ liệu cá nhân nhạy cảm của bạn - ví dụ, các hồ sơ tài chính - bằng việc mã hóa chúng. Việc mã hóa một tệp hoặc thư mục về cơ bản “khóa” tệp hoặc thư mục đó bằng việc mã hóa nó với một thuật toán mà giữ cho nó không bị xem trộm cho tới khi nó được giải mã một cách phù hợp với một mật khẩu. Việc mã hóa các dữ liệu cá nhân của bạn đảm bảo rằng không ai có thể mở các thư mục cá nhân của bạn hoặc đọc các dữ liệu riêng tư của bạn mà không có khóa cá nhân của bạn. Ubuntu đưa vào một số các công cụ để mã hóa các tệp và thư mục. Phần này sẽ thảo luận 2 công cụ trong số đó. Để có thêm thông tin về việc sử dụng mã hóa với hoặc chỉ các tệp hoặc cả thư điện tử, hãy xem các tài liệu trợ giúp của cộng đồng Ubuntu tại https://help.ubuntu.com/community.

Thư mục Home

Khi cài đặt Ubuntu, có khả năng để mã hóa một thư mục home của người sử dụng. Xem mục 1. Cài đặt để có thêm thông tin về việc mã hóa thư mục home.

Thư mục riêng tư

Nếu bạn đã không chọn để mã hóa toàn bộ thư mục home của người sử dụng, thì có khả năng để mã hóa một thư mục duy nhất - được gọi là Private (riêng tư) - trong một thư mục home của người sử dụng. Để làm việc này, theo các bước sau:

1. Cài đặt gói phần mềm ecryptfs-utils.

2. Sử dụng giao diện dòng lệnh để chạy ecryptfs-setup-private để thiết lập thư mục riêng tư này. 3. Vào mật khẩu tài khoản của bạn khi được nhắc.

4. Hoặc chọn một mật khẩu (passphrase) đưa lên hoặc sinh ra một cái như vậy.

5. Ghi lại cả các passphrase trong một chỗ an toàn. Chúng sẽ được yêu cầu nếu bạn lúc nào đó phải phục hồi các dữ liệu của bạn bằng tay.

Sau khi thư mục Private đã được thiết lập, bất kỳ tệp hoặc thư mục nào trong nó sẽ tự động được mã hóa.

Nếu bạn cần phục hồi các tệp được mã hóa của bạn bằng tay, hãy xem https://help.ubuntu.com/community/EncryptedPrivateDirectory.

Một phần của tài liệu .Làm quen với Ubuntu 10.04 docx (Trang 127 - 133)

(164 trang)