Đang tải... (xem toàn văn)
1.2. Ưu và nhược điểm của hệ điêu hành Linux 1 1.2.1. Ưu điểm của hệ điều hành Linux 1 1.2.2. Một số khuyết điểm của Linux. 2 1.3. Kiến trúc của hệ điều hành Linux 2 1.4. Cấu trúc và thao tác tập tin trên Linux 3 1.4.1. Cấu trúc tập tin 3 1.4.2. Thao tác trên tập tin Linux 3 1.4.2.1. Loại tập tin 3 1.4.2.2. Liên kết các tập tin 4 1.4.2.3. Cấu trúc cây thư mục 4 1.4.2.4. Một số thao tác trên tập tin 5 1.4.2.5. Thao tác trên thư mục 5 1.4.2.6. Quyền trên hạn của người dùng với tập tin 6 1.4.2.7. Lệnh chmod 7 1.4.2.9. Lệnh chown 7 1.4.2.10. Lệnh chgrp 7 1.5. Cài đặt phần mềm trên Linux 7 1.5.1. Sử dụng lệnh rpm 7 1.5.2. Cài đặt phần mềm với đuôi phần mềm mở rộng .tar, .tgz 8 1.5.3. Sử dụng lệnh yum để cài đặt 8 1.6. Quản trị người dùng và nhóm 8 1.6.1. Thông tin về user 9 1.6.1.1. Tập tin etcpasswd 9 1.6.1.2. Username và UserID 10 1.6.1.3. Tập tin etcshadow 10 1.6.1.4. Group ID 10 1.6.2. Quản lý người dùng 10 1.6.2.1. Tạo tài khoản người dùng 10 1.6.2.2. Thay đổi thông tin tài khoản 11 1.6.2.3. Một số lệnh thao tác với tài khoản người dùng 11 1.6.3. Quản lý nhóm người dùng 11
ĐỒ ÁN TỐT NGHIỆP ĐỒ ÁN TỐT NGHIỆP NGHIÊN CỨU VÀ PHÁT TRIỂN NGHIÊN CỨU VÀ PHÁT TRIỂN CÁC DỊCH VỤ BẢO MẬT TRÊN CÁC DỊCH VỤ BẢO MẬT TRÊN LINUX LINUX Lời Mở Đầu Chúng ta đang đợc sống trong một thời đại tri thức, thời đại của sự biến đổi và phát triến không ngừng của công nghệ. Công nghệ tạo nên cuộc sống và làm thay đổi cuộc sống của chúng ta. Công nghệ thông tin là những nền tảng để tạo nên công nghệ làm thay đổi cuộc sống. Nh chúng ta đã biết công nghệ thông tin làm thay đổi cuộc sống của chúng ta rất nhiều, nó tác động và làm thay đổi về tất cả mọi mặt của đời sống chúng ta nh quản lý, điều khiển công việc, phục vụ công việc, giải trí, viển thông, trao đổi Đó là những gì mà công nghệ thông tin đã mang lại cho chúng ta. Và con nhiều hơn nữa nền công nghệ đó đang ngày càng phát triển và hoàn thiện hơn. Nhng bên cạnh những lợi ích mà nó mang lại thì cũng có những khó khăn đợc đặt ra đó chính là phải có những con ngời vận hành nền công nghệ đó, các thiết bị chuyên dụng hiện đại, chi phí đầu t cho công nghệ Tất cả những điều đó đã làm cho việc hoạch toán chi phí ứng dụng công nghệ vào sản xuất đợc khai thác và tận dụng triệt để. Nh chúng ta đã biết bên cạnh những lợi ích mà các thiết bị và phần mềm công nghệ mang lại phục vụ cho sản xuất thì nó có giá thành và chi phí rất cao. Vì vậy đòi hỏi ngời dùng cũng nh các doanh nghiệp cần có một chính sách hợp lý để sử dụng đợc công nghệ. Điều đó đã tạo nên sự phát triển của cộng đồng mã nguồn mỡ để cho con ngời tiếp cận công nghệ một cách thuận lợi nhất mà không cần phải chi phí nhiều cho đầu t công nghệ. Linux là một phần mềm hệ điều hành mã nguồn mở đợc cộng đồng IT thế giới phát triển liên tục và không ngừng trên internet, xét một cách toàn bộ thì Linux hơn hẳn các sản phẩm trên thị trờng hiện nay, bởi tính miển phí và tính có rất nhiều ứng dụng phục vụ cho công việc, mổi ứng dụng lại có rất nhiều ngời viết nên dó đó hiệu năng ứng dụng và sự lựa chọn cho ngời dùng rất lớn. Trong đề tài này tôi sẽ tập trung giới thiệu một cách tổng quát về Linux và một số ứng dụng bảo mật của Linux giựa trên hệ điều hành Linux CentOS 5.4 phát triển trên kernel 2.6.18-164.e15. Lời Cảm Ơn Trong quá trình làm đề tài em xin chân thành cảm ơn thầy Vi hoi Lam đã tận tình hớng dẫn, giúp đỡ em trong suốt thời gian thực hiện để ngày càng hoàn thiện để tài : Nghiên cứu và phát triển các dịch vụ bảo mật trên Linux. Thông qua đề tài cho em xin cảm ơn quý thầy cô giáo trong khoa công nghệ thông tin trờng Đại học Vinh đã truyền đạt và giảng dảy cho em những kiến thức hết sức quý báu để em có thể hoàn thành đề tài này. Cuối cùng cho em xin cảm ơn toàn bộ cán bộ và nhân viên trong tòa soạn báo công an Nghệ An đã tạo điều kiện cho em thực tập và nghiên cứu để thực hiện đề tài này. Mặc dù em đã cố gắng hoàn thành đề tài rất nhiều trong phạm vi kiến thức cho phép, nhng chắc chắn sẽ không tránh khỏi những thiếu sót kính mong quý thầy cô và các bạn bổ sung để đề tài đợc hoàn thiện hơn. Nhận Xét (Của giảng viên hớng dẫn) . ……………………………………………………………………………………… ……………………………………………………………………………………… …. ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… …. ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… …………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ………………………………………………………………………………………. ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ………………………………………………………………………………………. ………………………………………………………………………………………. NhËn XÐt (Cña gi¶ng viªn ph¶n biÖn) ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… …. ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… …. ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… …. ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ………………………………………………………………………………………. ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ………………………………………………………………………………………. ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ………………………………………………………………………………………. Môc Lôc Chơng 1. Giới Thiệu về Linux Và Hệ Điều Hành Máy Chủ Centos 1.1. Vài dòng về lịch sữ phát triển Linux. - Năm 1991, Linus Torvalds, sinh viên của Đại học Tổng hợp Helsinki Phần Lan bắt đầu xem xét Minix là một phiên bản của Unix với mục đích là tạo ra một hệ điều hành Unix chạy trên PC với bộ xử lý Intel 80386. - Ngày 25/8/1991, Linus cho ra đời Verision 0.01 và thông báo trên comp.os.minix về dự định của mình về Linux. - Tháng 1/1992, Linus cho ra đời phiên bản version 0.02 với shell và trình biên dịch C. Linux không cần Minix nữa để biên dịch lại hệ điều hành của mình. Linus đặt tên hệ điều hành của mình là Linux. - Năm 1994 phiên bản chính thức 1.0 đợc phát hành. - Linux là một hệ điều hành dạng UNIX (Unix-like Operating System) chạy trên máy PC với bộ điều khiển trung tâm CPU Intel 80386 trở lên, hay các bộ xử lý trung tâm tơng thích AMD, Cyrix. Linux ngày nay còn có thể chạy trên các máy Macintosh hoặc SUN Space. - Linux đợc viết lại từ đầu, tức là không sử dụng một lệnh nào của Unix để tránh về vấn đề bản quyền. Tuy nhiên hoạt động của Linux lại hoàn toàn dựa trên nguyên tắc hoạt động của Unix. Vì vậy nếu một ngời nắm vững đợc Linux thì sẽ nắm vững đợc Unix. - Linux là một hệ điều hành miễn phí, đợc cộng đồng IT phát triển trên mạng internet, nó đợc sử dụng trên máy tính cá nhân. Linux phát triển nhanh chóng và đã trở nên phổ biến trong một thời gian ngắn. Nó nhanh chóng đợc nhiều ngời sử dụng bởi vì tính miển phí, hổ trợ nhiều chức năng cũng nh công cụ do đợc phát triển rộng rãi trên internet. Nó là một hệ điều hành có hiệu năng cao, nó chạy đợc trên cả máy cấu hình cao cũng nh cấu hình thấp. Hệ điều hành này hỗ trợ các máy tính tính sử dụng 32 cũng nh 64 bits và rất nhiều phần mềm khác nhau. Quá trình phát triển của Linux đợc tăng tốc bởi sự trợ giúp của GNU là chơng trình hổ trợ phát triển Unix chạy trên nhiều nền tảng khác nhau. Phiên bản mới nhất của Linux Kernel là 2.6.11.3 ra đời vào năm 2001 có khả năng điều khiển các máy đa bộ xữ lý và nhiều tính năng khác nhau. 1.2. Ưu và nhợc điểm của hệ điêu hành Linux 1.2.1. Ưu điểm của hệ điều hành Linux - Là hệ điều hành miển phí và đợc rất nhiều ngời phát triển nên có nhiều tính năng ứng dụng hay, cũng nh nhiều ngời dùng. - Là hệ điều hành đa nhiệm và đa ngời dùng, tận dụng đợc sức mạnh xử lý của máy 386 và đời cao hơn. Chạy đợc trên nhiều loại máy khác nhau. - Có sẵn bộ giao thức TCP/IP giúp cho ngời dùng dễ dàng kết nối internet. - Khả năng tơng thích với các hệ thống mở có nghĩa chúng ta có thể chuyển nó từ hệ điều hành này sang hệ điều hành khác mà vẫn hoạt động tốt. - Hổ trợ ngời dùng. Hiện nay linux có hàng ngàn ứng dụng, bao gồm các chơng trình báo biểu, cơ sở dữ liệu, giải trí, đa phơng tiện và rất nhiều ứng dụng khác. - Lợi ích cho giới chuyên nghiệp điện toán, đến với linux giới điện toán sẽ có hàng ngàn công cụ phát triển chơng trình, báo gồm các bộ biên dịch cho nhiều ngôn ngữ lập trình hàng đầu hiện nay, chẳng hạn nh C, C++ 1.2.2. Một số khuyết điểm của Linux. - Mặc dù có rất nhiều u điểm nhng Linux không phải không có khuyết điểm đồng thời những khuyết điểm đó ít có khã năng giải quyết vì những u điểm đó. - Khuyết điểm về hổ trợ kỹ thuật tức là Linux không có một công ty nào đứng ra chịu trách nhiệm phát triển hệ điều hành này. Nếu gặp trục trặc thì không có ai có thể giải quyêt miển phí cho bạn. - Khuyết điểm về phần cứng đó chính là Linux không dễ dàng cài đặt và hổ trợ nhiều thiết bị phần cứng. Các phiên bản phần cứng của Linux đều hổ trợ theo nguyên tắc phần cứng của nhà phát triển Linux. - Quá trình sử dụng với ngời dùng tơng đối khó khăn bởi vì Linux hổ trợ việc giao tiếp bằng đồ họa ít nên chủ yếu phải dùng bằng lệnh nên dẫn đến làm cho ngời dùng cảm thấy kho khăn khi sử dụng. 1.3. Kiến trúc của hệ điều hành Linux - Shell: Cung cấp các tập lệnh cho ngời dùng thao tác với kernel để thực hiện công việc. Shell đọc các lệnh từ ngời dùng và xử lý. Ngoài ra shell còn cung cấp một số đặc tính khác nh chuyển hớng xuất nhập, ngôn ngữ lệnh để tạo các tập tin tơng tự nh bat trong DOS. Có nhiều Shell đợc sử dụng trong Linux. Mổi shell có các bộ lệnh khác nhau. - Các tiện ích: Các tiện ích đợc ngời dùng sử dung thờng xuyên. Nó dùng cho nhiều thứ nh thao tác tập tin, đĩa, nén, sao lu tập tin Hầu hết các tiện ích sử dụng trong Linux đều là sản phẩm của GNU. Linux có nhiều tiện ích nh là biên dịch, gở lổi, soạn văn bản - Chơng trình ứng dụng: Khác với các tiện ích thì các ứng dụng có độ phức tạp rất lớn đợc các nhà sản xuất viết ra nh word, quản trị cơ sở dữ liệu - Kernel ( hạt nhân): Là trung tâm điều khiển của hệ điều hành Linux, chứa các mã nguồn điều khiển hoạt động của toàn bộ hệ thống. Hạt nhân đợc phát triển không ngừng, thờng có hai phiên bản đồng thời là phiên bản mới nhất và phiên bản chạy ổn định nhất. Kernel đợc thiết kế theo dạng modul, do vậy kích thớc thật sự của kernel là rất nhỏ. Chúng chỉ tải các bộ phận cần thiết lên bộ nhớ và không lảng phí bộ nhớ. Nó đợc xem nh trái tim của Linux, kernel của Linux có thể truy xuất tới toàn bộ tính năng của phần cứng của máy. 1.4. Cấu trúc và thao tác tập tin trên Linux 1.4.1. Cấu trúc tập tin - Mổi hệ điều hành có cách tổ chức lu trử dữ liệu riêng. ở mức vật lý, đĩa đợc định dạng từ các thành phần sector, track, cylinder. ở mức logic, mỗi hệ thống sử dụng cấu truc riêng, có thể dùng chỉ mục hay phân cấp có thể xác định đợc dữ liệu từ mức logic tới mức vật lý. Cách tổ chức đó gọi là tổ chức hệ thống tập tin. - Hệ thống tập tin Linux bao gồm đĩa mềm, cd-rom, những partition của đĩa cứng. Những hệ thống tập tin này đợc tạo trong quá trình cài đặt hệ điều hành. - Linux hổ trợ nhiều loại hệ thống tập tin nh ext2, ext3, MS-DOS, proc. Hệ thống tập tin cơ bản của linux là ext2 và ext3. Hệ thống tập tin náy cho phép đặt tên tập tin tối đa 256 ký tự và kích thớc tối đa là 4terabytes. Bên cạnh đó Linux còn hổ trợ vfat cho phép đặt tên tập tin dài đối với tập tin MS-DOS và những partition FAT32. Proc là hệ thống tập tin ảo nghĩa là không dùng dung lợng đĩa cứng phân phối cho nó. - Các thành phần của hệ thống tập tin: Super Block: Là một cấu trúc đợc tạo tại vị trí bắt đầu hệ thống tập tin. Nó lu trử thông tin về hệ thống tập tin nh block-size, free block Inode(256 byte): Lu nhng thông tin về tập tin và th mục đợc tạo ra trong hệ thống tập tin. Các thông tin bao gồm: Loại tập tin và quyền hạn sữ dụng tập tin Ngời sở hữu tập tin Kích thớc của tập tin và số hard link đến tập tin Ngày và thời gian chinh sữa tập tin cuối cùng Vị trí nội dung tập tin trong hệ thống tập tin Storageblock: Là vùng lu dữ liệu thực sự của tập tin và th mục. Nó chia thành những Data Block. Dữ liệu lu trử đĩa cứng trong các data block. Mổi block th- ờng là 1024 byte. Ngay khi tập tin chỉ có 1 ký tự thì cũng phải cấp phát một block để lu trử nó. Data Block của tập tin thông thờng lu inode của tập tin và nội dung tập tin Data Block th mục lu danh sách những entry bao gồm inode number, tên của tập tin và những th mục con. 1.4.2. Thao tác trên tập tin Linux 1.4.2.1. Loại tập tin - Trong linux tập tin dùng cho việc lu trử dữ liệu. Nó bao gồm cả th mục và thiết bị lu trử. Ngay cả bộ nhớ chính cũng đợc coi là một tập tin, trong linux các tập tin đợc chia làm ba loại chính nh sau: Tập tin dữ liệu: Đây là tập tin theo định nghĩa truyền thống. Chúng ta có thể lu trử bất cứ loại dữ liệu nào lên đây. Tập tin th mục: Th mục không chứa dữ liệu mà chỉ chứa các thông tin về các tập tin lu trong nó. Th mục chứa hai trờng của một tập tin là tên tập tin và inode number. Tập tin thiết bị: Hệ thống Linux xem các thiết bị nh các tập tin. Ra vào dữ liệu cho các tập tin trên tập tin này chính là ra vào dữ liệu cho thiết bị. 1.4.2.2. Liên kết các tập tin - Liên kết tập tin đợc hiểu nh việc tạo ra một tên tập tin thứ hai cho một tập tin. Cú pháp tạo tập tin liên kết nh sau: $ln <nguồn> <đích> Nguyên nhân tạo tập tin là muốn nhân tập tin lên nhiều lần thuận lợi cho việc sao lu. - Liên kết phần cứng là một liên kết trong cùng hệ thống tập tin với hai inode entry tơng ứng cùng một nội dung vật lý. 1.4.2.3. Cấu trúc cây th mục - Trong Linux không có khái niệm ổ đĩa nh trong Windows, tất cả các tập tin và th mục đợc bắt đầu từ th mục gốc (/). Linux sử dụng dấu . Để chỉ th mục hiện hành và sử dụng dấu để chỉ định th mục cha hiện hành. 1.4.2.4. Một số thao tác trên tập tin - Để mount một hệ thống tập tin vào để đọc trên linux ta dùng lệnh sau: #mount <tên_thiết_bị> <điểm_mount> Ví dụ: mount /dev/cdrom /media/cdom - Để umount một hệ thống tập tin không sử dụng nữa ta dùng lệnh sau #umount <tên_thiết_bị> 1.4.2.5. Thao tác trên th mục - Đờng dẫn tuyệt đối, đờng dẫn tơng đối: đờng dẫn tuyệt đối là đờng dẫn mô tả cả th mục cha của th mục đang hiện hành nh /etc/passwd, /root/desktop/bai1.txt Đ- ờng dẫn tơng đối chính là khi ta đang ở th mục hiện hành mà truy cập th mục hoặc tập tin con trong đó nh ở ví dụng trên khi ta đang thao tác trên /etc khi đó muốn truy cập tới /passwd ta chỉ đánh lệnh passwd - Lệnh pwd: Cho phép xác định th mục hiện hành. - Lệnh cd : Dùng để chuyển đến th mục $cd <th_mục_cần_chuyển_đến> - Lệnh ls: Liệt kê danh sách th mục con và tập tin có trong th mục hiện hành $ls <tùy-chọn> <th_mục_cần_xem> Ví dụ: $ls a/-l/-x /etc Với -a : hiện thì toàn bộ tất cả các tập tin kể cả tập tin ẩn -l : Hiển thị chi tiết thông tin về tập tin -x : hiển thị trên nhiều cột - Lệnh mkdir: tạo th mục $mkdir <tên-th-mục-tạo> - Lệnh rmdir: xóa th mục rổng $rmdir <tùy-chọn> <th-mục> - Lệnh cat :dùng để hiển thị nội dung tập tin $cat <tên-tập-tin-xem> $cat ><tên-tập-tin>: xóa tập tin và tạo mới $cat >><tên-tập-tin>: thêm dữ liệu vào tập tin đã tạo - Lệnh more: cho phép xem nội dung tập tin theo trang màn hình $more <tên-tập-tin> - Lệnh mv: cho phép thay đổi tên tập tin và di chuyển tập tin $mv <tên-củ-tập-tin> <tên-mới> - Lệnh rm: cho phép xóa tập tin, th mục $rm <tùy-chọn> <tên-tập-tin/tên-th-mục> Tùy chọn: -r: xóa th mục và tập tin con trong đó -l: xác nhận lại trớc khi xóa - Lệnh find: tìm kiếm tập tin thỏa mản $find <đờng-dẫn-tìm> <-name/-size> <tên-tập-tin/kích thớc> Tùy chọn: -name: tìm theo tên -size: tìm theo kích thớc tập tin - Lệnh grep: Lệnh grep cho phép tìm kiếm chuổi trong tập tin $grep <biểu-thức-tìm-kiếm> <tên-tập-tin> - Lệnh touch: tạo và thay đổi nội dung tập tin $touch <tên-tập-tin> - Lệnh gzip/gunzip: Cho phép nén và giải nén các tập theo dạng nén với đuôi mở rộng là .gzip $gzip <tùy-chọn> <tên-tập-tin> $gunzip <tùy-chọn> <tên-tập-tin> Ví dụ: $gzip /etc/passwd $gunzip /etc/passwd.gzip - Lệnh tar :dùng để gom và bung các file có đuôi mở rộng là .tar $tar <tùy-chọn> <tập-tin-sẽ-đợc-tạo> <tập-tin-nguồn> Tùy chọn: -cvf: gom tập tin/th mục -xvf: bung tập tin/th mục Ví dụ: $tar cvf phucviet.tar /root/desktop/phucviet $tar xvf phucviet.tar 1.4.2.6. Quyền trên hạn của ngời dùng với tập tin - Chúng ta đã biết Linux là một hệ điều hành đa ngời dùng vì vậy quá trình quy định quyền hạn trên các tập tin đòi hỏi phải chặt chẽ và linh hoạt. Linux xác định ba quyền trên các tập tin là read (đọc), write (viết), execute (thực thi) đối với ba đối tợng là ngời sở hữu (the owner), nhóm sở hữu (the group owner), ngời khác (other users). [...]... internet và mạng cục bộ Tổng quát, firewall cung cấp điều khiển mở rộng để lọc và giám sát thông tin ra vào mạng Ví dụ, firewall có thể thực thi dịch vụ lọc gói dữ liệu ở tầng mạng đế đóng gói dữ liệu mà có địa chỉ nguồn riêng biệt hay dành cho một dịch vụ nào đó Dịch vụ proxy là dịch vụ một chiều ngăn cản ngời dùng internet cố tình truy cập mạng cục bộ Các dịch vụ này đợc thiết kế cho ngời dùng dịch vụ. .. GPL và một số bản quyền tơng tự) của RedHat Hiện tại CentOS có phiên bản mới nhất là 5.4 dựa trên nền tẳng Red Hat Enterprise Linux 5, hổ trợ dòng x86 (i386 và i686), dòng x86_64( AMD64 va Intel EMT64) các cấu trúc IA64, Alpha, S390 và S390x Và có kernel 2.6 của Linux Nó là bản miển phí và đợc phát triển mạnh mẽ của cộng đồng IT trên mạng internet - CentOS 5.4 hổ trợ và đợc cài đặt trên cả client và. .. Firewall là thiết lập các chính sách: Những dịch vụ nào cần ngăn chặn Những host nào cần phục vụ Mổi nhóm cần truy xuất những dịch vụ nào Mổi dịch vụ sẽ đợc bảo về nh thế nào 3.3 Các loại Firewall và cách hoạt động 3.3.1 Packet filtering (Bộ lộc gói tin) - Loại Firewall này thực hiện việc kiểm tra số nhận dạng địa chỉ của các packet để từ đó cấp phep cho chúng lu thông hay ngăn chặn Các thông số có thể... thế việc xây dựng và bảo vệ các thông tin quý giá đó là hết sức quan trọng Bằng cách quản lý việc truy nhập và truy xuất vào ra của hệ thống Một proxy server, giống nh firewall đợc thiết kế để bảo vệ tài nguyên trong các mạng cục bộ khi nối kết các mạng khác nh internet Chúng ta khó phân biệt khác nhau giữa proxy server và firewall Chúng ta có thể nghĩ rằng proxy là dịch vụ chạy trên firewall, nơi... mạnh, miển phí và có sẵn trên linux Iptables gồm hai phần là netfilter ở trong nhân linux và Iptables nằm ngoài nhân linux Iptables chịu trách nhiệm giao tiếp giữa ngời dùng và Netfilter để đẩy các luật của ngời dùng vào Netfilter xử lý Netfilter tiến hành lọc các gói dữ liệu ở mức IP Netfilter làm việc trực tiếp trong nhân, nhanh và không làm giảm tốc độ của hệ thống Mô hình Iptables trên linux - Iptables... trình phát triển nó cũng tách ra làm hai dòng chính đó là bản phục vụ cho cá nhân với nhiều ứng dụng cá nhân và hổ trợ ngời dùng Xu hớng phát triển thứ hai của Linux đó chính là phục vụ cho máy chủ với nhiều trính năng ứng dụng mang tầm rộng hơn và hổ trợ ngời dùng không lơn nh các bản cá nhân khác - CentOS (tên viết tắt của Community ENTerprise Operating System) là một bản phân phối Linux tập trung vào... chứa các thông tin log của hệ thống đợc daemon syslogd ghi nhận File /var/log/secure: chứa các thông tin về login fail, add user, File /var/log/wtmp: Lu các log về logon/reboot thành công vào hệ thống File /var/run/utmp: lu các session hiện tại đang logon vào hệ thống File /proc/sys/net/ipv4: Th mục chứa các tập tin cho việc bảo mật trên linux nh login, ip_forwarder 3.5 Thiết lập firewall linux. .. nhóm #usermod g - Hủy nhóm #groupdel 1.7 Giới thiệu về hệ điều hành máy chủ Linux CentOS - Nh chúng ta đã biết sau khi linux ra đời và phát triển thì nó có nhiều phiên bản phát triển khác nhau nhng đều giựa trên hạt nhân (kernel) của linux Hiện nay trên thị trờng và trên internet có rất nhiều bản cho ngời dùng Bản thơng mại cũng có, bản miển phí cũng có Có một số bản nh... viết ra để tăng tính bảo mật trên hệ thống Linux Iptables cung cấp các tính năng sau: Tích hợp tốt với nhân kernel của Linux Có khả năng phân tích package hiệu quả Lọc package dựa vào MAC và một số cờ hiệu trong TCP Header Cung cấp chi tiết các tùy chọn để ghi nhận sụ kiện hệ thống Cung cấp kỹ thuật NAT Có khả năng ngăn chặn một số cơ chế tấn công theo kiểu từ chối dịch vụ 3.5.2 Cơ chế xử lý... đợc phép Ngoài ra, nó còn kiểm soát hiệu suất sử dụng những dịch vụ đang hoạt động trên hệ thống mạng nội bộ thông qua các cổng TCP tơng ứng 3.3.2 Application gateway - Đây là loại firewall đợc thiết kế để tăng cờng chức năng kiểm soát các loại dịch vụ dựa trên những giao thức đợc cho phép truy cập vào hệ thống mạng Cơ chế hoạt động của nó dựa trên mô hình proxy service Trong mô hình này phải tồn tại . ĐỒ ÁN TỐT NGHIỆP ĐỒ ÁN TỐT NGHIỆP NGHIÊN CỨU VÀ PHÁT TRIỂN NGHIÊN CỨU VÀ PHÁT TRIỂN CÁC DỊCH VỤ BẢO MẬT TRÊN CÁC DỊCH VỤ BẢO MẬT TRÊN LINUX LINUX Lời Mở Đầu Chúng ta đang đợc sống trong. để tài : Nghiên cứu và phát triển các dịch vụ bảo mật trên Linux. Thông qua đề tài cho em xin cảm ơn quý thầy cô giáo trong khoa công nghệ thông tin trờng Đại học Vinh đã truyền đạt và giảng. hay dành cho một dịch vụ nào đó. Dịch vụ proxy là dịch vụ một chiều ngăn cản ngời dùng internet cố tình truy cập mạng cục bộ. Các dịch vụ này đợc thiết kế cho ngời dùng dịch vụ mạng cục bộ. Chỉ