Đang tải... (xem toàn văn)
Trên đây là một số tìm hiểu về hệ thống bảo mật trên linux server. Tìm hiêu về cách quản lí, quyền truy nhập trên hệ thống từ đó đưa ra các biện pháp bảo mật cho hệ thống, giúp đảm bảo cho hệ điều hành mà bạn sử dụng có khả năng bảo mật tốt hơn
Bảo mật Linux Server Một số biện pháp bảo mật Linux Server - Không cho phép sử dụng tài khoản root từ console Chỉ quy định cho phép console phép truy cập root Tăng cường tính bảo mật cách soạn thảo file /ete/security bỏ console không muốn root truy cập Xóa bớt tài khoản nhóm đặc biệt Trong hệ thống tồn tài khoản nhóm nhu cầu sử dụng Thực việc xóa bỏ lệnh usedel xóa nhóm groupdel Bảo mật Linux Server Một số biện pháp bảo mật Linux Server Tắt dịch vụ không cần thiết Hệ thống tự chạy dịch vụ không mong muốn gây tốn tài nguyên nhiều nguy bảo mật cho hệ thống Người quản trị xóa bỏ dịch vụ lệnh rpm Không cho “SU”(Substitute) lên root Che dấu file mật .Mọi người dùng có quyền đọc file lưu trữ mật /ete/password .Do đó, nhà phát triển Linux đặt riêng mật vào file /ete/shdow cho phép root đọc Bảo mật Linux Server Một số biện pháp bảo mật Linux Server Luôn nâng cấp nhân cho (kernel) Linux .Nhân phần cốt lõi hệ điều hành .Nâng cấp nhân giúp hệ điều hành giảm nguy phá hoại bên hệ thống Tự động thoát khởi Sell Việc lợi dụng sở hở người sử dụng quên thoát dấu nhắc Sell kết thúc công việc khiến toàn hệ thống bị kiểm soát cách dễ dàng Người quản trị hệ thống phải cài đặt chế đọ tự động thoát sell cần thiết Giới hạn việc tự ý ghi nhận thông tin từ Shell Bảo mật Linux Server Một số biện pháp bảo mật Linux Server Không cho phép truy nhập file kịch khởi động Linux File kịch (script) Linux đặt thư mục /ete/rc.d/init.d gọi thực thi khởi động Trong trường hợp tò mò từ phía người dùng gây hậu xấu lên hệ thống Chỉ cho phép người quản trị hệ thống sử dụng tài khoản root truy xuất lệnh: #chmod-R 700/ete/rc.d/init.d* Bảo mật Linux Server Một số biện pháp bảo mật Linux Server 10 Tắt tiến trình SUID/SGID Các tiến trình SUID/SGID quản lí root người truy xuất file Người dùng sử dụng tiến trình để thay đổi mật mà không cần đến quyền truy xuất file /ete/shadow Loại bỏ thuộc tính lệnh: #chmod a-s ... .Do đó, nhà phát triển Linux đặt riêng mật vào file /ete/shdow cho phép root đọc Bảo mật Linux Server Một số biện pháp bảo mật Linux Server Luôn nâng cấp nhân cho (kernel) Linux .Nhân phần cốt... ghi nhận thông tin từ Shell Bảo mật Linux Server Một số biện pháp bảo mật Linux Server Không cho phép truy nhập file kịch khởi động Linux File kịch (script) Linux đặt thư mục /ete/rc.d/init.d...Bảo mật Linux Server Một số biện pháp bảo mật Linux Server Tắt dịch vụ không cần thiết Hệ thống tự chạy dịch vụ không mong