Tạp chí Linux

Bảo mật hệ thống *nix với PAM

1. Đặt vấn đề

Chắc hẳn bạn đã từng tự hỏi tại sao các chương trình ftp, su, login, passwd, sshd, rlogin … lại có thể hiểu và làm việc với shadow password; hay tại sao các chương trình su, rlogin lại đòi hòi password; tại sao một số hệ thống chỉ cho một nhóm nào đó có quyền su, hay sudo, hay hệ thống chỉ cho phép một số người dùng, nhóm người dùng đến từ các host xác định và các thiết lập giới hạn cho những người dùng đó, …Tất cả đều có thể lý giải với PAM. Ứng dụng của PAM còn nhiều hơn những gì tôi vừa nêu nhiều, và nó bao gồm các module để tiện cho người quản trị lựa chọn.
More

10 cách bảo mật máy tính Linux

Một máy tính Linux thường chạy nhanh hơn và bảo mật hơn so với máy tính có cài các hệ điều hành khác. Đôi khi, cách dễ nhất để bảo mật lại là phương thức dễ quên nhất. Hãy tham khảo 10 cách sau để có thể bảo vệ một máy Linux. Lưu ý rằng chúng tôi nêu ra cách này chỉ áp dụng đối với một máy thông thường, không phải máy chủ. Bảo mật máy chủ Linux sẽ phải đòi hỏi những cấu hình kiểu khác.

More

Ubuntu Firewall

Bạn có biết Ubuntu 8.04 có sẵn một công cụ tường lửa mạnh và đơn giản không? Mạnh vì nó là tưởng lửa dựng trên iptables, đơn giản vì nó là … “Uncomplicated Firewall” .

UFW là một giao diện cấu hình tường lửa chạy trên dòng lệnh cho phép người dùng Ubuntu 8.04 điều khiển traffic ra vào máy mình một cách đơn giản trên nền tảng tường lửa truyền thống iptables. Sau đây là cách sử dụng UFW.

More

Dò tìm dấu vết chỉnh sửa được thực hiện trên hệ thống Linux

Hoạt động xâm phạm có thể đến từ cả hai phía: người dùng đã biết (nội bộ) và người dùng không xác định (từ bên ngoài). Kinh nghiệm cá nhân của tôi chỉ ra rằng những người không hạnh phúc hay không bằng lòng với cuộc sống thường gây nguy hiểm cho hệ thống của bạn, nhất là khi họ có lớp vỏ bọc truy cập hợp pháp. Một số người khá thông minh, loại bỏ file history (như: ~/.bash_history) hòng tránh bị phát hiện. Nhưng bạn vẫn hoàn toàn có thể giám sát tất cả lệnh thực thi của người dùng.

More

Nghệ thuật NAT

Nếu như cân bằng tải (Load Balancing) là linh hồn của các trung tâm xử lý dữ liệu lớn hiện nay thì dịch địa chỉ mạng (Network Address Translation - NAT) là trái tim của “load balancing”. Kỹ thuật NAT được sử dụng khá phổ biến, nhưng khi vận dụng vào Load Balancing ta mới thấy hết sự đa dạng và tài tình như thế nào.

NAT là kỹ thuật thay đổi các địa chỉ mạng (Network Address) trong một gói tin (packet) để gây ảnh hưởng trong quá trình định hướng đi của packet cho một mục đích cụ thể. Địa chỉ mạng ở đây muốn nói đến địa chỉ IP (Internet Protocol) ở layer 3, ngoài ra còn có thể thay đổi số port ở layer 4 theo mô hình phân lớp OSI. Bên cạnh đó địa chỉ mạng còn được phân biệt địa chỉ nguồn (source) và địa chỉ đích (destination). Tùy theo mục đích dùng NAT mà ta thay đổi một số hoặc tất cả các loại địa chỉ trên trên cùng một packet.

More

Quản trị Linux với SSH

Với một đoạn script đơn giản và SSH, bạn có thể quản trị đồng thời nhiều máy tính Linux mà không cần phải đăng nhập trực tiếp vào từng máy. SSH là công cụ cung cấp cách thức bảo mật cho việc đăng nhập và truyền nhận thông tin giữa các máy tính với nhau.

Một số công cụ được cung cấp qua SSH: SSH, SCP, SFTP.

More

Mẹo và thủ thuật bảo mật SSH nâng cao

Trong bài này, chúng tôi giới thiệu một số thủ thuật đơn giản giúp bạn nâng cao tính năng bảo mật cho dịch vụ Secure Shell (SSH).
File cấu hình server SSH được đặt trong thư mục /etc/ssh/sshd_conf. Bạn cần khởi động lại dịch vụ SSH sau mỗi lần thay đổi để các thay đổi đó được thực thi.

More

Bảo mật truy cập từ xa đối với các máy trạm

Việc truy cập vào máy chủ nội bộ của bạn có thể khó giải quyết, đặc biệt nếu không có một địa chỉ IP cố định, tuy nhiên với Linux, DynDNS, PAM và NX Free bạn hoàn toàn có thể tạo một đường dẫn truy cập an toàn cho máy tính của mình.
Cách đây một vài tháng, khi tác giả của bài viết này có chuyến đi từ Montevideo, Uruguay đến New York. Trong lúc ở trên thuyền một vài tuần, anh ta phải bảo đảm rằng có thể truy cập máy về máy chủ nội bộ một cách an toàn.

More

Hạn chế các dịch vụ không cần thiết

Mặc dù các mã cài đặt mặc định từ đĩa CD phân phối Linux khiến cho việc cài đặt Linux dễ dàng hơn, nhưng chúng cũng thêm một số lượng lớn các dịch vụ vào hệ thống, bạn có lẽ chưa bao giờ sử dụng dịch vụ này hoặc trường hợp xấu nhất là rời các cổng để mở cho các cuộc tấn công từ bên ngoài. Càng chạy nhiều dịch vụ thì càng nhiều cổng cho những kẻ xâm nhập. Vì thế để bảo vệ hệ thống của bạn, tốt nhất là tắt các dịch vụ không cần thiết.

More