Ubuntu Security

Các nguyên tắc bảo mật cần thiết:

 

  • Don’t change any default settings with regard to networking
  • Use strong passwords for all users
  • Don’t install software from untrusted sources
  • Use the NoScript extension in Firefox
  • Back up regularly
  • Don’t be dumb

Những việc cần làm trước tiên sau khi cài xong Ubuntu để điều chỉnh lại những thiết lập mặc định thiếu bảo mật của hệ thống:

  • Cấu hình lại vùng nhớ chia sẻ: Sửa file /etc/fstab, thêm vào dòng sau đây:

tmpfs /dev/shm tmpfs defaults,ro 0 0

  • Tắt login root bằng SSH: Sửa file /etc/ssh/sshd_config và sửa dòng

PermitRootLogin yes

thành

PermitRootLogin no

  • Giới hạn truy cập su cho các user admin: Gõ lệnh sau:

sudo chown root:admin /bin/su

sudo chmod 04750 /bin/su

Bật chế độ cập nhật tự động là điều cần thiết.

Chuyển mod (chmod) của thư mục home của từng user thành 700.

Nếu bạn lo lắng cho hệ thống của mình bị khai thác tràn bộ đệm? Hãy cài những công cụ hữu ích sau:

  • grsecurity – A complete security suite for protecting Linux’s kernel.
  • PaX – The most critical piece of grsecurity, prevents memory exploits. (Comes standard with grsecurity, you only need to install this if you have no intention of installing grsecurity.)
  • Pro Police – IBM’s solution for protecting against stack smash attacks.
  • DigSig – Verifies the integrity of executables via user defined digital signatures before running it. If a program is modified without your consent the digital signature changes and DigSig denies the program the ability to run.

Thấy vẫn chưa đủ an toàn? Đọc bài báo này để biết thêm những thao tác, những phần mềm bảo vệ cần thiết khác để vũ trang tận răng cho hệ thống của bạn. Nhớ điều này:

I’d rather have a smart user running as administrator on a Windows computer with no firewall, no anti-virus, and no anti-spyware than a dumb user running as limited user on a Ubuntu computer with a firewall, anti-virus, and a rootkit detector.

Có một câu hỏi thường gặp về cơ chế sudo trên Ubuntu, đó là sử dụng sudo và su khác nhau như thế nào? Ngoài những thông tin cung cấp ở đây, có một ví dụ khá hay ví việc sử dụng sudo như là cất kỹ tiền trong ngân hàng và rút tiền bằng thẻ ATM cùng với số PIN của mình. Ngoài ra, hãy thử copy một file từ thư mục home của bạn vào một thư mục đòi quyền root như /opt chẳng hạn bằng hai cách, rồi ls -al so sánh hai trường hợp.

Đông Thao

About dongthao

The best things in life, they are free ... (Cry on my shoulder lyric)
This entry was posted in Linux, Linux Tutorial, Security. Bookmark the permalink.

Có 2 phản hồi tại Ubuntu Security

  1. Pingback: Top Posts -Tiếng Việt « Ngôi nhà số

  2. Pingback: Tấn công mạng:Hiểu để phòng thủ « Thegioiphang.tk

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s