Tài liệu học bảo mật với linux
1.Lời nói đầu: 1.1 Những nguy cơ an ninh trên linux chính sách đú thỡ sẽ giúp bạn tạo được một hệ thống an toàn (ở mức mà chính sách của bạn đưa ra). 1.2 Xem xét chính sách an ninh Một chính sách an ninh tốt nên bao gồm các vấn đề sau : Chính sách phục hồi dữ liệu khi có sự cố o Chính sách phục hồi hệ thống trong trường hợp hư hỏng thiết bị o Chính sách, cách thức điều tra những kẻ xâm nhập trái phép o Chính sách, cách thức điều tra khi công ty bị cáo
buộc xâm nhập vào o Cách thức, quy trình và nơi thông báo sự xâm nhập trái phép từ bên o Chính sách an ninh về mặt vật lý của hệ thống Chính sách bảo mật: - Làm thế nào bạn phân biệt được các thông tin là nhạy cảm và bí mật? - Mật khẩu và giải pháp mã hóa đã đủ bảo vệ hệ thống chưa? 2 Giới thiệu chung: từ internet, đường dial-up, physical break-ins, hoặc từ một đối tác 2.2 Những kẻ xâm nhập vào hệ thống của ta như thế nào 2.3 Tại sao kẻ xâm nhập có thể vào được hệ thống của chúng ta Phần mềm luôn có lỗi. Những người quản trị hệ thống và các lập chương trình xa hơn. Một cách hacker thường gặp là vào dữ liệu giống những cấu hình ngầm định: Hầu hết các hệ thống đều được gửi đến tấn công dựa vào các từ có trong từ điển. Hacker có thể thử lần lượt các từ có trong từ điển và cỏc hoỏn đổi cho đến khi 3 Giải pháp an ninh: 3.1.2Chọn một mật khẩu (password) đúng: cập khác vẫn là cách phổ biến nhất và dễ nhất để giành được quyền truy Chiều dài mật khẩu: sử dụng mới thì được phép truy cập trờn mỏy server, chiều dài mật khẩu 3.1.3 Default password who, learn learn, uuhost uuhost, guest guest, host host, nuucp nuucp, rje 3.1.4 Tăng tính an toàn của mật khẩu và mó hoỏ: dạng file mật khẩu khác nhau, loại thuật toán mó hoỏ khác nhau, ... Việc sử dụng tuỳ chọn trong mó hoỏ), sử dụng thuật toán bảng băm MD5 thay Độ dài tối thiểu, mà nhà quản trị có thể chỉ định (mặc định là 6 ký Phải chứa ít nhất 2 ký tự (hoa hoặc thường) và một số hay biểu Không thể là tên, đảo ngược tên truy cập hệ thống, hay bất cứ việc Các mật khẩu mới phải có ít nhất 3 ký tự khác so với mật khẩu cũ. npasswd, được viết bởi Clyde Hoover, thực hiện các kiểm tra sau: Kiểm tra từ vựng (độ dài tối thiểu); không cho phép các ký tự lặp Kiểm tra file passwd (không cho phép lấy thông tin từ file passwd). Kiểm tra từ điển (không cho phép các mật khẩu được tạo từ các từ Kiểm tra thời điểm (tuỳ chọn - không cho phép sử dụng các mật Kiểm tra địa phương (tuỳ chọn - site cấu hình - các kiểm tra chỉ Anlpasswd của viện nghiên cứu quốc gia Argonne về chuyên ngành 3.1.5 Các mối đe doạ khác và các giải pháp Chúng hướng tới thực thi các truyền thông mật khẩu mang tính bảo Vì mật
khẩu được sử dụng chỉ một lần, thậm chí nếu chúng bị lấy Các hệ thống mật khẩu sử dụng 1 lần (OTP - Once-Time Password) có tạo bằng cách giảm N đi 1 và đặt thông tin đó trong bảng băm số N-1, và
3.1.6 Các công cụ: truyền tin. Thay thế các giao thức sử dụng việc chứng thực dạng text với Môi Có sẵn tại trường chạy tại Solaris, Trung
tâm nghiên cứu giáo dục Linux, 5.0a thuộc trường đại học Purdue FreeBSD, (CERIAS) NetBSD, OSF, anlpasswd 2.3 npasswd Có rất nhiều Website cung cấp, gồm *nix Thuộc trường đại học Texas tại BSDI, FreeBSD, NetBSD, 5.0a số website khác. Địa chỉ download: *nix BSDI, DG-UX, mềm Bellcore FTP site UNIX/Alpha, FTP của site Bellcore, theo địa chỉ: FreeBSD, HPftp://thumper.bellcore.com/pub/nmh/ UX, IRIX, Linux, miễn NetBSD, phí) OpenBSD, OPIE 2.32 The (http://www.inner.net/opie) 3.2 Cấu hình hệ thống Inner Net *nix and |