Bảo mật Linux (updated 2017)

Tiếp theo series bảo mật Window 8, 8.1, hôm nay mình sẽ chia sẻ với các bạn cách bảo mật Linux bằng các câu lệnh nhé.

Việc bảo đảm an toàn cho một hệ thống khỏi những kẻ tấn công luôn là những nhiệm vụ đầy khó khăn đối với những quản trị viên, đặc biệt với những quản trị viên trong Linux. Bởi Linux là hệ thống mã nguồn mở, khó điều khiển hơn những hệ điều hành khác.

Bảo mật cho tài khoản root

Việc làm này giúp bạn tránh được rủi ro bị “cướp quyền” quản lý hệ thống. Có nhiều phương pháp bảo mật cho trường hợp này như sau:

• Đặt mật khẩu mạnh cho root, và có kế hoạch thay đổi mật khẩu định kỳ.
• Giới hạn những tài khoản được sử dụng lệnh su.
• Sử dụng sudo để cấp cho các người dùng thông thường đặc quyền root bị giới hạn khi cần.
• Ngoại trừ giao tiếp console, còn lại bạn không nên đăng nhập trực  tiếp với root từ xa.

Cập nhật Kenel Linux và phần mềm

Sau khi bạn đăng nhập vào hẹ thống lần đầu tiên, công việc cần làm ngay lập tức là cập nhật phần mềm. Phụ thuộc vào phiên bản Linux mà bạn đang sử dụng mà câu lệnh cập nhật phần mềm có thể khác nhau:

# apt-get update && time sudo apt-get dist-upgrade

Hoặc

# Yum update

Bên cạnh đó, việc thường xuyên update các bản vá bảo mật cũng là một phần quan trọng trong việc bảo mật máy chủ Linux. Bạn có thể cấu hình Red hat / CentOS / Fedora Linux để gửi thông báo cập nhật gói yum qua email. Với Debian / Ubuntu Linux, bạn có thể sử dụng apticron để gửi thông báo bảo mật.

Xóa các tài khoản( account) và nhóm không cần thiết

Hệ thống Linux mặc định tạo ra một số tài khoản và nhóm đặc biệt, và đôi khi chúng ta không có nhu cầu sử dụng đến chúng. Để bảo mật cho Linux, bạn nên xóa những tài khoản đó ra khỏi hệ thống. Ví dụ như lp, sync, shutdown, halt, news, uucp, operator, games, gopher, v.v… Lưu ý rằng bạn phải biết rõ về những account và nhóm nào thực sự không cần đến cho hệ thống của mình để đảm bảo bạn không hối hận khi xóa xong.

Thực hiện việc xoá bỏ account với lệnh :

# userdel

Ví dụ, nếu không có nhu cầu về in ấn trên hệ thống, có thể xoá account lp như sau:

# userdel lp

Tương tự như vậy, có thể thực hiện việc xoá bỏ các nhóm không cần thiết với lệnh

# groupdel

Xóa những gói dịch vụ không cần thiết

Cũng giống như các tài khoản và nhóm ở phía trên, một số dịch vụ trong hệ thống Linux bạn có lẽ chẳng bao giờ động đến nó. Hãy xóa chúng đi để việc bảo vệ Linux thêm an toàn nhé. Sử dụng trình quản lý gói RPM như yum hoặc apt-get và / hoặc dpkg để xem lại tất cả các gói phần mềm cài đặt trên một hệ thống. Xóa tất cả các gói không mong muốn.

# Yum list installed

# Yum list packageName

# Yum remove packageName

Hoặc

# Dpkg –list

# Dpkg –info packageName

# Apt-get remove packageName

Bật tường lửa :

Nếu bạn đang sử dụng Ubuntu. Tường lửa mặc định tắt, bạn cần cài đặt ngay GUFW ( giao diện đồ họa tường lửa) để có lớp bảo vệ tốt nhất cho hệ thống Linux của mình.

Để cài đặt :

# sudo apt-get install gufw

Sau khi cài đặt đặt xong bạn mở nó bằng câu lệnh

Gufw

Đối với Red Hat version 7, tường lửa lại được bật mặc định. Trong trường hợp bạn dùng phiên bản cũ hơn, hãy yên tâm, bạn cũng có thể cấu hình bằng tay để bật tường bằng câu lệnh:

# systemctl enable firewalld

Sử dụng phần mềm của bên thứ 3

Phần mềm của bên thứ ba phải luôn được cài đặt theo thư mục / opt. Giúp tăng bảo mật hệ thống Linux của bạn bằng cách loại bỏ các chương trình hoặc quy trình tự động bật, mặc dù chúng không bắt buộc.

Câu lệnh :

# Netstat –npl

Bạn có thể xem các chương trình đang được chạy và tài nguyên mà nó đang sử dụng trong hệ thống bằng câu lệnh

# top

Hoặc

# sudo apt-get install htop

Mã hóa dữ liệu khi sử dụng các dịch vụ truyền tin

Tránh sử dụng những dịch vụ truyền tin như Telnet, FTP (ngoại trừ FTP anonymous) vì những dịch vụ này hoàn toàn không hề mã hoá mật khẩu khi truyền qua mạng. Bất kỳ một kẻ phá hoại nào cũng có thể dễ dàng bắt được mật khẩu cũng như dữ liệu của bạn bằng những công cụ nghe lén như Sniffer. Giải pháp chung cho vấn đề này là sử dụng OpenSSH, SFTP, hoặc FTPS (FTP over SSL), những phương thức này thêm mã hóa SSL hoặc TLS vào FTP giúp hệ thốngLinux tốt hơn.

Hãy mở file cấu hình chính của SSH và sử dụng những cú pháp sau để giới hạn đăng nhập của người dùng

# vi /etc/ssh/sshd_config

Loại bỏ Root Login

PermitRootLogin no

Chỉ chấp nhận một vài người dùng đặc biệt

AllowUsers username

Sử dụng giao thức SSH version 2

Protocol 2

Sử dụng SELinux

Hệ thống bảo mật nâng cao (SELinux) là một cơ chế bảo mật cung cấp ở vùng nhân. Tắt nó đi đồng nghĩa với việc loại bỏ cơ chế bảo vệ ra khỏi hệ thống. Hãy suy nghĩ thật kĩ mỗi khi muốn tắt nó nhé, đặc biệt nếu hệ thống của bạn cần kết nối internet và có chế độ truy cập là công khai.

SELinux có ba chế độ điều khiển sau:

Enforcing: Chế độ thông thường, kích hoạt SELinux và để nó toàn quyền hoạt động tự do

Permissive: Trong chế độ này, SELinux sẽ phải gửi những báo cáo cũng như cảnh báo cho người dùng trước mỗi hoạt động. Chế độ này vô cùng hữu ích trong trường hợp chuẩn đoán và xử lý nếu có sự cố xảy ra.

Disable: Tắt SELinux.

Trên đây là mình đã tổng hợp và đưa ra cái nhìn tổng quan nhất về bảo mật trong Linux, hi vọng có thể giúp ích cho các bạn.