5 mẹo cải thiện bảo mật Linux

Việc bảo vệ máy tính kết nối mạng là một thách thức không bao giờ có điểm kết – thậm chí trong cả Linux. Các phương pháp đơn giản này sẽ giúp bạn bảo vệ được những chiếc máy tính Linux của mình. Bạn có thể nó những gì? Bạn không cần thực hiện bất cứ thứ gì về bảo mật trên máy tính Linux chỉ vì nó là Linux? Nếu có những suy nghĩ đó thì bạn cần phải suy nghĩ lại. Linux là một hệ điều hành, vì vậy nó cũng cần phải được bảo vệ an toàn....
Nội dung trích xuất từ tài liệu:
5 mẹo cải thiện bảo mật Linux 5 mẹo cải thiện bảo mật LinuxViệc bảo vệ máy tính kết nối mạng là một thách thức không bao giờ có điểmkết – thậm chí trong cả Linux. Các phương pháp đơn giản này sẽ giúp bạnbảo vệ được những chiếc máy tính Linux của mình.Bạn có thể nó những gì? Bạn không cần thực hiện bất cứ thứ gì về bảo mật trênmáy tính Linux chỉ vì nó là Linux? Nếu có những suy nghĩ đó thì bạn cần phải suynghĩ lại. Linux là một hệ điều hành, vì vậy nó cũng cần phải được bảo vệ an toàn.Mặc dù hệ điều hành này có thể khá an toàn nhưng không có hệ điều hành nào làan toàn 100% trong tất cả thời gian hoạt động. Đây là 5 mẹo bảo mật Linux kháđơn giản nhưng lại rất quan trọng đối với hệ điều hành này.1. Lợi dụng ưu điểm của keyringVới nhiều người, đây có thể là một sự bực mình. Bạn đăng nhập vào máy tính, máytính yêu cầu một kết nối đến một mạng (hoặc một máy chủ LDAP,...) và bạn phảinhập vào mật khẩu keyring của mình. Có thể vô hiệu hóa tính năng này bằng cáchcung cấp cho nó một mật khẩu trắng và bỏ qua việc cảnh báo rằng mình đangtruyền tải các thông tin không được mã hóa (gồm có cả các mật khẩu). Tuy nhiênđây không phải là một cách làm tốt. Mặc dù vậy có thể nghĩ thực hiện điều này sẽlàm tăng tính phức tạp, nhưng sự tồn tại tính năng hay chức năng này là có lý docủa nó – nó giúp mã hóa các mật khẩu nhậy cảm khi chúng được gửi trên đườngdây vật lý.2. Thực thi nâng cấp mật khẩu người dùngNếu điều hành một môi trường đa người dùng, bạn cần phải bảo đảm rằng ngườidùng của bạn phải thay đổi mật khẩu thường xuyên. Để thực hiện điều này, bạn cóthể sử dụng lệnh chage. Bạn có thể kiểm tra thời gian hết hạn với lệnh sudo chage-l USERNAME (ở đây USERNAME là tên của người dùng muốn kiểm tra). Giả dụcó thể làm hết hạn một mật khẩu của người dùng và bắt anh ta phải thay đổi nótrong lần đăng nhập kế tiếp. Để thực hiện điều này, bạn có thể sử dụng lệnh sudochage -E EXPLICIT_EXPIRATION_DATE -m MINIMUM_AGE -MMAXIMUM_AGE -I INACTIVITY_PERIOD -W DAYS_BEFORE_EXPIRATION (ởđây tất cả các tùy chọn trong CAPS đều được người dùng định nghĩa).3. Không vô hiệu hóa SELinux một cách mù mẫmGiống như keyring, SELinux cũng có lý do riêng của nó. SE là viết tắt của cụm từSecurity Enhanced và nó cung cấp một cơ chế điều khiển sự truy cập cho các ứngdụng. Có rất nhiều giải pháp giải quyết các vấn đề có liên quan đến việc vô hiệuhóa SELinux. Tuy nhiên quả thực nó chỉ làm cho các vấn đề trở nên phức tạp hơn.Nếu một chương trình nào đó không chạy đúng cách, bạn có thể nghiên cứu việcthay đổi chính sách SELinux sao cho phù hợp với nhu cầu của mình thay vì phảivô hiệu hóa SELinux. Nếu không muốn thực hiện điều này thông qua dòng lệnh,bạn có thể kiểm tra công cụ GUI mang tên polgengui.4. Không đăng nhập với tài khoản rootKhông quá cần phải mạnh rằng người dùng Linux không nên đăng nhập bằng tàikhoản người dùng root. Nếu bạn cần thực hiện nhiệm vụ quản trị nào đó trên mộtmáy tính, hãy đăng nhập với các tài khoản thường và su cho người dùng root hoặcsử dụng sudo. Khi đăng nhập với tư cách root, bạn có thể vòng tránh một cách hiệuquả hàng rào bảo mật chủ đạo, cho phép truy cập vào hệ thống và các hệ thống conmà bình thường không thể truy cập khi đăng nhập với tư cách người dùng chuẩn.Không thực hiện điều này. Đăng nhập với tài khoản thường trước.5. Cài đặt ngay các nâng cấp bảo mậtCó một sự khác biệt lớn giữa cách Linux và Windows quản lý hoạt động nâng cấp.Windows thường thực hiện một nâng cấp lớn nhưng không thường xuyên, trongkhi đó Linux lại thực hiện thường xuyên các nâng cấp nhỏ. Việc bỏ qua các nângcấp này có thể sẽ gây hậu quả nghiêm trọng nếu lỗ hổng bảo mật không được vákịp thời trên hệ thống của bạn. Cần phải nhớ rằng, một trong số các nâng cấp nàylà các bản vá lỗi bảo mật và cần được áp dụng ngay lập tức. Không bao giờ bỏ quabiểu tượng chỉ thị các nâng cấp có sẵn. Và nếu bạn đang sử dụng máy chủ khôngcó giao diện GUI, hãy thiết lập kịch bản nào đó để có thể tự động kiểm tra cácnâng cấp hoặc là bạn phải thực hiện hành động kiểm tra một cách thủ công hàngngàyhoặchàngtuần.Liêntục cậpnhật,khi đóbạ n s ẽđượcan toànhơn. ...