Bảo mật Linux cơ sở

Thế giới hiện nay vốn tồn tại hai kiểu quan niệm về bảo mật: một bên là những người nghĩ rằng bảo mật máy tính thật vui và thú vị, còn một bên lại cho rằng nó thật bí ẩn và đáng sợ
Nội dung trích xuất từ tài liệu:
Bảo mật Linux cơ sởBảo mật Linux cơ sởNguồn:quantrimang.comThế giới hiện nay vốn tồn tại hai kiểu quan niệm về bảo mật: một bên lànhững người nghĩ rằng bảo mật máy tính thật vui và thú vị, còn một bên lạicho rằng nó thật bí ẩn và đáng sợ. Các chuyên gia quản trị hệ thống chắcchắn sẽ nói bảo mật máy tính thực sự khá buồn tẻ. Bởi họ phải thường xuyênđọc các file thông tin cơ sở (log file) khô khan và gắn liền với những đêm dài mấtngủ, tâm trạng hoảng hốt khi liên tục chống lại các cuộc tấn công, nguy cơ xâmnhập hệ thống và đôi khi còn có cả những hoạt động điên khùng.Hàng tháng, bạn đọc các file log đều đặn lặp đi lặp lại tin báo giống nhau. Rồivào một buổi sáng bỗng dưng một cảnh báo lạ khác xuất hiện. Suy nghĩ đầu tiêncủa bạn là: Mình đã bị tấn công!. Muốn xác định xem liệu cuộc tấn công cóthành công hay không, bạn lùng sục trong các bản ghi log, kiểm tra file hệ thống,tìm kiếm dấu hiệu khác thường. Nhưng rốt cuộc chẳng có gì xảy ra cả. Cuộc tấncông đã thất bại? Cũng chưa hẳn, có thể kẻ tấn công thông minh hơn bạn. Rồihàng ngày, hàng tuần bạn tự hỏi không hiểu hàng rào bảo vệ của mình có bịxâm nhập không. Cuối cùng, bạn quên nó và đối phó với cuộc khủng hoảng mới.Bảo mật máy tính, ở một số điểm cũng giống như việc lái xe vậy. Một số ngườinghĩ rằng lái xe là thú vị, hồi hộp, nhưng số khác lại cho rằng nó nguy hiểm vàđáng sợ. Trong lái xe, tôi luôn tuân thủ các quy định đường bộ: đeo dây bảohiểm, tránh đường có hại, luôn quan sát đường đi, bảo dưỡng định kỳ. Vậynhững nguyên tắc tương ứng trong bảo mật trong máy tính thì như thế nào?Xin được thông báo điều đầu tiên là: hầu hết chương trình bảo mật máy tínhkhông mang tính kỹ thuật nặng nề, giống như người lái xe không đòi hỏi phảihiểu chi tiết động cơ hoạt động bên trong như thế nào. Lái xe tốt cũng có thểchán như lái xe tồi, có thể chẳng vui vẻ gì hơn. Bảo mật máy tính đòi hỏi nhiềunỗ lực. Bạn phải thực hiện kiểm tra có phương pháp các chi tiết cần thiết mới cókhả năng mang lại hiệu quả cho hệ thống máy tính vốn tẻ nhạt, và có thể dựđoán trước được. Lái xe an toàn và an toàn trong máy tính đều đòi hỏi khả năngkỹ thuật của bạn. Mục đích là giúp bạn tránh những điều có hại ngay từ nhữngbước đầu tiên. Bài báo này có thể giống như một khoá học lái xe an toàn trênđường cao tốc cho bạn vậy.Bảo hiểmHầu hết các nước trên thế giới đều không cho phép bạn lái xe khi không có bảohiểm, một phương pháp rất cũ trong việc quản lý và phân phối các nguy hiểm.Leo lên một chiếc ô tô, mức độ rủi ro nguy hiểm gây chết người và tổn thươngnghiêm trọng cho bạn gia tăng. Nhưng hầu hết mọi người đều lái xe. Cũng giốngnhư thế, kết nối máy tính với mạng đặt bạn trước nguy cơ bị mất mát hay bị ăntrộm dữ liệu. Nhưng ai cũng đều có vẻ miễn cưỡng nếu buộc phải ngắt kết nốiInternet khi có sự cố xảy ra. Là một quản trị viên hệ thống Linux, có thể bạnkhông dự đoán được nguy hiểm, nhưng luôn quản lý được chúng. Trước hết bạn cần biết mức độ tự nhiên của các mối nguy hiểm rồi mới có thể quản lý được chúng. Bảo hiểm ô tô có thể là các hoá đơn thuốc, bảo hiểm nguy cơ cho xe ô tô, các kiện cáo liên quan đến tai nạn, trộm cắp xe. Khi đặt một máy tính vào mạng Internet, những nguy hiểm gì phát sinh cho bạn? Các chuyên gia bảo mật máy tính nói rằng người dùng và người quản trị nên phát triển mô hình đe doạ thử nghiệm để nghiên cứu. Bạn muốn bảo vệ khả năng truy cập mạng, khả năng in hay lưu trữ file? Bạn đang lo lắng về tính cẩn mật của file nào đó trên hệ thống? Bạn đang lo lắng mọi người có thể chỉnh sửa Nguồn: tla.ch hay phá huỷ dữ liệu? Bạn có muốn hackerxoá website và đe doạ làm méo mó hình ảnh của bạn?Thực thi bảo mật đòi hỏi ít nhất bạn phải hiểu được cái gì đe doạ mình. Cácđiểm nguy hiểm trong bảo mật không giống như bảo hiểm.Sao lưu trong bảo mật máy tính cũng giống như bảo hiểm ở lái xe: Tuỳ thuộcvào mô hình nguy hiểm và cấu hình hệ thống, các phân vùng khác nhau của thủtục sao lưu có thể được nhấn mạnh. Nếu hệ thống đang sử dụng là tiêu chuẩnLinux không dùng đĩa CD với một chút tuỳ chỉnh trong các file cấu hình, bạn cóthể chỉ cần một đĩa nén để sao lưu file trong thư mục gốc. Nếu tuỳ chỉnh hệthống mở rộng, bạn cũng có thể sao lưu trong thư mục: /etc và /usr/local.Nếu việc lưu trữ file với cơ chế cài đặt làm tươi đem lại sự chính xác cho hệthống, bạn có thể thực hiện cơ chế sao lưu đầy đủ thông thường.Luật đường bộHầu hết mọi chính phủ trên thế giới đều đòi hỏi bạn phải học luật khi muốn lái ...