12 thủ thuật bảo mật cho Linux Trong bài viết này, chúng tôi xin giới thiệu một số kinh nghiệm nhằm nâng cao tính an toàn cho một hệ thống Linux (để dễ theo dõi cho bạn đọc, chúng tôi sẽ minh hoạ bằng RedHat, một phiên bản Linux rất phổ biến ở Việt Nam và trên thế giới). Hiện nay, trên môi trường máy chủ, Linux ngày càng chiếm một vị trí quan trọng. Nguyên nhân khiến Linux dần trở thành một đối thủ tiềm nǎng của hệ điều hành Microsoft Windows là do tính ổn định, độ linh hoạt và. | 12 thủ thuật bảo mật cho Linux Trong bài viêt này chúng tôi xin giới thiệu một sô kinh nghiệm nhăm nâng cao tính an toàn cho một hệ thống Linux để dễ theo dõi cho bạn đọc chúng tôi sẽ minh hoạ bằng RedHat một phiên bản Linux rất phổ biến ở Việt Nam và trên thế giới . Hiện nay trên môi trường máy chủ Linux ngày càng chiếm một vị trí quan trọng. Nguyên nhân khiến Linux dần trở thành một đối thủ tiềm năng của hệ điều hành Microsoft Windows là do tính ổn định độ linh hoạt và khả năng chịu tải lớn đây là những đặc điểm quan trọng hàng đầu của một hệ thống máy phục vụ. Tính bảo mật tốt cũng là một trong những điểm nổi bật của Linux. Tuy nhiên để một hệ thống Linux có khả năng chống lại các cuộc tấn công người quản trị cũng cần phải nắm được một số kỹ năng nhất định. Trong bài viết này chúng tôi xin giới thiệu một số kinh nghiệm nhằm nâng cao tính an toàn cho một hệ thống Linux để dễ theo dõi cho bạn đọc chúng tôi sẽ minh hoạ bằng RedHat một phiên bản Linux rất phổ biến ở Việt Nam và trên thế giới . . Loại bỏ tất cả các account và nhóm đặc biệt Ngay sau khi cài đặt Linux người quản trị nên xoá bỏ tất cả các account và nhóm group đã được tạo sẵn trong hệ thống nhưng không có nhu cầu sử dụng ví dụ như lp sync shutdown halt news uucp operator games gopher . Tuy nhiên bạn đọc cần biết rõ những account và nhóm nào không cần cho hệ thống của mình rồi hãy xoá Thực hiện việc xoá bỏ account với lệnh userdel Ví dụ nếu không có nhu cầu về in ấn trên hệ thống có thể xoá account lp như sau userdel lp Tương tự như vậy có thể thực hiện việc xoá bỏ các nhóm không cần thiết với lệnh groupdel . Che giấu file chứa mật khẩu Từ lịch sử xa xưa của Unix và cả Linux mật khẩu của toàn bộ các account đã từng được lưu ngay trong file etc password file có quyền đọc bởi tất cả các account trong hệ thống Đây là một kẽ hở lớn cho các kẻ phá hoại Mặc dù các mật khẩu đều được mã hoá nhưng việc giải mã ngược là có thể thực hiện được và có thể thực hiện khá dễ dàng đặc biệt vì cơ chế mã hoã mật .
