Tổng quan về an ninh cho server Linux

Thảo luận trong 'Audit/Pentest Security' bắt đầu bởi kaitoukid, 10/03/16, 10:03 AM.

  1. kaitoukid

    kaitoukid Wh------

    Tham gia: 18/07/14, 02:07 PM
    Bài viết: 33
    Đã được thích: 26
    Điểm thành tích:
    28
    Tổng quan về an ninh cho server Linux

    I. Giới thiệu về server và tầm quan trọng của việc an ninh cho server
    Trong thời buổi công nghệ thông tin phát triển như hiện nay việc sử sử dụng hệ thống máy chủ server đem lại lợi ích rất lớn trong các tổ chức, doanh nghiệp. Việc đảm bảo hoạt động ổn định và an toàn của hệ thống máy chủ server là rất quan trọng. Hôm nay tôi sẽ giới thiệu cho các bạn tổng quan về an ninh cho server cụ thể là việc đảm bảo an ninh cho server Linux.

    II. Những tiêu chí quan trọng trong việc đảm bảo an ninh hệ thống
    1. Physical Security
    Lớp đầu tiên trong việc đảm bảo an ninh cho hệ thống là an ninh vật lý của hệ thống. Cần phải xác định rõ:
    • Ai có quyền truy cập vật lý trực tiếp tới hệ thống của bạn.
    • Sử dụng các thiết bị khóa, bảo vệ để ngăn cản người dùng trái phép thưc hiện ý đồ xấu với hệ thống của bạn.
    • Tắt chức năng khởi động từ usb, đía cứng, cd.. trong bios.
    2. ​​Local Security
    Điều tiếp theo cần bảo vệ hệ thống khỏi những mỗi nguy hại trong hệ thống. Việc tiếp cận những tài khoản local là điều đầu tiên mà những kẻ xâm nhập hệ thống cố gắng làm. Để hạn chế điều này cần đáp ứng những yêu cầu sau:
    • Khi tạo một tài khoản hãy cung cấp những đặc quyền tối thiểu mà họ cần để hoàn thành nhiệm vụ.
    • Ghi log thời gian đăng nhập hoặc đăng nhập từ đâu của các tài khoản. Hãy xóa bỏ các tài khoản không hoạt động dựa vào thời gian đăng nhập cuối cùng.
    • Tài khoản có quyền tối cao nhất trong hệ thống là Root. Nên hạn chế việc đăng nhập vào hệ thống bằng tài khoản Root, hãy chắc rẳng chỉ sử dụng quyền root trong 1 số công việc bắt buộc.
    • Không sử dụng các dịch vụ rlogin/ rsh/ rexec. Sử dụng sudo để chia sẻ quyền root với một số tài khoản tin cậy.
    3. Files and File system Security
    Thiết lập umask ở 022, 027, 077 để đảm bảo quyền truy cập của tất cả tải khoản đối với những file người dùng và hệ thống. Các file hệ thống trong /etc phải được sở hữu bởi root và nhóm system.
    ​4. Password Security and Encryption
    Một trong những tính năng bảo mật quan trọng nhất được sử dụng ngày nay là mật khẩu. Chính sách về mật khẩu cần đáp ứng những yêu cầu sau:
    • Cấu hình hệ thống yêu cầu người sử dụng tạo những mật khẩu không dễ đoán có độ phức tạp cao.
    • Mật khẩu của các tài khoản được lưu trữ trong file /etc/passwd hay /etc/shadow, hãy chắc chắn sử phương pháp mã hóa mật khẩu trong 2 file này. Phương pháp mã hóa thông dụng hiện nay là ENCRYPT_METHOD SHA512.
    • Hạn chế việc kết nối từ xa vào hệ thống, khi cần phải sử dụng các giao thức được mã hóa như ssh,sftp ... ​
    ​5. Network Security
    Cấu hình tưởng lửa của hệ thống để chặn các gói tin không mong muốn, hạn chế các cuộc tấn công từ bên ngoài. Ngăn chặn các kết nối tới các nguồn không hợp pháp để giảm thiểu những mối nguy hại tiềm ẩn. Iptable là một cơ chế tường lửa có sẵn trong hệ điều hành linux.
    Loại bỏ các cổng và dịch vụ không sử dụng, ví dụ dịch vụ chia sẻ file, email.. .
    6. Update
    Cần có chính sách quản lý việc update định kỳ các bản vá lỗ hổng từ nhà cung cấp. Thường xuyên rà xoát và cài đặt các bản vá lỗ hổng sớm nhất. Chỉ nên download và cài đặt những dịch vụ từ những nguồn uy tín, rõ ràng.
     
    Last edited by a moderator: 10/03/16, 11:03 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. fang22

    fang22 W-------

    Tham gia: 29/08/16, 02:08 PM
    Bài viết: 4
    Đã được thích: 0
    Điểm thành tích:
    1
    ^:)^b-(
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan