5 bước nhanh gọn để kiểm tra chế độ bảo mật



Khi nói đến IT, nhiều người thường nói đến các công đoạn kiểm tra hệ thống hơn là các công việc khác chẳng hạn như chuẩn bi các bản dự phòng… Trong phạm trù phần cứng, mời các bạn tham khảo 5 bước kiểm tra chế độ bảo mật trên các phiên bản của Linux (sử dụng Fedora làm ví dụ)


Bước 1: Kiểm tra firewall

Có thể nói cấu hình firewall hầu như là một nghệ thuật, nếu bạn làm khâu này lỏng lẻo quá, bạn sẽ để lọt các nguy cơ vào hệ thống, và như vậy, dường như firewall không phát huy được chức năng của nó. Mặt khác, nếu bạn quá chặt chẽ, hệ thống sẽ trở nên vô dụng, và bạn sẽ phải đối mặt với hàng loạt các vấn đề khi sử dụng hệ thống. Chúng ta biết rằng việc cấu hình chuẩn đối với các hệ thống và các thực tế khác nhau là khác nhau.

Thậm chí, sau khi bạn có được một thiết lập hoàn chỉnh thì bạn cũng đừng quá yên trí rằng các thiết lập đó sẽ ở nguyên đó. Bạn cần thường xuyên check lại, và đừng ngạc nhiên khi thấy xuất hiện thông báo như thế này:


Hình 1. Một cửa sổ trong Fedora thông báo sự mâu thuẫn trong cấu hình firewall.

Trong trường hợp này, nhấp OK để bắt đầu cấu hình firewall, bạn sẽ cần xác định service nào nên dùng. (Hình 2) Trong Fedora, bạn có thể nhấp chọn nút Wizard và thiết lập cấu hình một cách nhanh chóng

Hình 2. Xác định services nên sử dụng

Bước 2: Kiểm tra service.

Sau khi xem xét các service có trong firewall, bạnn nên dành thời gian để kiểm tra kỹ lưỡng các service bạn đang dùng vì các nguy cơ có thể xuất hiện cả từ bên trong, không cứ bên ngoài hệ thống.

Hình 3 thể hiện các mục cấu hình service trong Fedora. Từ giao diện này, bạn có thể bắt đầu, cho dừng hoặc thiết lập lại một service cho dù nó đang hoạt động ở mức độ nào. Nếu xuất hiện một câu hỏi, hỏi bạn có sử dụng một service nào đó không, hãy bỏ qua và kiểm tra xem có ảnh hưởng phụ không. Bạn chỉ nên chạy một service mà bạn cần.

Hình 3: Xác định services nên sử dụng.

Mục On Demand Service trên hình 3 chỉ thể hiện các service được sử dụng, các phần còn lại luôn để trống.

Bước 3: Kiểm tra sự xác thực

Khi bạn xác định được service đang sử dụng và cách thức truy nhập vào các service này, vấn đề cần quan tâm tiếp theo là bạn xác định các user như thế nào.

Cấu hình xác thực, được thể hiện trên hình 4 cho phép bạn xác định được thể loại xác thực sẽ được sử dụng. Kiểm tra mục “Authenticate system accounts by network services” sẽ giúp các service của hệ thống (LDAP/Kerberos) xác thực các account, bao gồm cả root.

Hình 4 Xác định loại xác thực sẽ được sử d


Bước 4: Kiểm tra Log

Một trong những ưu điểm mới trong bảo mật có trong nhiều phiên bản, bao gồm cả Fedora đó là Security-Enhanced Linux (SELinux). SELinux không chỉ làm cho việc cấu hình trở nên đơn giản hơn mà còn thu được các báo cáo (event) qua Audit Listener và báo cho người sử dụng biết khi có sự cố xảy ra.

Một số các báo cáo không báo lỗi và không cần thao tác khắc phục nhưng có các báo cáo làm cho bạn phải “dựng tóc gáy”. Cách duy nhất để tìm lỗi vừa xảy ra và tìm cách khắc phục là đọc hướng dẫn từ các báo cáo như vậy.

Không cần đến các tool, hay tra tìm trong sách vở, bạn vẫn có thể hoàn toàn hiểu được điều gì vừa xảy ra khi kiểm tra bản tóm tát, bản mô tả và các thông tin trong setroubleshoot browser (Hình 5)

Hình 5. Đọc báo cáo để hiểu được sự cố vừa xảy ra và khắc phục.


Bước 5: Thực hiện update.

Có một lý do rất đơn giản để thực hiện công việc cập nhật công cụ bảo mật này. Một trong những hệ thống mà bạn có thể thoải mái sử dụng là một hệ thống được cập nhật đầy đủ. Fedoral và hầu hết các phiên bản khác đều được xây dựng các đặc tính update (Hình 6) Ngay khi nhận thấy các update đã hết hạn, bạn cần ngay lập tức thực hiện lai.

Hình 6. Thực hiện công việc cập nhật cho hệ thống.

Bởi vì công việc dowload và cập nhật mới làm mất khá nhiều thời gian, và có thể bạn không thể thực hiện ngay khi có bản mới. Tuy nhiên, bạn nên tạo một thói quen, không để qua một tuần khi có bản mới.

Năm bước được đưa ra trên đây rất đơn giản và việc thực hiện chỉ là vấn đề thời gian. Hãy tạo thói quen kiểm tra trên đây thành một công việc thường nhật đối với hệ thống Linux mà bạn đang có trách nhiệm quản trị.

Theo Certcities/VnExperts

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: