Cơ chế bảo vệ an toàn dữ liệu trên hệ điều hành Linux

MỤC LỤC MỤC LỤC 1 DANH MỤC HÌNH VẼ 4 DANH MỤC CÁC BẢNG 5 LỜI MỞ ĐẦU 6 CHƯƠNG I: TỔNG QUAN HỆ ĐIỀU HÀNH LINUX 8 1.1. Về lịch sử 8 1.2. Những ưu điểm kỹ thuật nổi bật của Linux 9 1.3. Một vài nhược điểm của Linux 11 1.4. Một số tập lệnh cơ bản trong linux 13 CHƯƠNG II: CÁCH THỨC TỔ CHỨC, CƠ CHẾ BẢO VỆ DỮ LIỆU TRONG LINUX 15 2.1. Sơ bộ kiến trúc nội tại của hệ thống file 15 2.2. Ý nghĩa các thư mục hệ thống trong Linux 20 2.3. Linux và các tệp tin quản lý 22 2.4. Ý nghĩa các tệp tin con trong etc và một số thư mục 24 2.5. Hệ thống ghi nhật ký, cơ chế journaling file system (JFS), journaling block device (JBD). 32 2.5.1. Lịch sử hệ thống file nhật ký của Linux 33 2.5.2. Cơ chế JFS (journaling file system) 34 2.5.3. Cơ chế JBD (journaling block device) 35 2.6. Kiểu hệ thống file trợ giúp bằng cơ chế journaling file system 37 2.6.1. Hệ thống file Reiserfs 38 2.6.2. Hệ thống file XFS 38 2.6.3. Hệ thống File JFS 39 2.6.4. Ext3 39 CHƯƠNG III: CƠ CHẾ QUẢN LÝ TÀI NGUYÊN PHÂN QUYỀN 41 3.1. Quyền truy nhập thư mục và file 41 3.2. Chế độ truy cập 44 3.2.1. Cách xác lập tương đối 46 3.2.2. Cách xác lập tuyệt đối 47 3.3. Một số lệnh thay đổi chế độ truy cập 49 3.3.1. Thay đổi quyền sở hữu file với lệnh chown 49 3.3.2. Thay đổi quyền sở hữu nhóm với lệnh chgrp 50 3.3.3. Thay đổi quyền truy cập file với lệnh chmod 50 CHƯƠNG IV: BẢO MẬT TRÊN LINUX 52 4.1. Xác định và ngắt các dịch vụ không cần thiết 52 4.1.1. Tìm kiếm các dịch vụ đang sử dụng 52 4.1.2. Quyết định ngắt các dịch vụ nào 52 4.2. An toàn cho các giao dịch trên mạng 54 4.3. Nguyên tắc bảo vệ hệ thống mạng 55 4.3.1. Hoạch định hệ thống bảo vệ mạng 55 4.3.2. Mô hình bảo mật 56 4.3.3. Nâng cao mức độ bảo mật 56 4.4. Kiến trúc bảo mật của hệ thống mạng 57 4.4.1. Sự an toàn vật lý. 59 4.4.2. An toàn hệ thống. 59 4.4.3. An toàn mạng 60 4.4.4. Các ứng dụng an toàn. 60 4.4.5. Chu vi an toàn. 61 4.4.6. Firewall mạng 62 4.5. Bảo mật Linux Server 62 4.5.1. Không cho phép sử dụng tài khoản root từ console 62 4.5.2. Xoá bớt tài khoản và nhóm đặc biệt 63 4.5.3. Tắt các dịch vụ không sử dụng 63 4.5.4. Không cho “SU” (Substitute) lên root 63 4.5.5. Che dấu file mật khẩu 63 4.5.6. Luôn nâng cấp cho nhân (kernel) Linux 63 4.5.7. Tự động thoát khỏi Shell 64 4.5.8. Không cho phép truy nhập file kịch bản khởi động của Linux 64 4.5.9. Giới hạn việc tự ý ghi nhận thông tin từ shell 64 4.5.10. Tắt các tiến trình SUID/SGID 65 4.6. Linux Firewall và hệ thống phòng chống, kiểm tra hệ thống 65 4.6.1. Dùng công cụ dò tìm để khảo sát hệ thống 67 4.6.2. Phát hiện sự xâm nhập qua mạng 68 4.6.3. Kiểm tra khả năng bị xâm phạm 69 4.6.4. Đối phó khi hệ thống bị tấn công 70 4.6.5. Thiết lập tường lửa Iptables cho Linux 71 4.7. Các phần mềm bảo mật 73 4.7.1. Linux sXid 73 4.7.2. Linux Logcheck 73 4.7.3. Linux PortSentry 74 4.7.4. Linux OpenSSH Clien/Server 74 4.7.5. Linux Tripwire 2.2.1 76 KẾT LUẬN 77 TÀI LIỆU THAM KHẢO 79 DANH MỤC KÝ TỰ VIẾT TẮT 80