Skip to content

Bảo vệ hệ thống Ubuntu của bạn

by on 16 Tháng Bảy, 2008

Vài dòng giới thiệu: Các bạn tìm đến Linux vì nghe nói vấn đề bảo mật của nó cao, miễn nhiễm với Virus… Thật ra đúng là vậy. Không cần tới các chương trình diệt Virus chống Spyware mọi người có thể sống bình thường. Nhưng thật ra cũng như 1 bài post trước về lộ Password trong chức năng lưu Password của Pidgin. Chính các nhà phát triển Pidgin đã nói các chương trình IM khác có chức năng mã hoá mật khẩu khi lưu lại thường chỉ tạo cho người dùng sự an toàn giả tạo. Chính sự an toàn giả tạo ấy mới là điều nguy hiểm. Với các cơ chế mã hoá chỉ cần vài giây mới 1 tool giả lập con đường giải mã là có thể lấy ra mật khẩu của bạn. Ổ khoá thì chỉ dùng cho người ngay chứ kẻ gian cũng khó mà chống.

Mình xin nói ý chính về vấn đề bảo mật: Linux thật sự an toàn hơn Windows tuy nhiên nó rất phụ thuộc vào trình độ và ý thức của người sử dụng máy tính. Vì vậy “Đừng chết vì thiếu hiểu biết

Ở đây mình xin chỉ nói về phạm trù con người không đi sâu về vấn đề kỹ thuật nên chỉ dám dùng từ bảo vệ chứ không phải là bảo mật. Tiện thể khai trương luôn Category: Bảo mật hứa hẹn sẽ có nhiều bài viết về vấn đề bảo mật.

I. Tại sao Ubuntu lại an toàn hơn Windows:

Đối với người dùng bình thường, vấn đề bảo mật hình như không ai quan tâm. Họ chỉ quan tâm đến những chức năng họ có thể sử dụng. Nhưng sự nguy hiểm ở đây là hầu hết máy tính cá nhân khi được cài đặt Windows người dùng mặc định thường có quyền Adminisrator và người dùng cũng không nhận thức được điều đó, với quyền Administrator bạn có toàn quyền đối với hệ thống chỉnh sửa cài đặt bất cứ những gì mình thích. Một số bạn thấy thích điều đó vì có thể thoải mái khám phá nhưng vô tình bạn đã toang cánh cửa cho mọi nguy hiểm bên ngoài có thể xâm nhập vào máy của bạn.

Còn với Linux nói chung và Ubuntu nói riêng. Chỉ người dùng ban đầu được tạo ra có quyền quản lý hệ thống. Tài khoản root mặc định được Disable (Các quản lý hệ thống có kinh nghiệm rất thận trọng khi sử dụng tài khoản root). Bạn chỉ có quyền với thư mục Home của bạn hoặc các ổ lưu trữ ngoài, định dạng FAT32 của phân vùng WIndows. Nhưng với tài khoản ban đầu đó bạn cũng có thể thực hiện được rất nhiều tác vụ quản lý hệ thống. Tuy nhiên mỗi thao tác đều yêu cầu xác thực người dùng và Ubuntu cũng tạo ra các Session giống trên Website tự động yêu cầu xác nhận mật khẩu sau 1 khoảng thời gian nhất định. Khi đăng nhập trong chế độ dòng lệnh thì password cũng không được hiển thị dưới dạng dấu *. Trong bản Ubuntu 8.04 một số thao tác như thay đổi định dạng ngày giờ, thông tin tài khoản của người dùng sẽ không ảnh hưởng đến hệ thống sẽ không cần nhập mật khẩu và nếu muốn thay đổi toàn bộ hệ thống chỉ cần bấm vào nút Unlock. Với cơ chế như thế các loại Virus trong tương lai nếu có lỡ lây vào máy cũng không thể nào phá huỷ được toàn bộ hệ thống mà chỉ một phần nhỏ mà người dùng đó có quyền ảnh hưởng. Đặc biệt các cơ chế lây nhiễm thông thường của Windows như lây qua mạng, qua ổ di động lưu trữ thậm chí chỉ cần vào website đã bị nhiễm là không có. Tới hiện giờ mình chỉ thấy một cơ chế có khả năng nhất đó là chính người dùng chạy con Virus đó.

II. Với bạn Ubuntu có thật sự an toàn:

Đối với các nhà quản trị hệ thống có kinh nghiệm thì Linux thật sự an toàn, những lỗ hổng bảo mật đều được các nhà cung cấp như Canonical, Red Hat cập nhật sửa lỗi. Linux an toàn ngay từ lớp ban đầu là Kernel.

Tuy nhiên với một số người dùng chuyển từ Windows sang rất khó chịu với các xác thực của Ubuntu, một số xài luôn tài khoản root, một số thì sử dụng lệnh sudo mọi lúc mọi nơi, cài đặt rất nhiều phần mềm, sử dụng các lệnh lấy từ Internet… Nếu các phần mềm, tập lệnh được lấy về từ nguồn không an toàn và người viết có ý đồ xấu chẳng khác nào bạn mời trộm vào nhà. Thử nghĩ một ngày nào đó bạn tìm thấy một bài viết khá hấp dẫn trên Google và làm theo ngay lập tức mà không kiểm tra nguồn bài viết nhé. Chỉ cần một dòng lệnh sudo rn -rf / (mình đã cố ý sửa lại lệnh này) thì tất cả dữ liệu trên toàn ổ cứng của bạn sẽ bị xoá thậm chí cả những ổ lưu trữ gắn ngoài. Chỉ ở Linux mới có một câu lệnh nguy hiểm đến vậy. Hoặc chỉ cần vài dòng lệnh nhỏ thôi là có thể Active được chức năng điều khiển máy tính từ xa có thể bị lợi dụng để máy bạn làm Zombie. Đối với các gói cài đặt thì nguy hiểm cũng không kém.

Cũng may mà phần lớn người sử dụng đã thoả mãn với các phần mềm cài đặt sẵn trong Ubuntu và chứa trong kho phần mềm Online. Việc cài đặt từ các phần mềm đó cũng rất đơn giản và an toàn.

III. Đề phòng các nguy hiểm:

Sau đây là một số kinh nghiệm khi sử dụng Ubuntu của mình để tự bảo vệ mình:

  • Hạn chế tối đa việc sử dụng tài khoản root. Mình chỉ sử dụng tài khoản này khi vào chế độ Recovery Mode.
  • Suy nghĩ thật kỹ trước và sau khi có yêu cầu nhập Password. Tất cả những ứng dụng cài đặt sẵn của Ubuntu đều an toàn khi nhập Password nhưng nó có thể dẫn đến sự thay đổi của cả hệ thống khiến máy tính của bạn bị trục trặc về cấu hình.
  • Cài đặt phần mềm từ các nguồn tin tưởng. Rất may các nguồn file cài đặt hiện nay cho Ubuntu như các Repository chính thức, Getdeb.net, cũng như các dự án mã nguồn mở trên sourceforge.net đều được cho là an toàn đáng tin cậy.
  • Tương tự với các Tips, Tricks trên mạng phải do một số người đáng tin cậy viết. Nếu các bài viết mới trên Forum cần đợi các thành viên kiểm tra trước hoặc post 1 yêu cầu kiểm tra.
  • Hãy nhờ các chuyên gia giúp đỡ khi nghi vấn gì đó. Đối với một người dùng có kinh nghiệm thì chỉ cần vài phút là có thể biết được tập lệnh của bạn an toàn hay không. Họ cũng có thể giúp bạn biên dịch phần mềm từ mã nguồn mà không cần những gói đóng sẵn trên Internet. Và dĩ nhiên người ấy cũng phải đáng tin cậy.
  • Điều cuối cùng là hãy tận hưởng những cảm giác, sức mạnh mà Ubuntu đem đến cho bạn. Đến một lúc nào đó bạn cũng sẽ trở thành một chuyên gia có thể giúp đỡ cho người khác. Và lúc gặp một bài viết, phần mềm nào nguy hiểm thì hãy thông báo cho cả cộng đồng nhé.

From → Ubuntu

6 phản hồi
  1. zadd3l permalink

    Bạn afterlastangel ơi, bạn coi thử trang này nha http://www.quantrimang.com/hethong/linux/47207_Bao_ve_he_thong_Ubuntu_cua_ban.aspx nội dung hai bài viết y chang nhau, không biết có phải do bạn gửi không hay là bạn bị đạo văn, bài này đăng hôm 20/7 còn bài của bạn post ngày 16/7

  2. Mình muốn gửi đến tất cả các bạn nên mới mong muốn 1 trang tin điện tử nào đăng. Chính mình gửi đấy. Cám ơn bạn đã đọc. À thật ra bài viết trên đây mình có thể chỉnh lại được. Mình viết bài này từ ngày 16 nhưng hoàn chỉnh nó lại hơi lâu.

  3. “Tại sao Ubuntu lại an toàn hơn Linux”… hmm hmm

  4. fujisai permalink

    Cho hỏi chút xíu ngoài lề với: làm thế nào để có cái phần “READ THE REST OF THIS ENTRY” vậy bạn?

  5. Chết ngắt viết nhầm rồi.

  6. Bấm vào tag readmore

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s