Xem mẫu
- Đ ti A tà v b omậ tê h đề h n Ln x
ề à: n o n à ả t rn ệ iu à h iu
Page 6
b omậ b og m vệ kể tá c íhx cv c vệ c n nđ n ư t ếh yk ô g
ả ta ồ ic im o n hn á à ả ic ó ê ể h h a h n .
P rS n r l mộ v d c a c n c t e d i h i in t ự đ ợ t itk đ q é
ot e ty à t í ụ ủ ô g ụ h o õ t ờ ga h c ư c hế ế ể u t
p á hệ r h t ố g v c k ảc ob nn ữ gh i á .
h t in a ệ h n , à ó h h ạ h n ồ đ p
4. C cứ gd n a tà
á n ụ g n on
Mộ v i e mo sc u nto gvệ p â p ố Ln xhệ t ờ l n ữ gứ gd n
t à d a n h ẩ rn ic h n h i iu in h ià h n n ụ g
đ y đ mà n c c u tú fe p ứ tp We ,fe mal ev rs d n n ữ g ga
ầủ ó ó ấ r c i h c ạ . b i , is re ử ụ g h n io
l l
t ứ p ứ tp A tà c t ểđ ợ t ự hệ b i á đ ct h b omậ c avệ c c
h c h c ạ . n o n ó h ư c h c in ở c c ặ í nả t ủ ic á
đ iýc op é ( As n ưS n malQ iv P sf .
ạ l h h p MT ‟ h e d i mal à o t x
) , i
We S re c t ểc n đ ợ gữ a tà b i á mo u c op é :mo _ u h
b ev r ó h ũ g ư c i n o n ở c c d l h h p d a t,
mo _ u h d m, d a t _ b…. icc op é O e S h tợc oA a h s c n
d a t _ b mo _ u h d , Vệ h h p p n S ỗ r h p c e ẽ ũ g
c n tcv i b s re. a a c t ểlm a tà b i icđ cc ct ô g s đ n
ô g á ớ we ev r S mb ó h à n o n ở vệ ọ á h n ố a g
c ạ . ư cđ u t n s đ ợ b o v b i ô g c q ả tị b S mb ( A )v i L
h y B ớ ầ i ẽ ư c ả ệ ở c n ụ u n r we a a S T ớ S L
ê
n nc cln q ả l S mb đ ợ b ov .
ê á ệh uný a a ưc ả ệ
5. Chu vi an toàn
C ps t n inc ac c t pc nđ ợ s pt n lpđ ns a tà má t h
ấ ố ự hê ủ á h i ậ ư c ắ ừ g ớ ế ự n o n
ế yín
r k ỏ lpt lpmạ gđ nlpứ gd n , àt đ đ nlpc uv. â l v n đ ợ
a h iớ ừ ớ n ế ớ n ụ g v ừ ó ề ớ h iĐ y à ù g ư c
q a tm.Frwal l tà h p ầ c íh c a min c u v a tà ,l p ầ mề mà
un â ie l à h n h n hn ủ
s ề h i n on à hn n
c ứ n n b t u ct c ứ b omậ a tà b i ộlc b omậ, ẩ mạ h h yy u
hc ăg ắ bộ ổ hc ả t n o n ở b ọ, ả tđ y n, a ê
c u n m to g Ln x s re đ k tn i ế c mạ g c íh v I tr e.Frwa e c
ầ ằ rn iu ev r ể ế ố đ n ả n hn à n en t i eró
t ểđ ợ t ự hệ n iuc c d atê c clpc amôhn O I lpmạ g lpga
h ư c h c in hề á h ự rn á ớ ủ ìh S : ớ n , ớ io
v n v ứ g d n . óđể t h c cv t u c cto g vệ tin k a f e r ti á
ậ à n ụ g C im í ự à i ự rn ic r
c ê ể h i i wa e ạ c c
r
lp c a mạ gFrwalmạ g đ ợ bế n ư c c packet-ftr g g twa ,n imà
ớủ n .iel n ư c it h á iei
ln ae y ơ
c ú gkể tan ữ g i i I v oga dệ f e r v h ạ đ n p ùh pđ ợ gữ
h n im r h g ó t P à io in i wa e à o t ộ g h ợ ư c i
n r
li h ạ đ n b o g m d o ,c o p é /h ặ lg S b tlil kể Frwaln y
ạ. o t ộ g a ồ rp h h p o c o . ự ấ ợ à iu i e là
k ô gk ô k é . i lga v n lm vệ b i h os tT Ph ặ U P Frwal ê
h n h n h o Fr l io ậ à
wa ic ở k ả á C o c D . i e ly u
c u s c n t ip n ư i ù g s ađ i h n tủ t c Frwal n d n lm c oc c
ầ ự a hệ g ờ d n ử ổ n ữ g h ụ . i e lứ g ụ g à há
q y tđn tu n ậ ở tn ứ g d n . ó c o p é n ư i u n tị yf e lc o
u ế ịh r y h p ầ g n ụ gN h h p g ờ q ả r ma i wal h r
y uc uc amỗ lạ ứ gd n . a i ấ t nto gf e ll n ư i u ntị ầ đn
êầủ io i n ụ g C c b t i rn i walà g ờ q ả r c n ịh
ệ r
hn tin k a te d i v b otì u tìh f e lc omỗ ứ g d n màc n tu
ìh r ể h i h o õ, à ả r q á r n i wal h
r i n ụg ầ ry
n ậ đề k in
h p iu hể .
N lô l tt ẻt ự hệ b omậ b i ics d n k t ợ mộ f e lti
ó u n à ô đ h c in ả t ở vệ ử ụ g ế h p t i wal ạ
r
ttc b tn đ tá h s tn t ư n .Frwal h n c ỉ ả tở n ữ g n ư ià
ấ ả a ầ g ể rn ự ổ h ơ g i e lk ô g h c n r h n g ờ lm
p in k ô gh pp á v omạ gn ư gp ả c op é n ư i ử d n tu n ậ b n
hề h n ợ h p à n h n h i h h p g ờ s ụ g ry h p ê
n o i à n u nti g y n to gk i óc ấ n ậ p êc u nn ấ đn n ữ gk t
g à v o g ồ à n u ê , rn h đ h p h n h h ẩ h t ịh h n ế
n is u c o n ư i ù g Đ y l n ậ tứ d n ư g đ l mộ t á h t ứ khi thi
ố a h gờ dn. â à hn hc ễ hn ó à t hc h c
hành.
o Frwal n
ie lmạ g
C v ilit ế to g vệ s d n Ln x n ư n n tn f e r.S q ả l
ó à ợ h rn ic ử ụ g iu h ề ả g i wa e ự u n ý r
đ n b , h n c n , ố n ư i ù g kể tan n tn , ict ự hệ , i gữ c c
ồ g ộ p ầ ứ g s g ờ d n , im r ề ả g vệ h c in gá ia á
l d ti a . ự lcg iàlic hệ q ả v c c b o v po g p ậ vi tránh xâm
ý o ạ s o S o ó l ợ íh iu u à á h ả ẩ tn h m
n ậ .N ư i ử d n k ô g c n x cn ậ đ s d n t c y n ữ g dc v v n
h p g ờ s ụ g h n ầ á h n ể ử ụ g i ậ h n ịh ụ ù g
n
bên ngoài.
N ữ g gả p á c o vệ lcg i rn Ln x b o g m ic an v if d
h n ii h p h ic ọ ó to g iu a ồ p h is à pwa m.
t níhc avệ lcg i i đ ợ s d n to gn â t p inb n121v tư c
i c ủ ic ọ ó t ư c ử ụ g rn h n ừ hê ả .. ề r ớ .
ệ n
P inb nc ố c n c aif d v ot á g7 1 9 , a đ ic an ta t ế
hê ả u i ù g ủ pwa m à h n / 9 6 s u ó p h is h y h
n . h n đa c ỉ p h isl n ữ g gớ h n tiu s tc aif d n ư đ m 3 bt
ó N ữ g ị h I c an à h n ii ạ hế ó ủ pwa r h ế 2i ,
k ô g c k ả n n gả q y tc u t à h đa c ỉ P. ..I c an c in t ắ g c c
h n ó h ă g ii u ế ấ h n ị h I, vv p h is hế h n á
.
gớ h n đ b i ictn d n li c c a b k n r n bệ h y n ữ g q y tcn i
ii ạ ó ở vệ ậ ụ g ợ íh ủ a ê h i g it a h n u ắ ố
ê
t pđ lc B k n đ l :I P T O T U , àF R R .
i ể ọ . a ê h ó à N U , U P T v O WA D
ế
G H : g y nT nK ô
V DN uễ ấ hi Sn vê tự hệ :
ih in h c in
L T ị u ề Ta g
ê h H y n rn
N u ễ H yC ư n
g yn u h ơg
- Đ ti A tà v b omậ tê h đề h n Ln x
ề à: n o n à ả t rn ệ iu à h iu
Page 7
Tệ íhI c an t e c p á :
in c p h is h o ú h p
ipchains command chain rule-specification [options] -j action
T i â c t ể mộ to g s k n I P T O T U h ặ F R R .N ư n â
ạ đy ó h t r n ố ê h N U , U P T o c O WA D h h n
24 v tư c t h h ạ đ n mộ ln c a I c an đ ợ t a t ế b iN tl rv
. ề rớ , í n ot ộg t ầ ủ p h is ư c h y h ở eft ie à
k o n q ytcI tbe .N t l rđ ợ h tợ b i ô g n h Wac g ad I ca ls
h ả g u ắ pa ls eft ư c ỗ r ở c n g ệ
ie th u r . p tbe
đ ợ p á tin t t n í c aI c an v n c ỉ h ytê n ữ g p in b n 23 v
ưc htr ể ừ i c ủ p h is à ó h c ạ rn h n hê ả . ề
ệh
tư c
rớ .
Mộ v d v ln I tbe :
t í ụ ề ệ h pa ls
iptables -A INPUT -p tcp – dport smtp -j ACCEPT.
-
H ệ n y c n ữ g t itk f e l b tđ ợ h u h tc cc u tú mạ g p ổ
in a ó h n hế ế i wal ắ ư c ầ ế á ấ r c
r nh
bế , á hệ đ ngả t e y uc uk t ố ti h n n i ấ p ứ tpk ot e k u
in b o iu ơ in h o ê ầ ế n i ớ n ữ g ơ rt h c ạ é h o h
v cđ ợ p i u ns h á D )
ự ư c h q â ự o ( MZ .
II. B omậ Ln xS r e
ả t iu e v r
Nh n kn n h ệ b o mậ
ữ g i h g im ả t
H ệ n y Ln x đ n d n tở t à h mộ h đề h n k á p ổ bế b i íh
in a iu a g ầ r h n t ệ iu à h h h in ở t n
kn t, h n n b o mậ v s u ể c u ể c o T ến ư g mọ h t ố g d a
ih ế k ả ă g ả t à ự yn h yn a. h h n , i ệ hn ù n
toàn đ n đ u c n d d n b x m n ậ n u n ư i ù g v n ấ l n ư i u n tị
ế â ũg ễ àg ịâ h p ế g ờ d n (à h t à g ờ q ả r -
r o)k ô g đ ts b o mậ ln h n đ u S u đ y l mộ s kn n hệ v b o
ot hn ặ ự ả tê à g ầ . â â à t ó ih g im ề ả
mậ tê h đề h n R dH t iu màc ú gti ố c i s c n c cb n
t rn ệ iu à h e a Ln x h n ô mu n ha ẽ ù g á ạ :
1. K ô g c o p é s d n ti h ả g r o t c n oe S u k i à đ t
h n h h p ử ụ g à k o n o t ừ o s l: a h c i ặ,
ti h ả g ro s k ô g c q y n k tn i en tv o dc v tle tê h t ố g
à k o n o t ẽ h n ó u ề ế ố tle à ịh ụ en t rn ệ h n ,
to g k i đ ti k o n bn t ư n li c t ể k t n i d n i d n tp t
rn h ó à hả ìh h ờ g ạ ó h ế ố, o ộ u g ậ i n
/ t/e u i c ỉ u đn n ữ g c n oeđ ợ p é tu c p b i o tv c ỉitk
ecs c r y h q y ịh h n o s l ư c h p r y ậ ở ro à h l
t ệê
n ữ g c n oetu x ấ k i g i r ct p ti yc ủ Đ tn c ờ g b omậ h n
h n o s l r y u t h n ồ tự i ạ má h . ể ă g ư n ả
ế tơ
n a h y s ạ t ả tp t / t/e u i v b đ n ữ g c n oe b n k ô g mu n
ữ , ã o n h o ậ i ecs c r y à ỏ i h n o s l ạ h n
n t ố
r o tu c p
o t ry ậ .
2. X áb t à k o n v n ó đ cbệ: g ờ q ả tị ê x áb tt ả
o ớ ti h ả g à h m ặ itN ư i u n r n n o ỏ ấ c
c cti h ả g v n ó đ ợ to s n to g h t ố g n ư g k ô g c n u c u s
á à k o n à h m ư c ạ ẵ rn ệ h n h n h n ó h ầ ử
d n . v d :l, y e s u d wn h l n ws u c , p rtr g me g p ẻ .T ự
ụ g( í ụ p s n , h to , at e , u p o eao , a , o h …) h c
,
hệ vệ x áb ti h ả gb n ln u e e v x áb n ó v iệ hg o p e
in ic o ỏ à k o n ằ g ệ h s d l à o ỏ h m ớ ln ru d l
3. T t á dc v k ô gs d n :Mộ đề k án u hể l s u k i à
ắ c c ịh ụ h n ử ụ g t iu h g y im à a h c i
đ t h t ố g t đ n c ạ k á n iu dc v , r n đ đ s l c cdc v k ô g
ặ, ệ h n ự ộ g h y h hề ịh ụ to g ó a ố à á ịh ụ h n
mo g mu n d n đ n t u tn ti g y n v sn r n iu n u c v b o mậ.V
n ố , ẫ ế i ố à n u ê à ih a hề g y ơ ề ả
ê tì
v y n ư i u n tị ê ttc cdc v k ô g d n ti ty v h ặ x á b c cg i
ậ g ờ q ả r n n ắ á ịh ụ h n ù g ớ( s s ) o c o ỏ á ó
n
dc v k ô gs d n b n ln r m
ịh ụ h n ử ụ g ằ g ệ h p
4. K ô g c o “ U ( u si t)ln r o:L n s c o p é n ư i ù g
h n h S ” S b t ue ê o t ệ h u h h p g ờ d n
t
c u ể s n ti h ả gk á . ế k ô gmu nn ư i ù g“u t à hr o t ì h m
h yn a g à kon h c N u h n ố g ờ d n s ” h n o t h tê
hai dòng sau v otpt / t/ a d s :
à ậ i ecp m./u
n
Auth sufficient/lib/security/pam_root ok so debug
Auth required/lib/security/pam_wheel.so group= tên_nhóm_root
5. C ed utpt mậ k ẩ :G a đ ạ đ u mậ k ẩ tà b ti h ả g
hấậi n t h u ii o n ầ , t h u o n ộ à k o n
đ ợ lu to gtpt / t/ a s r , ậ t màmọ n ư i ù gđ uc q y n đ c
ư c ư rn ậ i ecp s wo d tp i
n n i g ờ d n ề ó u ề ọ.
Đ yl k h lnto gb omậ d mậ k ẩ đ ợ mãh án ư gvệ gả mãk ô g
â à ẻ ở ớ rn ả tù t hu ưc o h n ic ii hn
p ả l k ô g t ể t ự hệ đ ợ .D đ ,hệ n y c cn à p á tin Ln x đ đ t
h ià h n h h c in ư c o ó in a á h h t r ể iu ã ặ
G H : g y nT nK ô
V DN uễ ấ hi Sn vê tự hệ :
ih in h c in
L T ị u ề Ta g
ê h H y n rn
N u ễ H yC ư n
g yn u h ơg
- Đ ti A tà v b omậ tê h đề h n Ln x
ề à: n o n à ả t rn ệ iu à h iu
Page 8
r n mậ k ẩ mã h á v o tp t / c/h d w c ỉ ó r o mớ đ cđ ợ ,n ư g
ig
ê t hu o à ậ i e ts a o h c o t i ọ ư c h n
n
y uc up ả c ọ E a l t es a o p s wo dk i à R dH t
ê ầ h i h n n be h h d w a s r h c i e a.
6. L ô n n c pc on â ( en l Ln x Ln xk ô gh n đ ợ t it ế
u n â g ấ h h n k r e) iu :iu h n ẵ ư c hế k
v i íh n n b o mậ c ặ c ẽ k á n iu l h n c t ể b li ụ g b i i tc V
ớt n ăg ả t h t h , h hề ỗ ỏ g ó h ịợ d n ở t ặ . ì n
v yvệ s d n mộ h đề h n v i h nđ ợ n n c pl rt u ntọ gv mộ
ậ ic ử ụ g t ệ iu à h ớ n â ư c â g ấ à ấ q a rn ì t
k i h n p ầ c t õ n ấ c ah đề h n đ ợ t it ếtt h n u c b p áh ạ
h n â , h n ố li h t ủ ệ iu à h ư c hế k ố tì g y ơ ị h o i
s gả đ rt hề .
ẽ im i ấ n iu
7. T đ n t o tk ỏ S el N ư i u n tị ệ tố g v k c n ư i ử
ự ộ g h á h i h l g ờ q ả rh h n à ể ả g ờ s
:
d n bn t ư n rth yq ê t o tr d u n ắ s el h k tt ú c n vệ . h t
ụ g ìh h ờ g ấ a u n h á a ấ h c h lk i ế h c ô g ic T â
n u hể n u c mộ k n o s c tà q y n tu s ấ h t ố g mà c ă g tn
g y im ế ó t ẻ à ẽ ó o n u ề ry u t ệ h n hn ố
c ú c n s cn oc . ov yn ư i u ntị ê c i ặ t hn n t đ n t o t h i
h t ô g ứ à ả D ậ g ờ q ả rn n à đ t í n ăg ự ộg há kỏ
s el h k ô gc s tu x ấ to gk o n t ờ ga đn tư cb n c c s d n
h lk i h n ó ự r y u t rn h ả g h i in ịh r ớ ằ g á h ử ụ g
bế mô tư n
in ir ờ g v g nmộ gátị u đn S gâ h t ố gd ytì ấ n ắ ,
àá t i r q y ịh ố iy ệ h n u r d u h c
b nn nv otpt
ạ ê à â i / c/p oi đ lô tcd n to gmọ p inlm vệ .
n e t rfe ể u n á ụ g rn
l i hê à ic
8. K ô gc op é tu n ậ tpt kc b nk ở đ n c aLn x K i ệ
h n h h p r y h p ậ i ị ả h i ộ g ủ iu : h h
nh
đề h n Ln x k ở đ n ,c c tp t kc b n (cit đ ợ đ t titư mụ
iu à h iu h i ộ g á ậ i ịh ả s r ) ư c ặ ạ h
n p c
/ t/cd ii ds đ ợ g i h ctiV t ế đ tá hn ữ gs t mòk ô gc nt it
ecr./ t ẽ ư c ọ t ự h. ì h , ể rn h n ự ò
n. h n ầ hế
t p í n ư i ù g v i ư c c n ư i u n tị b n n n h n c ếq y n tu x ấ ti
ừ ha g ờ d n , ớ t á h g ờ q ả r ạ ê ạ h u ề r y u t ớ
,
c ctpt n yv c ỉ h p é ti h ả gr o x l b n ln s u
á ậ i à à h co h p à k o n o t ử ý ằ g ệ h a :
n
#chmod – 700/etc/rc.d/init.d*
R
9. G ớ h n vệ t ý g i h n t ô g t t s el T e mặ đn ,ttc
ii ạ ic ự h nậ hn i ừ hl ho
n : c ịh ấ ả
ln đ ợ t ự titid u n ắ s elc a tik o n đ u đ ợ g iv o tp t
ệh ưc h c h ạ ấ hc hl ủ à hảg ề ưc h à ậ i n
.a h hsoy n u s b s s el to g t ư mụ c n â c a t n ti h ả g Đ ề
b s _ itr( ế d a h h l rn h) c á h n ủ ừ g à k o n . iu
n yg yn nv s n u hể t m ẩ , ặ bệ đ i ớ n ữ gứ gd n đ i ỏ n ư i
à â ê ô ố g y im i ề n đ c it ố v i h n n ụ g ò h i g ờ
d n p ả g t ô g t mậ k ẩ .D đ n ư i u n tị ê gớ h n vệ t ý g i
ùg hi õ hn i n t h u o ó g ờ q ả r n n ii ạ ic ự h
n ậ t ô gt t s el ự v oh i inmô tư n H S FL S Z v H S S Z :
h n h n i ừ h ld a à a bế
n i r ờ g I T IE I E à I T I E
- Bế mô tư n H S FL S Z q y đn s ln g tid u n ắ s els
in i r ờ g I T IE I E u ịh ố ệ h õ ạ ấ h c h l ẽ
đ ợ luli h lntu c ps u
ư c ư ạ c o ầ ry ậ a .
- Bế mô tư n H S S Z q y đn s ln s đ ợ g i h to g p in
in i r ờ g I T I E u ịh ố ệ h ẽ ư c h n ớ rn hê
lm vệ hệ h n .
à ic in à h
V v y t s p ả gả gátị ủ H S S Z v c ogátị I T IE I Eb n
ì ậ , a ẽ h i im i r c a I T I E à h i r H S FL S Z ằ g
0 đ gả t iu ti an ữ gn u hể B n t ự hệ vệ n yb n c c t a đ i
ể im hể ố đ h n g y im. ạ h c in ic à ằ g á h h y ổ
gátị a bế n utê to gtpt / t/ r fen ưs u
i r h i in ê rn rn ậ i ecp oi h a :
n l
HISTFILESIZE = 0
HISTSIZE = xx
T o gđ x l s ln màs el ẽg i h , ồ gt ờ k ô gg iạ b t ỳmộ
rn ó x à ố ệ h h ls h n ớ đ n h i h n h li ấ k t
ln n od n ư i ù gđ g k i g ờ d n to t h i h l
ệ h à o g ờ d n ã õ h n ư i ù g h á k ỏ s el .
10. T cc ct n tìh S I / G D :Bn t ư n ,c ct n tìh đ ợ t ự
ắái r ế n UD S I ìh h ờ g á i rế n ưc hc
hệ d ớ q y n c ati h ả g i h cti n d n đ . ól d ớ wid ws n ư g
in ư i u ề ủ à k o n ọ t ự h ứ g ụ g ó Đ à ư i n o , h n
U i/iu lis d n mộ k t u tđ c bệ c o p é mộ s c ư n tìh đ ợ
nx Ln x ạ ử ụ g t ỹ h ậ ặ it h h p t ố hơg r n ưc
t ự hệ d ớ q y n c an ư i u n l c ư n tìh c ứ k ô g p ả n ư i ọ t ự
h c in ư i u ề ủ g ờ q ả ý h ơ g r n h h n h i g ờ g ih c
ti h ơ g tìh V đ yc íh l l d ti a ttc mọ n ư i ù gto g h t ố g
h c ư n r . à â hn à ý o ạ s o ấ ả
n i g ờ d n rn ệ h n
đ uc t ểđ i t h uc amìhto gk i h n h c q y ntu x ấ lntpt
ề ó h ổ mậ k ẩ ủ n rn h k ô g ề ó u ê r y u t ê ậ i n
/ t/h d w, ól v ln p s wd đ đ ợ g n t u ct h S I v đ ợ q ả l b i
ecs a o đ à ìệ h a s ã ưc á hộ í n UD à ư c u n ý ở
r o,
o t màr o liàn ư i ù gd yn ấ c q y ntu x ấ / t/h d w.
o t ạ l g ờ d n u h t ó u ề r y u t ecs a o
G H : g y nT nK ô
V DN uễ ấ hi Sn vê tự hệ :
ih in h c in
L T ị u ề Ta g
ê h H y n rn
N u ễ H yC ư n
g yn u h ơg
- Đ ti A tà v b omậ tê h đề h n Ln x
ề à: n o n à ả t rn ệ iu à h iu
Page 9
T yt ế k ản n t nt nn yc t ểg yn n n ữ gn u c k áp ứ tpv
u h, h ăg i i ê ế à ó h â ê hn gy ơ h hcạ ì
n umộ c ư n tìhc k ản n t ự t i ư cq ả l b i o t d t it ếti o c
ế thơg r n ó h ă g h c h đ ợ u n ý ở r o, o hế k ồ h ặ
d đ ợ c i ặ c t h b i h n k p á h ạ mà li ư cđ tt u ct h S I t ì
o ưc à đt ố ì n ở n ữ g ẻ h oi ạđợ ặ hộ í n UD h
mọ đề “k ủ g k ip đ u c t ểx yr.T ự t c o t ấ c k á n iu k t u t
i iu h n hế ” ề ó h ả a h c ế h h y ó h hề ỹ h ậ
x m p ạ h t ố gmàk ô gc q y nr o đ ợ t ự hệ b n c ck t u t à :
â hm ệ hn h n ó u ề o t ư c h c in ằ g á ỹ h ậ n y
k p á h ạ b n c c n o đ to mộ s el ư c q ả l b ir o,c t u c t h
ẻ h o i ằ g áh à ó ạ t h lđ ợ u n ý ở o t ó h ộ í n
S I , ếđ nmọ tu x ấ p áh ạ s đ ợ t ự hệ q as el ừ tov mọ ln
UD k ế i r y u t h o i ẽ ư c h c in u h lv a ạ ì iệ h
t ự hệ to gs el ẽđ ợ t ự hệ gố gn ưd ớ q y nr o.
h c in rn h ls ư c h c in in h ư i u ề o t
T u ct hS I c n t ơ gt n ư S I :c cc ư n tìhđ ợ t ự hệ v i
hộ í n GD ũ g ư n ự h UD á h ơ g r n ư c h c in ớ
q y n n ó q ả l c ư n tìh c ứ k ô g p ả n ó c a n ư ic ạ c ư n
uề hm un ý h ơg r n h hn hi hm ủ gờ hy h ơg
tìh N ư v y n ư iq ả tịs p ả t ư n x y n kể ta to g h t ố g c
r . h ậ g ờ u n r ẽ h i h ờ g u ê im r rn ệ h n ó
n
n ữ g ứ g d n n o c t u ct h S I h ặ S I mà k ô g đ ợ s q ả l c a
hn n ụg à ó hộ í n UD o c G D hn ưc ự un ý ủ
r o k ô g n u p á hệ đ ợ tpt c t u ct hS I / G D “n o iu n ” b n
o t h n , ế h t in ư c ậ i ó h ộ í
n n UD S I g à lồ g , ạ
c t ểlạ b c ct u ct hn yb n ln :
ó h oiỏ á h ộ ì n à ằgệh
#chmod a-s
III. Linux Firewall
A tà h tố g lô lô l mộ v n đ s n c n c amạ gmá t h v f e ll
n on ệ hn un un à t ấ ề ốg ò ủ n yín à i walà
r
mộ tà hp ầ c t ế c ovệ đ m b oa nn .
t h n h n ố y u h ic ả ả n ih
Mộ f e ll mộ tp h p c cq i ắ ,ứ g d n v c íh s c đ m b o c o n ư i
t i walà
r t ậ ợ á u tc n ụ g à hn á h ả ả h gờ
d n tu c pc cdc v mạ gto gk i n b nto gv na tà đ i ớ c ck tn
ù g ry ậ á ị ụ h n r n h mạ g ê r n ẫ n o n ố v i á ẻ ấ
c n t I tr e h y t c c mạ g k á . C h ilạ kế tú f e l c b n l :
ô g ừ nen t a ừ á n h c ó a o i in r c i wal ơ ả à
r
Prox / p l ainf e lv ftr gg twa f e l H uh t á h tố gf e lhệ
y A pi t
c o i wal à ie i
r l n ae y i wal ầ ế c c ệ h n i wal in
r . r
đ iàlạ li h b i)c ac h io irn
ạ l o ia ( y r d ủ ả a lạ tê .
N iu c n t v n à c n c p dc v I tr e s d n má c ủ Ln x n ư mộ
hề ô g y à h u g ấ ị h ụ nen t ử ụ g y h iu h t
I tr e g twa . h n má c ủ n ytư n p ụ v n ư má c ủ mal we , t, a
nen t ae y N ữ g y h à hờg hc ụ h yh i, b f hyp
dau . ơ n a c ú g c n t ư n h ạ đ n n ư c cf e l t i à h c cc íh s c
ilp H n ữ , h n ũ g h ờ g o t ộ g h á i wal h h n á hn á h
r ,
kể s á gữ I tr e v mạ gc ac n t. h n n u ể c u ể k inc oLn xtu
im o t ia nen t à n ủ ô g y K ả ă g y n h y n hế h iu h
h t h l mộ t a tếc on ữ gh đề h n t ư n mạ.
ú nưà t h y h h h n ệ iu à h h ơ g i
Tn n n f e lc u n đ ợ c n c ps nto gk r e c aLn xđ ợ x yd n t
íh ă g i wal h ẩ ư c u g ấ ẵ r n en l ủ iu ư c â ự g ừ
r
h ih n p ầ :ic an v I Ma q ea ig
a t à h h n p h is à P s u rdn .
Ln x I Frwal g C an l mộ c c ế lc g it I .N ữ g t h n n c a I
iu P i e lni h is à t ơ h ọ ó i P hn í
n n ăg ủ P
C an c op é c uhn má c ủLn xn ư mộ ftr gg twa /i wal ễd n . t
h is h h p ấ ìh y h iu h t ie i
l n ae y f e ld à g Mộ
r
tà h p ầ q a tọ g k á c a n to g k r e l I Ma q ea ig mộ t h n n
h n h n u n r n h c ủ ó r n en l à P s u r dn , tí n ăg
c u ể đ i ị c ỉ n ( ewo ka d e sta s t n N T mà c t ểc egấ c cđa
h y n ổ đa h mạ g n t r d rs rn l i - A )
ao ó h h iu á ị
c ỉ Ptự c amạ gb n to g Đ s d n ic an , ạ c n t itlpmộ tp c clậ
hI hc ủ n ê r n . ể ử ụ g p h is b n ầ hế ậ tậ á ut
màq i ịhc ck t ố đ ợ c op é h yb c m.
u đn á ế n i ư c h h p a ị ấ
C cn u ê tcI c an T ự hệ c cc ứ n n s u
á g y n ắ p h is h c in á h c ă g a :
Accept: The packet is okay; allow it to pass to the appropriate chain
C op é c u ể g i i q ac antíhh p
h h p h y n ó t u h i hc ợ
n
Deny: The packet is not okay; silently drop it in the bit bucket. Không
đ n ý, ị ớ.
ồg b rt
Reject: The packet is not okay; but inform the sender of this fact via
a I MPp c e. h n đ n ý n ư gs vệ c an ư i ởq ag i C
nC a k t K ô g ồ g , h n ự ic ủ g ờ g iu ó I MP
Masq: U e fr I ma q ea ig ( ewo k a d e s ta sain .S
sd o P s u rdn n t r d rs rn lt ) ử o
d n c oI ma q ea ig(vệ dc đac ỉ n )
ụg h P s u rdn ic ịh ị h mạ g
Redirect: S n t i p c e t s me n es frp o e sn . ở g i i
e d hs a k t o o o e le o r c s ig G i ó t n
n yđ nmộ n ư i h cđ s l
àế t gờká ể ử ý
Return: Terminate the rule list. Hoàn thành d n s c c cq ytc
a h áh á u ắ.
G H : g y nT nK ô
V DN uễ ấ hi Sn vê tự hệ :
ih in h c in
L T ị u ề Ta g
ê h H y n rn
N u ễ H yC ư n
g yn u h ơg
- Đ ti A tà v b omậ tê h đề h n Ln x
ề à: n o n à ả t rn ệ iu à h iu
Page 10
C ú ý C c g iI f iftr/ tbe d ớ h đề h n B D c n c p h ạ đ n
h : á ó pw( iesi a l) ư i ệ iu à h S
pl p u g ấ ot ộg
t ơ gt I c an .
ư n ự p h is
Vd:
íụ
# C op é c ck t ố we ti bS re c ab n
h h p á ế n i b ớ We ev r ủ ạ
/sbin/ipchains -A your_chains_rules -s 0.0.0.0/0 www -d 192.16.0.100 1024: -j ACCEPT
# C op é c ck t ố t b nto gti á We S re b nn o i
h h p á ế n iừ ê r n ớ c c b ev r ê g à
/sbin/ipchains -A your_chains_rules -s 192.168.0.0/24 1024: -d 0.0.0.0/0 www -j
ACCEPT
# T c ố tu c ptt ảc cdc v k á
ừ h ir y ậ ấ c á ị u h c h
/sbin/ipchains -P your_chains_rules input DENY
N o i a b n c tểd n c cs n p ẩ f e lt ư n mạ n ư C e kP it i Wal
g à r, ạ ó h ù g á ả h m i wal h ơ g r i h h c on Fr el -
1 P o nx A a t e Fr wal G twa G ada ,X e ty Frwal R po ,. h y rt
, h e i d pi vi e l ae y u r in S nr i
, e l a tr . a ấ
, .
n iuc cp inb nminp ímãn u nmởc oLn xn ưTR xFrwalD ne S NUS,
hề á hê ả ễ h, gồ h iu h . e i e l a t, I
,
TIS Firewall Toolkit, ...
1.DÙNG CÔNG C DÕ T M ĐỂK O S THỆ T
Ụ Ì HẢ Á HỐNG
T â n ậ v o mộ h tố g b tk n o c n c n c s c u n b.H c e p ả x c
hm hp à t ệ h n ấ ỳ à ũ g ầ ó ự h ẩ ị ak r h i á
đn r má đc v t x m n ữ g p r n ođ n mởtư ck i ệtố g c tểb x m
ịh a y í àì e
h m h n ot à a g rớ h h h n ó h ị â
p ạ Q á tìh n y t ư n đ ợ t ự hệ b i á c n c d t (c n ig to) k
h m. u r n à h ờ g ư c h c in ở c c ô g ụ ò ì s a nn o l ỹ
m ,
tu tc íh đ t r má đc v c cp r đ n mở tê đ .D t l b ớ đ u t n
h ậ hn ể ì a m yí h à á ot a g rn ó ò ì à ư c ầ i
m ê
h c e s s d n tư ck i h chệ tn c n .B n c c s d n c cc n c d t
a k r ẽ ử ụ g r ớ h tự in ấ ô g ằ g á h ử ụ g á ô g ụ ò ì m
n ư N p h c e c t ể r k ắ c cmạ g đ t r c cmá đc c t ể b tn c n .
h ma , a k r ó h à h p á n ểì aá
m y í ó h ịấ ô g
h
Mộ k i á đn đ ợ c cmá n y k x m n ậ c tểd t c cp r đ n ln n h .
t h x c ịh ư c á y à, ẻ â h p ó h ò ì á ot a g ắ g g e
m
N p c n s d n mộ s k tu tc o p é x c đn k á c íh x c lạ má đ n
ma ũ g ử ụ g t ố ỹ h ậ h h p á ịh h hn á o i y a g
kể ta
im r.
B n c c s d n n ữ gc n c c ac íh c ch c e tư n d n , g ờ q ả tị
ằ g á h ử ụ g h n ô g ụ ủ hn á a k r h ờ g ù g n ư i u n r
h tố gc tển ì v oh tố gc amìht g cđ c ac ch c e v gú tn c ờ g
ệ h n ó h hn à ệ h n ủ n ừ ó ộ ủ á a k r à ip ă g ư n
t h a tà c a h tố g C rtn iu c n c d t c t ể s d n n ư N p
í
n n o n ủ ệ h n . ó ấ hề ô g ụ ò ì ó h ử ụ g h : ma ,
m
strobe, sscan, SATAN, ...
Nmap
L c ữ vế tt ủ " ewo ke po ain to a ds c r ys a n r . â l c ư n tìh
à h it ắ c a N t r x lrt o o l n e u i c n e" Đ y à h ơ g r
t n
q é h n đ uv iố đ c cn a hv c cmạ h N c tểq é tê mạ gdệ r n v
u t à g ầ ớ tc ộ ự h n à ự n . ó ó h u t rn n in ộ g à
đ cbệ ttđ i ớ mạ g đ n l. MA gú b n x m n ữ g dc v n ođ n c ạ tê
ặ it ố ố v i n ơ ẻ N P ip ạ e h n ị ụ à a g h y rn
h
s re (evc sp rswe s re, p ev r o 3. ) s re đ n d n h đề h n g,
ev r s ri / o t: b ev r ts re, p , ., ev r a g ù g ệ iu à h ì
e f p .
lạ t ờ glamàs re s d n , . v r t hề t hn n k á . ó c u gN Ph tợ
o iư n ử ev r ử ụ g . à ấ n iu í
. n ă g h c N i h n MA ỗ r
h uh t á k tu t u t h :I MP( iga e ) I p oo o, ull scan, TCP SYN (half
ầ ế cc ỹ h ậ q é n ư C pn we p , P r tc lN
o e ) . N P đ ợ đ n gá l c n c h n đ u c a c cH c e c n n ư c cn à
p n , . MA ư c á h i à ô g ụ à g ầ ủ á a k r ũ g h á h
.
q ả tị n tê tếgớ.
u n r mạ g r n h ii
Q é a tà N p l mộ to g s c n c q é a tà đ ợ s d n rn
u t n o n ma à t rn ố ô g ụ u t n o n ư c ử ụ g ộ g
ri h t ẵ c . ma l mộ c n q é màc ố gli á n â t, á c c k á tn
ã n ấ sn ó N p à t ổg ut h n ạ cc h n ố cc áh h c à
p áđ n mạ g c ab n N c t ểp á sn r n iu kể g i
hế n ủ ạ . ó ó h h t ih a hề iu ó màtă d c cn ă hm ò á gn
x pT P I tê n ữ gh t ố gc ab n
ế C /P rn h n ệ h n ủ ạ .
N pc t ểp á sn r mộ d n s c c an ữ gc n mởdc v tê h
ma ó h h t ih a t a h áh ủ h n ổ g ịh ụ rn ệ
t ố g c a b nt â n ậ f e l ,v c n c p n ữ g t q ấ ry k ô g t c y
h n ủ ạ , m h p i wal à u g ấ h n i u y ầ , h n i ậ
h r s n n
đ n c ạ tê h s c ab n N ps c r yc s nti http://www.insecure.org
a g h y rn o t ủ ạ . ma e u i ó ẵ ạ : t
. ư i â l mộ v d s d n N p
D ớđyà t í ụ ử ụ g ma :
# nmap -sS -O 192.168.1.200
Starting nmap V. 2.54 by Fyodor (fyodor@dhp.com, www.insecure.org/nmap/)
Interesting ports on comet (192.168.1.200):
Port State Protocol Service
7 open tcp echo
19 open tcp chargen
G H : g y nT nK ô
V DN uễ ấ hi Sn vê tự hệ :
ih in h c in
L T ị u ề Ta g
ê h H y n rn
N u ễ H yC ư n
g yn u h ơg
nguon tai.lieu . vn
