Cho mình hỏi về Host security của Linux

Thảo luận trong 'Linux and More' bắt đầu bởi tonyvus_long, 20/12/09.

  1. tonyvus_long

    tonyvus_long C O N T R A Lão Làng GVN

    Tham gia ngày:
    4/12/04
    Bài viết:
    1,886
    Mình đang làm 1 project nói về cơ cấu bảo mật host và server của Linux, pác nào cóa tài liệu tham khảo cho mình xin với, tìm mãi mà hem thấy Y_Y
     
  2. Funnnny

    Funnnny Will Code Python For FOOD Moderator

    Tham gia ngày:
    2/8/05
    Bài viết:
    9,406
    Nơi ở:
    Hanoi, Vietnam
  3. Touhou no ZUN

    Touhou no ZUN Legend of Zelda

    Tham gia ngày:
    20/10/06
    Bài viết:
    1,006
    Linux có nhiều layer bảo mật chống lại các kiểu attack khác nhau. Phần lớn attack từ xa là nhằm 2 mục đích, 1 là tấn công để có thể execute code mà mình muốn trên hệ thống từ xa, nhằm thâu tóm 1 phần hoặc toàn bộ đối tượng - 2 là tấn công không nhằm execute code mình muốn mà đơn giản chỉ là denial of service attack (phá phách làm cho hệ thống bị nghẽn và ngưng hoạt động [trường hợp tốt nhất])
    Attack locally thường là để gain root access, tức là có được quyền điều hành tối cao trên hệ thống.

    Một ví dụ của local attack: http://www.youtube.com/watch?v=UdkpJ13e6Z0

    Bạn nên tìm thêm về các đề tài sau đây:

    grsecurity (hay còn được gọi là grsec) - đây là 1 trong các phần nền tảng của security trên linux. Nó là 1 khối các patch cho kernel (lõi của linux) để có thể đưa vào hoạt động hai phần PAX và 1 dạng Role based access control (RBAC) rất nghiêm ngặt.

    PAX - cái này là để chống các attack theo dạng buffer overflow, tức là exploit các phần code mà developer do thiếu hiểu biết hoặc sơ suất cho phép người sử dụng đưa vào 1 phần data mà có thể overwrite được cái stack (bạn nên tìm hiểu thêm về cách hoạt động của 1 chương trình để hiểu hết được phần này, quan trọng là biết được CPU manage registers, memory như thế nào và stack trong hệ thống x86 được sử dụng ra sao). Google để hiểu thêm vì sao PAX chống được 1 phần các attack theo dạng đấy.

    RBAC - nôm na giống như là đặt giới hạn cho người sử dụng dựa trên những gì mình nghĩ người đó sẽ cần. ví dụ như 1 hệ thống phân phát mail trên linux thì sẽ không cần phải biết tới các thư mục nào khác ngoài thư mục dành cho việc gửi thư và nhận thư. hoặc là admin có thể đặt giới hạn những ai có thể có quyền điều hành tối cao (chính admin và 1 máy ở nhà của admin, chẳng hạn)

    GCC SSP - gcc là phần mềm compile code thành program. SSP, tức stack-smashing protector là 1 cái patch cho gcc giúp nó chống lại buffer overflow attack bằng cách đặt thêm 1 dữ liệu tên là "canary" giữa các phần quan trọng mà sẽ có thể bị overflow được, khi program execute xong 1 lệnh, program sẽ tự động check xem cái dữ liệu canary đấy có còn nguyên vẹn hay không - nếu không còn tức là có thể đã bị buffer overflow attack và program sẽ tự động ngưng hoạt động

    Tham khảo các trang wikipedia (nhớ tìm thêm ở mục link ở dưới bài nữa) :

    http://en.wikipedia.org/wiki/Buffer_overflow_protection
    http://en.wikipedia.org/wiki/PaX
    http://en.wikipedia.org/wiki/Grsecurity

    Còn có rất nhiều các hệ thống bảo mật khác như SELinux, Bastille, TOMOYO Linux (đặt tên theo Card Captor Sakura =))), etc - mỗi hệ thống có 1 cách riêng để chống lại attack có thể tới từ mọi nơi...

    Hiện tại thì tớ đang mò tomoyo linux. Có gì nên tìm hiểu kỹ về các chủ đề tớ nêu trên kia.

    Ví dụ comparison giữa 2 distro linux, Ubunfail và Tinhat (Secure Gentoo Linux) :
    http://opensource.dyc.edu/sites/default/files/karmic-checksec.txt (ubuntu)
    http://opensource.dyc.edu/sites/default/files/tinhat-checksec.txt (tinhat)
     

Chia sẻ trang này