nh hưởng ca các l hng bo mt trên internet
trang này đã được đọc ln
Tuy nhiên, có phi bt k l hng bo mt nào cùng nguy him đến h thng hay không? Có rt nhiu thông
báo liên quan đến l hng bo mt trên mng Internet, hu hết trong s đó là các l hng loi C, và không
đặc bit nguy him đối vi h thng. Ví d, khi nhng l hng v sendmail được thông báo trên mng, không
phi ngay lp tc nh hưởng trên toàn b h thng. Khi nhng thông báo v l hng được khng định chc
chn, các nhóm tin s đưa ra mt s phương pháp để khc phc h thng.
Trên mng Internet có mt s nhóm tin thường tho lun v các ch đề liên quan đến các l hng bo mt
đó là:
- CERT (Computer Emergency Reponse Team): Nhóm tin này hình thành sau khi có phương thc tn công
Worm xut hin trên mng Internet. Nhóm tin này thường thông báo và đưa ra các tr giúp liên quan đến các
l hng bo mt. Ngoài ra nhóm tin còn có nhng báo cáo thường niên để khuyến ngh người qun tr mng
v các vn đề liên quan đến bo mt h thng. Địa ch Web site ca nhóm tin: http://www.cert.org
- CIAC (Department of Energy Computer Incident Advisory Capability): t chc này xây dng mt cơ s d
liu liên quan đến bo mt cho b năng lượng ca M. Thông tin ca CIAC được đánh giá là mt kho d liu
đầy đủ nht v các vn đề liên quan đến bo mt h thng. Địa ch web site ca CIAC : http://ciac.llnl.org
- FIRST (The Forum of Incident Response and Security Teams): Đây là mt din đàn liên kết nhiu t chc
xã hi và tư nhân, làm vic tình nguyn để gii quyết các vn đề v an ninh ca mng Internet. Địa ch Web
site ca FIRST: http://www.first.org. Mt s thành viên ca FIRST gm:
- CIAC
- NASA Automated Systems Incident Response Capability.
- Purdue University Computer Emergency Response Team
- Stanford University Security Team
- IBM Emergency Response Team
CÁC BIN PHÁP PHÁT HIN H THNG B TN CÔNG:
Không có mt h thng nào có th đảm bo an toàn tuyt đối; bn thân mi dch v đều có nhng l hng
bo mt tim tàng. Đứng trên góc độ người qun tr h thng, ngoài vic tìm hiu phát hin nhng l hng
bo mt còn luôn phi thc hin các bin pháp kim tra h thng xem có du hiu tn công hay không. Các
bin pháp đó là:
- Kim tra các du hiu h thng b tn công: h thng thường b treo hoc b crash bng nhng thông báo
li không rõ ràng. Khó xác định nguyên nhân do thiếu thông tin liên quan. Trước tiên, xác định các nguyên
nhân v phn cng hay không, nếu không phi phn cng hãy nghĩ đến kh năng máy b tn công
- Kim tra các tài khon người dùng mi trên h thng: mt s tài khon l, nht là uid ca tài khon đó = 0
- Kim tra xut hin các tp tin l. Thường phát hin thông qua cách đặt tên các tp tin, mi người qun tr
h thng nên có thói quen đặt tên tp tin theo mt mu nht định để d dàng phát hin tp tin l. Dùng các
lnh ls -l để kim tra thuc tính setuid và setgid đối vi nhng tp tinh đáng chú ý (đặc bit là các tp tin
scripts).
- Kim tra thi gian thay đổi trên h thng, đặc bit là các chương trình login, sh hoc các scripts khi động
trong /etc/init.d, /etc/rc.d ...
- Kim tra hiu năng ca h thng. S dng các tin ích theo dõi tài nguyên và các tiến trình đang hot động
trên h thng như ps hoc top ...
- Kim tra hot động ca các dch v mà h thng cung cp. Chúng ta đã biết rng mt trong các mc đích
tn công là làm cho tê lit h thng (Hình thc tn công DoS). S dng các lnh như ps, pstat, các tin ích
v mng để phát hin nguyên nhân trên h thng.
- Kim tra truy nhp h thng bng các account thông thường, đề phòng trường hp các account này b truy
nhp trái phép và thay đổi quyn hn mà người s dng hp pháp không kim sóat được.
- Kim tra các file liên quan đến cu hình mng và dch v như /etc/inetd.conf; b các dch v không cn
thiết; đối vi nhng dch v không cn thiết chy dưới quyn root thì không chy bng các quyn yếu hơn.
- Kim tra các phiên bn ca sendmail, /bin/mail, ftp; tham gia các nhóm tin v bo mt để có thông tin v l
hng ca dch v s dng
Các bin pháp này kết hp vi nhau to nên mt chính sách v bo mt đối vi h thng.