Khắc phục sự cố khi máy vi tính bị tấn công và hướng dẫn cách phòng thủ: Phần 2

Phần 2<br /> <br /> TẤN CỒNG VÀ PHÒNG THỦ v íl MÂY TÍNH CHẠY LINUX<br /> <br /> 1. KHỞI ĐỘNG LINUX TỪ ĐĨA CD<br /> <br /> Trước đây, nếu muôn sử dụng Linux bạn cần cài hệ<br /> điều hành này lên đĩa cứng của máy tính. Nhưng mọi thứ<br /> đã thay đổi vì hiện nay xuất hiện vài phiên bản Linux có<br /> khả năng chạy trực tiếp từ đĩa CD-ROM, ví dụ như phiên<br /> bản Ubuntu Linux mà trong khuôn khổ bài viết này xin<br /> tạm gọi là Linux "mì án liền".<br /> Tương tự các phiên bản Linux cần cài đặt vào máy<br /> tính, Ubuntu Linux cho phép người dùng tải về miễn phí<br /> từ Internet tập tin có phần mở rộng là .iso. Sau khi tải về<br /> máy tính, bạn dùng tiện ích ghi đĩa như Roxio Easy CD<br /> Creator hay Nero để chép tập tin .iso này lên CD-ROM<br /> trắng. Với Roxio Easy CD Creator thực hiện thủ tục sau:<br /> nhấn Eile.Record CD from CD Image hay Eile.Burn Image<br /> (với tiện ích Nero). Khi ghi đĩa xong, bạn có thể sử dụng<br /> đĩa CD khởi động Ubuntu này và bắt đầu khám phá thế<br /> giới Linux mà không cần trải qua những công đoạn cài đặt<br /> đầy khó khăn.<br /> Giốhg như thực phẩm chế biến sẵn, Linux "mì ăn liền"<br /> được cài sẵn vô số ứng dụng để thoả mãn tốt nhất mọi yêu<br /> cầu của nhiều đổi tượng người dùng. Và do được thực thi<br /> trực tiếp từ đĩa CD-ROM nên bạn không thể cài đặt thêm<br /> 183<br /> <br /> ứng dụng mới hay gỡ bỏ ứng dụng không cần thiết, tinh<br /> chỉnh cấu hình để hệ thông hoạt động phù hỢp với nhu cầu<br /> sử dụng cá nhân như khi dùng Linux được cài đặt trên đĩa<br /> cứng. Hơn thế nữa, tốc độ hoạt động của Linux "mì ăn<br /> liền" cũng bị hạn chế phần nào do phải dành một phần bộ<br /> nhớ RAM để làm vùng nhớ đệm cho hệ điều hành hoạt<br /> động. Do vậy, nếu sau khi chạy thử và cảm thấy thích thú<br /> vói Linux thì bạn nên "hạ sơn" phiên bản Linux "mì ăn<br /> liền" đang sử dụng xuống đĩa cứng của máy. Bạn có thê<br /> lựa chọn hai phiên bản Linux như Fedora Core do Red Hat<br /> tài trỢ và Open Circulation của Xandros Desktop cần lưu<br /> ý rằng phiên bản này chỉ có hỗ trỢ ghi lên dĩa CD (không hỗ<br /> trỢ ghi lên DVD) và Xandros là một sản phẩm thương mại<br /> nên nhà sản xuất không cung cấp dạng tải về miễn phí.<br /> Nếu trước đây đã cài đặt Windows trên đĩa cứng thì cần<br /> lưu ý khai báo chính xác trong quá trình cài đặt để tiện ích cài<br /> đặt Linux tự động thiết lập chế độ khởi động đôi cho hệ thống<br /> (cho phép người dùng khởi động Windows hoặc Linux).<br /> Trước khi cài đặt Linux, bạn nên ghi ra giấy các thông<br /> số cấu hình hệ thống cần thiết như địa chỉ IP của máy<br /> tính, máy chủ DNS, cổng truy cập Internet (gateway). Để<br /> có được các thông tin này trong Windows 98/Me, bạn nhấn<br /> chuột phải lên biểu tượng Netvvork Neighborhood rồi chọn<br /> Properties. Tiếp đến, nhấn đúp chuột vào mục TCP/IP rồi<br /> tìm các thẻ IP Address, Gateway và DNS Coníìguration.<br /> Với Windows 2000/XP, nhấn chuột phải lên biểu tượng My<br /> Netvvork Places rồi chọn Properties. Trong cửa sổ Network<br /> Connections, nhấn chuột phải lên biểu tượng kết nối mạng<br /> rồi chọn Properties, sau đó tìm và nhấn đúp chuột lên mục<br /> Internet Protocol (TCP/IP). Ngoài ra, bạn cũng nên ghi lại<br /> tên, thông sô' kỹ thuật của màn hình và card đồ họa của<br /> máy tính phòng trường hỢp trình cài đặt Linux không tự<br /> động xác định được các thiết bị này.<br /> 184<br /> <br /> 2. KHẮC PHỤC LỖI TIỆN ÍCH NAUTILUS<br /> <br /> Tiện ích Nautilus trong phiên bản Ubuntu Linux 5.4<br /> (có tính năng tướng tự như Windows Explorer của<br /> Windows) có một nhược điểm là tự động đóng các cửa sổ<br /> thư mục khi bạn thực hiện mở một thư mục khác. Để khắc<br /> phục tình trạng trên, chọn Applications.Run Application,<br /> gõ vào Enter>. Trong cửa sổ cây thư mục bên trái, chọn<br /> apps.nautilus.preíerences và đánh dấu tùy chọn<br /> no_ubuntu_spatial ở cửa sổ bên phải. Tiếp đến, đóng cửa<br /> sô ConLiguration Editor lại (tương tự như Control Panel<br /> của Windows) để kết thúc. Từ bây giò, tất cả cửa sổ thư<br /> mục sẽ được mở cho đến khi nào bạn ra lệnh đóng.<br /> 3. CÀI ĐẶT CÁC ỨNG DỤNG TỪ MÀ NGUỔN TRÊN LINUX<br /> <br /> Có nhiều bạn khi lần đầu tiên đến với Linux cảm giác<br /> sự khó khán và bất tiện của việc cài đặt các ứng dụng trên<br /> Linux, đặc biệt là các ứng dụng phải cài đặt từ mã nguồn<br /> như xine, openGL...<br /> Trên Windows, bạn chỉ cần tải ứng dụng về, giải nén<br /> rồi click vào fíle Setup là hoàn tấ t việc cài đặt, nhưng trên<br /> Linux đó là một chuyện hoàn toàn khác. Phần viết này sẽ<br /> nhằm mục đích hướng dẫn bạn các thao tác cài đặt các<br /> phần mềm ứng dụng trên Linux và cung cấp các kiến thức<br /> căn bản giúp bạn có thể quản lý hệ thống của riêng mình.<br /> Để dễ dàng thì bài viết sẽ gọi các phần mềm trên<br /> Linux là các gói (package). Thực tế tên gọi “gói” đúng đắn<br /> hơn vì các gói trên Linux có thể không phải là một trình<br /> ứng dụng nào đó mà chỉ là các thư viện nền như thư viện<br /> đồ họa Gtk+ hoặc OpenGL...<br /> Bạn có thể sẽ tự hỏi rằng tại sao các phần mềm trên<br /> Linux không tự đóng gói sẵn cho chúng ta rồi khi xuất bạn<br /> chỉ cần tải về và cài đặt nó.<br /> 185<br /> <br /> Vấn đề là các phần mềm viết trên Linux không hẳn<br /> chỉ có thể chạy trên Linux mà có thể chạy trên nhiều hệ<br /> thống khác nhau trong họ Unix như Solaris, AIX, HPUX... thậm chí các phần mềm đó có thể chạy trên rất<br /> nhiều vi xử lý khác nhau như Intel, Motorola, PPG... Có<br /> đưỢc sự đa năng đó là nhò vào tính đa nền (portable) của<br /> ngôn ngữ C/C++ nhưng đòi hỏi chúng ta phải biên dịch lại<br /> phần mềm từ mã nguồn cho hệ thống mà chúng vận hành.<br /> Bạn sẽ tự hỏi là tại sao tác nhà phát triển lại không biên<br /> dịch sẵn cho chúng ta trên hệ thống thông dụng nào đó<br /> như Linux chẳng hạn. Các phần mềm này là phần mềm<br /> mã nguồn mở và các nhà phát triển không có cách gì hơn<br /> là để lại phần biên dịch cho chúng ta. Tuy nhiên bạn đừng<br /> thất vọng vì có một số nhà phát triển rất là tốt bụng có thê<br /> biên dịch sẵn cho chúng ta ra các gói có dạng rpm và cùng<br /> với sự hỗ trỢ của công ty Red Hat chúng ta cũng đã có<br /> những chương trình quản lý các phần mềm hiệu quả<br /> không kém gì trên Windows như RPM (Redhat Package<br /> Manager). Mặc dù là thế nhưng không phải lúc nào các gói<br /> mới nhất từ các nhà phát triển gốc đều có phiên bản biên<br /> dịch sẵn mà thường là một khoảng thời gian sau các phiên<br /> bản đó mới có được dưói dạng biên dịch sẵn. Bên cạnh đó<br /> còn có rất nhiều nhà phát triển không hề biên dịch sẵn<br /> sản phầm của mình mà đòi hòi người dùng phải biên dịch,<br /> điển hình là trình chơi phim và nhạc xine. Các gói biên<br /> dịch sẵn các bạn có từ xine đa sô" là từ các nhà nhát triển<br /> khác. Do đó nếu bạn không bạn không biết cách cài đặt các<br /> gói từ nguồn là một trở ngại rất lớn cho việc hiểu và quản<br /> trị hệ thống của riêng mình.<br /> Căn bản của việc cài đặt<br /> <br /> Điều đầu tiên khi bạn tiến hành cài đặt là bạn phải có mã<br /> nguồn của gói đó trước. Hãy lên mạng search bất kì gói nào<br /> 186<br /> <br /> bạn thích như thư viện Gtk+ hoặc Gnome... Sau khi tải về,<br /> thông thường có dạng là ,gz hoặc ,bz2, đây đều là 2 chuẩn nén<br /> khác nhau, sau khi giải nén bằng gunzip cho gz hoặc bunzip2<br /> cho bz2 thì các gói sẽ có dạng mới là tar, cũng là một chuẩn<br /> nén khác, bạn có thể giải nén bằng lệnh, tar -xvf... Thế nhưng<br /> đê dễ dàng và tiết kiệm dung lượng ổ đĩa thì chúng ta có thể<br /> gộp các câu lệnh đó thành một như sau:<br /> - ĐỐI với gói ,gz: # tar -zxvf tengoi.gz<br /> - Đôi với gói .bz2: # tar -jxvf tengoi.bz2<br /> Sau khi giải nén xong và tìm tập tin INSTALL để đọc<br /> cụ thể cho phần hướng dẫn cài đặt. Thê nhưng hầu như<br /> các gói đều tuân theo các thao tác tuần tự sau:<br /> # ./coníĩgure<br /> # make<br /> # make install<br /> Chỉ có vài gói đặc biệt sẽ có riêng cách cài đặt nhưng<br /> khi bạn đã nắm vững nguyên tắc chung thì dù là cách thức<br /> nào bạn cũng có thể xoay xở được. Chúng ta hãy xét đến<br /> câu lệnh đầu tiên, ./conílgure... Thực chất conhgure là một<br /> Shell script sẽ kiểm tra những yêu cầu của hệ thông của<br /> bạn có đáp ứng đủ để cài đặt gói lên không, ví dụ như một<br /> sô" gói đòi hỏi bạn phải có sẵn thư viện đồ họa Gtk 2.4 trở<br /> lên hoặc là thư viện để giải nén nhạc Mp3...<br /> Rất nhiều gói có sự phụ thuộc như thê chứ các gói khi<br /> tải về không hề có sẵn các gói tương ứng cần thiết cho nó.<br /> Khi bạn chạy conhgure xong kết quả sẽ cho bạn biết các<br /> gói nào cần thiết để cài đặt. Nhiệm vụ của bạn không gì<br /> hơn là phải tìm các gói phụ thuộc đó cài lên máy rồi mói<br /> tiếp tục việc cài đặt. Nếu như hệ thống của bạn thỏa mãn<br /> đầy đủ các yêu cầu để cài đặt thì các Makefile sẽ được tạo<br /> ra. Makeíĩle là một íĩle đặc biệt của tiện ích make nhằm<br /> hướng dẫn biên dịch mã nguồn của gói ra dạng thực thi.<br /> 187<br /> <br />