intTypePromotion=1
ADSENSE

Khắc phục sự cố khi máy vi tính bị tấn công và hướng dẫn cách phòng thủ: Phần 2

Chia sẻ: Nguyễn Văn H | Ngày: | Loại File: PDF | Số trang:99

51
lượt xem
6
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Kết nối phần 1, phần 2 tài liệu trình bày về: Tấn công và phòng thủ với máy tính chạy Linux. Bạn cần phải học cách phòng thủ và khắc phục sự cố khi máy vi tính bị tấn công bởi vì kể từ thời điểm chiếc máy tính của bạn bắt đầu khởi động cho tới khi bạn tắt máy đi, nó sẽ là một mục tiêu có thể bị tấn công. Các con virus, keystroke logger, phần mềm do thám, những chương trình bẻ khóa và các script (kịch bản) có hại đang chực sẵn bên ngoài chỉ trực chờ một kẽ hở để tiến đến. Mời các bạn cùng tham khảo.

Chủ đề:
Lưu

Nội dung Text: Khắc phục sự cố khi máy vi tính bị tấn công và hướng dẫn cách phòng thủ: Phần 2

Phần 2<br /> <br /> TẤN CỒNG VÀ PHÒNG THỦ v íl MÂY TÍNH CHẠY LINUX<br /> <br /> 1. KHỞI ĐỘNG LINUX TỪ ĐĨA CD<br /> <br /> Trước đây, nếu muôn sử dụng Linux bạn cần cài hệ<br /> điều hành này lên đĩa cứng của máy tính. Nhưng mọi thứ<br /> đã thay đổi vì hiện nay xuất hiện vài phiên bản Linux có<br /> khả năng chạy trực tiếp từ đĩa CD-ROM, ví dụ như phiên<br /> bản Ubuntu Linux mà trong khuôn khổ bài viết này xin<br /> tạm gọi là Linux "mì án liền".<br /> Tương tự các phiên bản Linux cần cài đặt vào máy<br /> tính, Ubuntu Linux cho phép người dùng tải về miễn phí<br /> từ Internet tập tin có phần mở rộng là .iso. Sau khi tải về<br /> máy tính, bạn dùng tiện ích ghi đĩa như Roxio Easy CD<br /> Creator hay Nero để chép tập tin .iso này lên CD-ROM<br /> trắng. Với Roxio Easy CD Creator thực hiện thủ tục sau:<br /> nhấn Eile.Record CD from CD Image hay Eile.Burn Image<br /> (với tiện ích Nero). Khi ghi đĩa xong, bạn có thể sử dụng<br /> đĩa CD khởi động Ubuntu này và bắt đầu khám phá thế<br /> giới Linux mà không cần trải qua những công đoạn cài đặt<br /> đầy khó khăn.<br /> Giốhg như thực phẩm chế biến sẵn, Linux "mì ăn liền"<br /> được cài sẵn vô số ứng dụng để thoả mãn tốt nhất mọi yêu<br /> cầu của nhiều đổi tượng người dùng. Và do được thực thi<br /> trực tiếp từ đĩa CD-ROM nên bạn không thể cài đặt thêm<br /> 183<br /> <br /> ứng dụng mới hay gỡ bỏ ứng dụng không cần thiết, tinh<br /> chỉnh cấu hình để hệ thông hoạt động phù hỢp với nhu cầu<br /> sử dụng cá nhân như khi dùng Linux được cài đặt trên đĩa<br /> cứng. Hơn thế nữa, tốc độ hoạt động của Linux "mì ăn<br /> liền" cũng bị hạn chế phần nào do phải dành một phần bộ<br /> nhớ RAM để làm vùng nhớ đệm cho hệ điều hành hoạt<br /> động. Do vậy, nếu sau khi chạy thử và cảm thấy thích thú<br /> vói Linux thì bạn nên "hạ sơn" phiên bản Linux "mì ăn<br /> liền" đang sử dụng xuống đĩa cứng của máy. Bạn có thê<br /> lựa chọn hai phiên bản Linux như Fedora Core do Red Hat<br /> tài trỢ và Open Circulation của Xandros Desktop cần lưu<br /> ý rằng phiên bản này chỉ có hỗ trỢ ghi lên dĩa CD (không hỗ<br /> trỢ ghi lên DVD) và Xandros là một sản phẩm thương mại<br /> nên nhà sản xuất không cung cấp dạng tải về miễn phí.<br /> Nếu trước đây đã cài đặt Windows trên đĩa cứng thì cần<br /> lưu ý khai báo chính xác trong quá trình cài đặt để tiện ích cài<br /> đặt Linux tự động thiết lập chế độ khởi động đôi cho hệ thống<br /> (cho phép người dùng khởi động Windows hoặc Linux).<br /> Trước khi cài đặt Linux, bạn nên ghi ra giấy các thông<br /> số cấu hình hệ thống cần thiết như địa chỉ IP của máy<br /> tính, máy chủ DNS, cổng truy cập Internet (gateway). Để<br /> có được các thông tin này trong Windows 98/Me, bạn nhấn<br /> chuột phải lên biểu tượng Netvvork Neighborhood rồi chọn<br /> Properties. Tiếp đến, nhấn đúp chuột vào mục TCP/IP rồi<br /> tìm các thẻ IP Address, Gateway và DNS Coníìguration.<br /> Với Windows 2000/XP, nhấn chuột phải lên biểu tượng My<br /> Netvvork Places rồi chọn Properties. Trong cửa sổ Network<br /> Connections, nhấn chuột phải lên biểu tượng kết nối mạng<br /> rồi chọn Properties, sau đó tìm và nhấn đúp chuột lên mục<br /> Internet Protocol (TCP/IP). Ngoài ra, bạn cũng nên ghi lại<br /> tên, thông sô' kỹ thuật của màn hình và card đồ họa của<br /> máy tính phòng trường hỢp trình cài đặt Linux không tự<br /> động xác định được các thiết bị này.<br /> 184<br /> <br /> 2. KHẮC PHỤC LỖI TIỆN ÍCH NAUTILUS<br /> <br /> Tiện ích Nautilus trong phiên bản Ubuntu Linux 5.4<br /> (có tính năng tướng tự như Windows Explorer của<br /> Windows) có một nhược điểm là tự động đóng các cửa sổ<br /> thư mục khi bạn thực hiện mở một thư mục khác. Để khắc<br /> phục tình trạng trên, chọn Applications.Run Application,<br /> gõ vào Enter>. Trong cửa sổ cây thư mục bên trái, chọn<br /> apps.nautilus.preíerences và đánh dấu tùy chọn<br /> no_ubuntu_spatial ở cửa sổ bên phải. Tiếp đến, đóng cửa<br /> sô ConLiguration Editor lại (tương tự như Control Panel<br /> của Windows) để kết thúc. Từ bây giò, tất cả cửa sổ thư<br /> mục sẽ được mở cho đến khi nào bạn ra lệnh đóng.<br /> 3. CÀI ĐẶT CÁC ỨNG DỤNG TỪ MÀ NGUỔN TRÊN LINUX<br /> <br /> Có nhiều bạn khi lần đầu tiên đến với Linux cảm giác<br /> sự khó khán và bất tiện của việc cài đặt các ứng dụng trên<br /> Linux, đặc biệt là các ứng dụng phải cài đặt từ mã nguồn<br /> như xine, openGL...<br /> Trên Windows, bạn chỉ cần tải ứng dụng về, giải nén<br /> rồi click vào fíle Setup là hoàn tấ t việc cài đặt, nhưng trên<br /> Linux đó là một chuyện hoàn toàn khác. Phần viết này sẽ<br /> nhằm mục đích hướng dẫn bạn các thao tác cài đặt các<br /> phần mềm ứng dụng trên Linux và cung cấp các kiến thức<br /> căn bản giúp bạn có thể quản lý hệ thống của riêng mình.<br /> Để dễ dàng thì bài viết sẽ gọi các phần mềm trên<br /> Linux là các gói (package). Thực tế tên gọi “gói” đúng đắn<br /> hơn vì các gói trên Linux có thể không phải là một trình<br /> ứng dụng nào đó mà chỉ là các thư viện nền như thư viện<br /> đồ họa Gtk+ hoặc OpenGL...<br /> Bạn có thể sẽ tự hỏi rằng tại sao các phần mềm trên<br /> Linux không tự đóng gói sẵn cho chúng ta rồi khi xuất bạn<br /> chỉ cần tải về và cài đặt nó.<br /> 185<br /> <br /> Vấn đề là các phần mềm viết trên Linux không hẳn<br /> chỉ có thể chạy trên Linux mà có thể chạy trên nhiều hệ<br /> thống khác nhau trong họ Unix như Solaris, AIX, HPUX... thậm chí các phần mềm đó có thể chạy trên rất<br /> nhiều vi xử lý khác nhau như Intel, Motorola, PPG... Có<br /> đưỢc sự đa năng đó là nhò vào tính đa nền (portable) của<br /> ngôn ngữ C/C++ nhưng đòi hỏi chúng ta phải biên dịch lại<br /> phần mềm từ mã nguồn cho hệ thống mà chúng vận hành.<br /> Bạn sẽ tự hỏi là tại sao tác nhà phát triển lại không biên<br /> dịch sẵn cho chúng ta trên hệ thống thông dụng nào đó<br /> như Linux chẳng hạn. Các phần mềm này là phần mềm<br /> mã nguồn mở và các nhà phát triển không có cách gì hơn<br /> là để lại phần biên dịch cho chúng ta. Tuy nhiên bạn đừng<br /> thất vọng vì có một số nhà phát triển rất là tốt bụng có thê<br /> biên dịch sẵn cho chúng ta ra các gói có dạng rpm và cùng<br /> với sự hỗ trỢ của công ty Red Hat chúng ta cũng đã có<br /> những chương trình quản lý các phần mềm hiệu quả<br /> không kém gì trên Windows như RPM (Redhat Package<br /> Manager). Mặc dù là thế nhưng không phải lúc nào các gói<br /> mới nhất từ các nhà phát triển gốc đều có phiên bản biên<br /> dịch sẵn mà thường là một khoảng thời gian sau các phiên<br /> bản đó mới có được dưói dạng biên dịch sẵn. Bên cạnh đó<br /> còn có rất nhiều nhà phát triển không hề biên dịch sẵn<br /> sản phầm của mình mà đòi hòi người dùng phải biên dịch,<br /> điển hình là trình chơi phim và nhạc xine. Các gói biên<br /> dịch sẵn các bạn có từ xine đa sô" là từ các nhà nhát triển<br /> khác. Do đó nếu bạn không bạn không biết cách cài đặt các<br /> gói từ nguồn là một trở ngại rất lớn cho việc hiểu và quản<br /> trị hệ thống của riêng mình.<br /> Căn bản của việc cài đặt<br /> <br /> Điều đầu tiên khi bạn tiến hành cài đặt là bạn phải có mã<br /> nguồn của gói đó trước. Hãy lên mạng search bất kì gói nào<br /> 186<br /> <br /> bạn thích như thư viện Gtk+ hoặc Gnome... Sau khi tải về,<br /> thông thường có dạng là ,gz hoặc ,bz2, đây đều là 2 chuẩn nén<br /> khác nhau, sau khi giải nén bằng gunzip cho gz hoặc bunzip2<br /> cho bz2 thì các gói sẽ có dạng mới là tar, cũng là một chuẩn<br /> nén khác, bạn có thể giải nén bằng lệnh, tar -xvf... Thế nhưng<br /> đê dễ dàng và tiết kiệm dung lượng ổ đĩa thì chúng ta có thể<br /> gộp các câu lệnh đó thành một như sau:<br /> - ĐỐI với gói ,gz: # tar -zxvf tengoi.gz<br /> - Đôi với gói .bz2: # tar -jxvf tengoi.bz2<br /> Sau khi giải nén xong và tìm tập tin INSTALL để đọc<br /> cụ thể cho phần hướng dẫn cài đặt. Thê nhưng hầu như<br /> các gói đều tuân theo các thao tác tuần tự sau:<br /> # ./coníĩgure<br /> # make<br /> # make install<br /> Chỉ có vài gói đặc biệt sẽ có riêng cách cài đặt nhưng<br /> khi bạn đã nắm vững nguyên tắc chung thì dù là cách thức<br /> nào bạn cũng có thể xoay xở được. Chúng ta hãy xét đến<br /> câu lệnh đầu tiên, ./conílgure... Thực chất conhgure là một<br /> Shell script sẽ kiểm tra những yêu cầu của hệ thông của<br /> bạn có đáp ứng đủ để cài đặt gói lên không, ví dụ như một<br /> sô" gói đòi hỏi bạn phải có sẵn thư viện đồ họa Gtk 2.4 trở<br /> lên hoặc là thư viện để giải nén nhạc Mp3...<br /> Rất nhiều gói có sự phụ thuộc như thê chứ các gói khi<br /> tải về không hề có sẵn các gói tương ứng cần thiết cho nó.<br /> Khi bạn chạy conhgure xong kết quả sẽ cho bạn biết các<br /> gói nào cần thiết để cài đặt. Nhiệm vụ của bạn không gì<br /> hơn là phải tìm các gói phụ thuộc đó cài lên máy rồi mói<br /> tiếp tục việc cài đặt. Nếu như hệ thống của bạn thỏa mãn<br /> đầy đủ các yêu cầu để cài đặt thì các Makefile sẽ được tạo<br /> ra. Makeíĩle là một íĩle đặc biệt của tiện ích make nhằm<br /> hướng dẫn biên dịch mã nguồn của gói ra dạng thực thi.<br /> 187<br /> <br />
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2