Một ngày cực kì căng thẳng. Học về security trong Linux. Hic, ngondn này mới hiểu tí xíu về mạng mà ngay sau đó đã chuyển sang security. Như em bé chưa rành cộng trừ phải học tiếp nhân chia. Tuy nhiên sau một hồi chạy hỏi người này người kia, thì buổi học cũng kết thúc với lượng kiến thức thu được khá nhiều (mặc dù chưa được vững lắm)
1. Giấy phép GPL và BSD
Hôm nay lớp cũng dành khá nhiều thời gian để nói về hai loại giấy phép này. Hơi bất ngờ vì chỉ là các điều khoản về việc phát hành phần mềm nhưng nếu ở nước ngoài, chỉ cần vi phạm một điều trong đó là bạn có thể bị khởi kiện với một mức phạt rất lớn.
VN tham gia công ước Bern từ 26/10/2004 nhưng đến giờ tình hình cũng ko tiến bộ hơn được bao nhiêu, hỏi mấy ông làm ở chỗ học (ĐHQG) thì nghe nói sắp tới sẽ cố chuyền từ từ hết sang Linux. Còn bây giờ lấy WinXP xài tạm
2. Giao thức SSH
Giao thức được thiết kế dùng thuật toán Mã hóa công khai tức là dữ liệu sẽ được mã hóa trước khi truyền đi. Chiêu thú vị nhất ngondn học được là điều khiển máy tính từ xa thông qua SSH. Biết password các máy trong phòng, ngondn dùng SSH login rồi gõ init 6. Hihi, mấy ông la oái oái bởi thấy cái máy mình tự nhiên khởi động lại
3. DNS Server
Cái này làm ngondn mất cả buổi chạy tới chạy lui, mục đích là làm một cái tên miền có giá trị trong phạm vi cục bộ. Hic, cuối cùng cũng làm xong nhưng thú nhận là có nhiều cái chẳng hiểu gì cả
Hơi mệt, chán nản, nhưng ngondn nghĩ có lẽ tại trình độ của mình chưa tới nên tạm thời gác qua một bên để tiếp tục làm các phần khác.
4. Tạo quyền cho các thư mục
Mục đích của phần này là xác định quyền của các thư mục. Ví dụ như khi bạn truy cập Web, có một số thư mục không cho phép bạn truy cập vào, chỉ dành cho các thành viên.
Cách làm trong Linux cũng khá đơn giản không như ngondn nghĩ trước đây, thêm vài dòng vào trong /etc/httpd/conf/httpd.conf (không nhớ rõ) thêm thư mục muốn xác định quyền
5. Thông tin lượng truy cập
Học về công cụ webalizer. Công cụ dùng để thống kê lượng truy cập webserver. Quên mất không hỏi thầy có công cụ nào để hạn chế lưu lượng, hạn chế...
6. Sử dụng công cụ iptable
Giải pháp security trong Linux. Hiểu một cách khái quát là nó sẽ điều chỉnh dữ liệu giữa các máy trong mạng cục bộ và bên ngoài. VD : cho phép/cấm máy nào...Cái này cũng không có gì cả, chỉ cần xem một vài ví dụ là bạn có thể hiểu
7. Giải pháp hoàn thiện cho vấn đề security
Cuối buổi, ngondn có hỏi thầy một câu là có cách nào để bảo vệ tuyệt đối 100% ko. Thầy giáo trả lời có lẽ chỉ có cách dùng hardware là tốt nhất mà thôi, thầy cũng nói là các nước như Trung Quốc cũng đã làm điều này. Bởi thực sự ví dụ như ở VN dùng router của Cisco, nhưng có chắc là chúng ta kiểm soát được 100% theo ý mình?
Vậy VN thì không biết đến bao giờ có thể chế được? Tiếp tục hỏi thì thấy nói tiếp muốn như vậy thì ít nhất công nghiệp phần cứng nước đó phải phát triển. VN đã có một số hãng lớn đầu tư về lĩnh vực này như Fujitsu, Samsung.. nhưng những con số đó quá nhỏ, còn lại đa số chỉ là lắp ráp các linh kiện. Ngoài ra, khuyến khích người dân dùng hàng điện tử trong nước cũng là một trong những nguyên nhân thúc đẩy việc này.
Có lẽ ngondn không rành về vấn đề này nhưng ngondn thấy sao mà khó thực hiện quá (nếu là phần mềm thì đỡ rồi, đã có các OSS). Hic, đến bao giờ chúng ta mới có thể làm được đây và liệu chúng ta có cần phải làm điều đó không? Mấy câu hỏi cứ quay vòng vòng trong đầu mình từ chiều đến giờ. Bạn nào có ý kiến gì thì giúp mình giải đáp thắc mắc này nhé.
Thứ Hai, 8 tháng 8, 2005
Networking through OSS (day 4)
20:23
ngonpham
No comments
0 nhận xét:
Đăng nhận xét