Chương 8 - HDH Windows Linux

Questions and Answers

Quá trình nào sau đây không thuộc về cách thức thực hiện quản trị Puppet?

Xác định trạng thái mong muốn của hệ thống.

Mô phỏng việc thay đổi trạng thái trước khi triển khai.

Điều chỉnh trực tiếp các tập tin cấu hình mà không cần báo cáo. (correct)

Tự động hóa việc thay đổi trạng thái.

Đâu là câu lệnh đúng để cài đặt máy chủ Puppet?

install puppet via apt-get

apt-get puppet install

sudo apt-get install puppet

sudo apt-get install puppetmaster (correct)

Zentyal không cung cấp mô-đun nào dưới đây?

zentyal-cloud (correct)

zentyal-users

zentayl-core

zentyal-network

Mô-đun nào cho phép quản lý cấu hình mạng trong Zentyal?

zentyal-network (A)

Đâu là mục tiêu chính của bảo mật cục bộ trên Linux?

Ngăn cản leo thang đặc quyền trong hệ thống. (D)

Nguyên nhân nào khiến các cuộc tấn công phát sinh ngày càng nhiều trên hệ điều hành?

Khả năng phát hiện lỗ hổng bảo mật nhanh hơn. (C)

Phương pháp bảo mật nào không thuộc loại bảo mật mạng?

Sao lưu dữ liệu định kỳ. (A)

Câu lệnh nào không được sử dụng trong quá trình cài đặt phần mềm tác tử Puppet?

sudo puppet install (D)

Chức năng nào không nằm trong số các chức năng mà Zentyal cung cấp?

Quản lý các cuộc họp trực tuyến. (C)

Phương pháp nào sau đây có tốc độ sao lưu cao nhất?

Ổ cứng (D)

Câu lệnh nào sau đây dùng để khôi phục lại hệ thống file?

restore –rf /dev/sdb1 (D)

Cấp độ sao lưu nào dưới đây thực hiện sao lưu toàn bộ?

Cấp 0 (C)

Điều kiện nào cần lưu ý khi sao lưu hai máy tính trong cùng một mạng?

Phải không làm giảm băng thông mạng chung (D)

Phần mềm nào dưới đây cho phép khôi phục file và thư mục qua giao diện đồ họa?

Phần mềm sao lưu Ubuntu (C)

Chức năng của tham số '-i' trong lệnh restore là gì?

Cho phép người dùng lựa chọn file và thư mục (D)

Tài liệu nào ghi thông tin về các file sao lưu của hệ thống?

/etc/dumpdates (A)

Điều nào sau đây là một tính năng của đĩa DVD so với ổ cứng?

Dễ sử dụng hơn (C)

Lệnh nào sẽ được sử dụng để sao lưu tăng dần trên Linux?

dump -1 (A)

Các ổ đĩa mạng phụ thuộc vào yếu tố nào?

Hạ tầng mạng (A)

Tại sao cần giảm số lượng các tiến trình đang chạy trên một hệ thống máy chủ?

Để tăng cường sự ổn định của hệ thống. (A), Để tăng cường tính năng bảo mật của hệ thống. (B)

Loại tài khoản nào thường được sử dụng để chạy các ứng dụng trên máy chủ mà không cần quyền root?

Tài khoản người dùng bổ sung (Nonhuman User Accounts). (C)

Tiện ích nào trong Linux được sử dụng để kiểm soát tài nguyên cho các quy trình?

ulimit (B)

Tệp cấu hình của tiện ích ulimit thường nằm ở đâu?

/etc/security/limits.conf (B)

Hệ thống nào không nên được chạy trên máy chủ nếu không có lý do hợp lý?

Hệ thống tệp mạng (NFS) (A)

Một trong những lợi ích của việc tắt các dịch vụ không cần thiết trên máy chủ là gì?

Hạn chế số lượng lỗ hổng an ninh. (A)

Fork Bomb là gì trong ngữ cảnh quản lý tài nguyên?

Một chương trình tiêu thụ cực kỳ nhiều tài nguyên. (B)

Điều gì xảy ra nếu một ứng dụng bỏ quyền root mà không có tài khoản người dùng riêng?

Nguy cơ bị tấn công cao hơn. (C)

Điều nào sau đây mô tả cách thức hoạt động của sự giới hạn tài nguyên trong Linux?

Hệ thống sẽ từ chối cung cấp tài nguyên vượt quá giới hạn đã đặt. (C)

Điều nào sau đây là ví dụ về tiến trình không cần thiết có thể tắt để cải thiện bảo mật?

Dịch vụ in ấn. (B)

Trong đoạn mã shell, biến nào được sử dụng để lưu trữ tên của file sao lưu?

$archive_file (C)

Ý nghĩa của biến $day trong đoạn mã trên là gì?

Ngày trong tuần (C)

Biến nào được sử dụng để chỉ định vị trí để lưu trữ file sao lưu?

$dest (D)

Chương trình nào được sử dụng trong đoạn mã để thực hiện thao tác sao lưu?

tar (D)

Biến nào trong đoạn mã chứa danh sách các thư mục cần sao lưu?

$backup_files (D)

Tại sao $hostname được sử dụng trong đoạn mã?

Để phân biệt giữa các bản sao lưu của các máy khác nhau (C)

Đoạn mã trên thực hiện lệnh nào để hiển thị thông báo sao lưu đã hoàn tất?

echo 'Backup finished' (B)

Nếu muốn xem các file tại vị trí lưu trữ, lệnh nào trong đoạn mã nên được sử dụng?

ls -lh (D)

Tại sao cần phải xây dựng lại máy chủ sau khi bị tấn công?

Bảo đảm an toàn cho hệ thống. (C)

Công cụ nào dưới đây có thể được sử dụng để quét các cổng TCP và UDP đang mở trên máy chủ?

Nmap (B)

Để đảm bảo an toàn sau khi một máy chủ bị tấn công, điều gì là cần thiết trước khi cài đặt lại hệ thống?

Thay đổi tất cả các mật khẩu. (D)

Snort hoạt động dựa trên nguyên lý nào?

Giám sát theo chữ ký và báo cáo hoạt động đáng ngờ. (C)

Nessus và OpenVAS có điểm gì khác biệt chính giữa hai công cụ này?

Nessus là công cụ thương mại còn OpenVAS là giải pháp miễn phí. (B)

Trong quá trình xây dựng lại máy chủ, bước nào là cần thiết để tạm thời ngăn chặn rủi ro?

Dừng mọi truy cập từ xa vào hệ thống. (B)

Tại sao một kẻ tấn công có thể sử dụng root kit trong cuộc tấn công của họ?

Để che giấu dấu vết của cuộc tấn công. (B)

Công cụ nào dùng để giám sát hoạt động mạng và gửi báo cáo về các hành vi bất thường?

Snort (D)

Khi xây dựng lại một máy chủ, điều gì nên được thực hiện ngay lập tức?

Chặn các kết nối từ xa. (B)

Điểm mạnh của Nmap so với các công cụ khác là gì?

Xác định được ứng dụng cụ thể đang chạy trên cổng. (B)

Cột Send-Q trong đầu ra netstat cho biết điều gì?

Số byte đã gửi nhưng chưa nhận được xác nhận. (B)

Trạng thái LISTEN trong netstat biểu thị điều gì?

Máy chủ đang mở cổng để lắng nghe kết nối mới. (D)

Nếu một dịch vụ chỉ liên kết với một giao diện mạng cụ thể, điều này có thể giúp gì cho bảo mật?

Giảm thiểu các mối đe dọa từ các kết nối không mong muốn. (A)

Địa chỉ cục bộ trong netstat bao gồm thông tin nào?

Địa chỉ IP và số cổng của máy chủ. (B)

Trạng thái ESTABLISHED trong netstat thể hiện điều gì?

Kết nối đã được thiết lập giữa máy chủ và máy khách. (A)

Nếu một dịch vụ trên máy chủ mở cổng mà không thể giải thích được, điều gì có thể xảy ra?

Máy chủ có thể bị tấn công. (C)

Địa chỉ nào thường hiển thị trong cột Địa chỉ ngoài khi một cổng đang lắng nghe cho các kết nối mới?

0.0.0.0:* (A)

Mục đích của việc không mở chế độ chuyển tiếp IP trên máy chủ là gì?

Để bảo vệ các giao diện mạng không bị truy cập từ bên ngoài. (D)

Cách phân tách số cổng và địa chỉ IP trong đầu ra netstat là gì?

Bằng dấu hai chấm ':' (B)

Địa chỉ IP 127.0.0.1 biểu thị điều gì trong mạng máy tính?

Địa chỉ loopback đại diện cho chính máy chủ. (B)

Flashcards

DVD hay Bluray

Là các phương tiện lưu trữ có chi phí rẻ nhưng thời gian sử dụng ngắn.

Ổ cứng hoặc ổ đĩa dạng RAID

Là các phương tiện lưu trữ có tốc độ cao nhưng chi phí đắt.

Ổ đĩa mạng

Là các phương tiện lưu trữ phụ thuộc vào mạng lưới.

Tốc độ sao lưu

Sao lưu dữ liệu vào ổ cứng sẽ có tốc độ nhanh hơn so với việc sao lưu vào các phương tiện lưu trữ tháo lắp.

Lệnh dump với cấp độ 0

Lệnh dump dùng để sao lưu đầy đủ dữ liệu.

Lệnh dump với cấp độ 1

Lệnh dump dùng để sao lưu bổ sung.

Lệnh dump với cấp độ 9

Lệnh dump dùng để sao lưu với cấp độ cao nhất.

Lệnh restore

Lệnh restore dùng để khôi phục dữ liệu đã được sao lưu.

Lệnh restore -i

Lệnh restore dùng để khôi phục dữ liệu theo chế độ tương tác.

Lệnh restore -r

Lệnh restore dùng để khôi phục hệ thống file.

Puppet là gì?

Puppet là một công cụ tự động hóa quản trị hệ thống, cho phép người quản trị xác định trạng thái mong muốn của hệ thống, mô phỏng các thay đổi trước khi thực hiện, và tự động thực hiện các thay đổi.

Máy chủ Puppet có chức năng gì?

Máy chủ Puppet là nơi lưu trữ trạng thái mong muốn của hệ thống và các tác tử Puppet trên các máy chủ được giám sát sẽ tải về và thi hành các thay đổi.

Tác tử Puppet có chức năng gì?

Tác tử Puppet là phần mềm được cài đặt trên các máy chủ được giám sát, nó sẽ tải về trạng thái mong muốn từ máy chủ Puppet và thực hiện các thay đổi.

Zentyal là gì?

Zentyal là một bộ phần mềm máy chủ đa chức năng, cung cấp giao diện đồ họa web để quản trị dễ dàng.

Zentyal-core & zentyal-common có vai trò gì?

Zentyal-core & zentyal-common cung cấp các chức năng cơ bản cho bộ phần mềm Zentyal, bao gồm quản lý log và sự kiện.

Zentyal-network có vai trò gì?

Zentyal-network quản lý cấu hình mạng của Zentyal.

Zentyal-objects & zentyal-services có vai trò gì?

Zentyal-objects & zentyal-services cung cấp lớp trừu tượng hóa địa chỉ mạng và tên cổng, giúp quản lý mạng thân thiện với người dùng.

Zentyal-dns & zentyal-dhcp có vai trò gì?

Zentyal-dns & zentyal-dhcp cấu hình hệ thống DNS và DHCP cho Zentyal.

Zentyal-users có vai trò gì?

Zentyal-users cho phép quản lý người dùng và nhóm trên Zentyal.

Cột Send-Q

Số byte đã được máy chủ gửi nhưng chưa nhận được xác nhận từ máy khách.

Địa chỉ cục bộ (local address)

Địa chỉ IP và cổng của máy chủ mà dữ liệu đang được gửi đến.

Địa chỉ ngoài (foreign address)

Địa chỉ IP và cổng của máy khách kết nối đến máy chủ.

Trạng thái kết nối

Trạng thái của một kết nối mạng. Cho biết kết nối đang ở giai đoạn nào.

LISTEN

Một trạng thái kết nối mạng, cho biết máy chủ đang chờ đợi kết nối mới.

ESTABLISHED

Một trạng thái kết nối mạng, cho biết kết nối giữa máy khách và máy chủ đã được thiết lập.

Liên kết với một giao diện mạng

Việc hạn chế một dịch vụ chỉ hoạt động trên một giao diện mạng cụ thể.

Giao diện mạng lo

Giao diện mạng có địa chỉ IP 127.0.0.1, đại diện cho chính máy chủ lưu trữ.

Giao diện mạng eno1

Giao diện mạng có địa chỉ IP 192.168.1.4, đại diện cho mạng cục bộ.

Giao diện mạng eno2

Giao diện mạng có địa chỉ IP 172.16.1.1, đại diện cho mạng riêng.

Giảm thiểu các tiến trình không cần thiết

Để đảm bảo an toàn, máy chủ chỉ cần chạy tối thiểu các dịch vụ cần thiết. Điều này giúp tăng cường ổn định hệ thống, giảm tiêu thụ tài nguyên và hạn chế lỗ hổng bảo mật.

Tài khoản người dùng cho thiết bị (Nonhuman User Accounts)

Tài khoản người dùng không phải lúc nào cũng là người dùng thực tế. Mỗi tiến trình cần một chủ sở hữu, do đó cần tạo tài khoản người dùng bổ sung cho các ứng dụng.

Người dùng khác cho ứng dụng

Người dùng khác này sẽ sở hữu tất cả các tập tin của ứng dụng: tệp thực thi, thư viện, cấu hình và dữ liệu.

Hạn chế rủi ro bảo mật

Nếu ứng dụng không có tài khoản riêng, kẻ tấn công có thể truy cập vào các tệp cấu hình của ứng dụng khác.

Giới hạn tài nguyên với ulimit

Tiện ích ulimit giúp kiểm soát tài nguyên cho các tiến trình. Tệp cấu hình của ulimit nằm ở /etc/security/limits.conf.

Các tùy chọn của ulimit

Các tùy chọn ulimit có thể được sử dụng để kiểm soát số lượng tệp mở, dung lượng bộ nhớ, thời gian CPU và số lượng tiến trình.

PAM đọc cài đặt ulimit

Các cài đặt ulimit được đọc bởi PAM (Pluggable Authentication Module) khi khởi động.

Fork Bomb

Fork Bomb là một chương trình gây ra lỗi quá tải tài nguyên bằng cách tạo ra một lượng lớn tiến trình con.

Hạn chế Fork Bomb

Fork Bomb có thể gây ra lỗi hệ thống và làm chậm máy chủ, cần phải hạn chế sử dụng tài nguyên của các chương trình.

Giới hạn tài nguyên cho các chương trình

Nên giới hạn số lượng tài nguyên mà các chương trình có thể sử dụng để ngăn chặn lỗi quá tải và bảo vệ hệ thống.

Biến $backup_files

Là thư mục chứa các file cần sao lưu.

Biến $day

Là ngày trong tuần khi tiến hành sao lưu, được sử dụng để tạo tên file lưu trữ.

Biến $hostname

Là tên của máy tính trong mạng, giúp phân biệt bản sao lưu của các máy tính khác nhau.

Biến $archive_file

Là tên file lưu trữ đầy đủ, bao gồm tên máy tính, ngày trong tuần và phần mở rộng .tgz.

Biến $dest

Là vị trí lưu trữ các file sao lưu.

Lệnh tar

Là lệnh sử dụng để sao lưu các file.

Tùy chọn czf

Là tùy chọn được sử dụng cùng lệnh tar để nén dữ liệu sao lưu.

Phần mở rộng .tgz

Là phần mở rộng của file lưu trữ được tạo bởi lệnh tar.

Rootkit

Bộ công cụ được sử dụng bởi kẻ tấn công để ẩn dấu vết hoạt động, gây khó khăn cho việc phát hiện cuộc tấn công.

Xây dựng lại máy chủ

Quy trình tái tạo hoàn toàn máy chủ bị tấn công bằng bản cài đặt mới, đảm bảo loại bỏ mọi dấu vết của cuộc tấn công.

Thay đổi mật khẩu

Thay đổi tất cả mật khẩu sau khi máy chủ bị tấn công để ngăn chặn kẻ tấn công lợi dụng mật khẩu cũ.

Ngừng truy cập từ xa

Ngừng mọi truy cập từ xa vào máy chủ bị tấn công trong khi xây dựng lại để bảo vệ hệ thống khỏi bị tấn công thêm.

Nmap

Công cụ quét mạng để xác định các cổng và dịch vụ đang mở trên máy chủ, giúp người quản trị hiểu rõ 'khuôn mặt' của hệ thống.

Snort

Hệ thống phát hiện xâm nhập giám sát lưu lượng mạng, phát hiện hoạt động đáng ngờ dựa trên chữ ký tấn công, giúp bảo vệ hệ thống.

Nessus or OpenVAS

Công cụ mở rộng chức năng của Nmap, phân tích sâu hơn các ứng dụng và cơ sở hạ tầng, giúp kiểm tra sức khỏe và an ninh của hệ thống.

Công cụ quản lý hệ thống

Các công cụ được phát triển ban đầu để quản lý hệ thống, nhưng sau đó được mở rộng để hỗ trợ bảo mật, giúp người quản trị giám sát và bảo vệ hệ thống hiệu quả.

Thông tin chi tiết từ công cụ

Cung cấp thông tin chi tiết về hoạt động của hệ thống, giúp người quản trị hiểu rõ 'nội bộ' của hệ thống, phát hiện các vấn đề tiềm ẩn.

Nmap - Công cụ mạnh cho người quản trị

Công cụ bảo mật mạnh giúp hiểu rõ phạm vi ảnh hưởng của máy chủ lên mạng, được cả kẻ tấn công và quản trị viên sử dụng.

Study Notes

CHƯƠNG 8. BẢO TRÌ, KHẮC PHỤC LỖI, GIÁM SÁT HOẠT ĐỘNG VÀ TĂNG CƯỜNG BẢO MẬT TRÊN LINUX/UNIX

• Chương này hướng dẫn về việc bảo trì, khắc phục sự cố, giám sát hoạt động và tăng cường bảo mật trên hệ điều hành Linux/Unix.
• Bao gồm các phương pháp cập nhật bản vá, xử lý sự cố, giám sát chương trình và người dùng, quản trị từ xa, tăng cường bảo mật và ngôn ngữ lập trình shell.

8.1 Cập nhật các bản vá

• Cập nhật phần mềm và hệ thống là việc liên tục trong quá trình vận hành.
• Phần mềm cần được cập nhật để bổ sung chức năng mới, sửa lỗi, và đảm bảo tương thích với phần mềm khác.
• Phương pháp cập nhật:
  • Mã nguồn: Biên dịch và cài đặt theo hướng dẫn kèm theo gói phần mềm cập nhật. Yêu cầu kiến thức về thư viện và cách thức cấu hình.
  • Gói quản lý phần mềm RPM (RedHat Package Manager): công cụ quản lý phần mềm cho các phiên bản Linux dựa trên RedHat.
  • Hệ thống quản lý phần mềm DPMS (Debian Package Management System): dùng cho các phiên bản Linux dựa trên Debian. Hệ thống này giúp quá trình cập nhật dễ dàng hơn.

8.2 Sao lưu và khôi phục dự phòng

• Sao lưu dữ liệu là trách nhiệm quan trọng cho người quản lý hệ thống.
• Các yếu tố cần xem xét:
  • Khối lượng dữ liệu: Khối lượng dữ liệu có thể biến động theo thời gian.
  • Phần cứng và phương tiện sao lưu: Các phương án lưu trữ khác nhau có tốc độ, chi phí, độ bền khác nhau.
  • Năng lực mạng: Sao lưu không nên thực hiện trong cùng một đoạn mạng để đảm bảo băng thông.
  • Tốc độ và khả năng khôi phục: Tốc độ khôi phục phụ thuộc vào phương tiện sao lưu.
• Phương pháp sao lưu từ dòng lệnh: Sử dụng lệnh dump và restore để sao lưu/khôi phục toàn bộ hệ thống file Linux. Lệnh dump thực hiện sao lưu tăng dần.
• Công cụ giao diện đồ họa: Có thể sử dụng các phần mềm sao lưu/khôi phục có giao diện đồ họa cho thuận tiện.

8.3 Khắc phục các sự cố

• Giám sát và ghi log sự cố.
• Sử dụng trang web hỗ trợ và cộng đồng.
• Cẩn thận khi sửa lỗi để tránh gây hư hại thêm cho hệ thống.
• File nhật ký (/var/log) chứa thông tin về hoạt động của hệ thống và các phần mềm.
• Sử dụng công cụ ps, df, netstat, iostat, sysstat để kiểm tra thông tin về tài nguyên, chương trình đang chạy, kết nối mạng, hệ thống file ...

8.4 Giám sát hoạt động và kiểm toán

• Việc giám sát hoạt động hệ thống và kiểm toán là quan trọng.
• Giám sát sự cố bằng việc dõi theo các file log hệ thống.
• Sử dụng công cụ ps, df, netstat, iostat, sysstat, để thu thập dữ liệu về tài nguyên, chương trình đang chạy, kết nối mạng, và filesystem.

8.4.1 Giám sát

• File nhật ký: Chứa thông tin về hoạt động của hệ thống và phần mềm.
• Công cụ ps: Liệt kê các chương trình đang chạy.
• Công cụ df: Xem dung lượng lưu trữ.
• Công cụ netstat: Xem kết nối mạng.

8.4.2 Kiểm toán

• Theo dõi truy cập file/thư mục.
• Giám sát các lời gọi hệ thống.
• Phát hiện bất thường (chương trình lỗi, ngưng hoạt động).
• Các câu lệnh: auditd, auditctl, aureport, ausearch.

8.5 Giới thiệu các công cụ quản trị từ xa

• Công cụ quản trị từ xa giúp quản lý các máy chủ khác từ xa, phổ biến như OpenSSH, Puppet, và Zentyal.

8.6 Tăng cường bảo mật trên Linux/Unix

• Bảo mật cục bộ (local): Giảm thiểu nguy cơ từ bên trong hệ thống.
• Bảo mật mạng (network): Giảm thiểu nguy cơ từ bên ngoài hệ thống.
• Các phần mềm: auditd, SELinux, AppArmor.

8.7 Thực hiện có điều kiện

8.7.1 Thực hiện có điều kiện

• Sử dụng các câu lệnh điều kiện trong shell (ví dụ if, elif, else, while, for).

8.7.2 Các thao tác vào ra.

• grep, tail, >, >> dùng để tìm kiếm và xử lý dữ liệu từ các file.

8.7.3 Câu lệnh điều kiện

• Sử dụng cấu trúc điều kiện (if, else if, else) để thực thi các câu lệnh khác nhau dựa theo điều kiện.

8.7.4 Ví dụ

• Ví dụ về đoạn mã shell.

8.8 Câu hỏi ôn tập cuối chương

• Câu hỏi trắc nghiệm về lý thuyết và thực hành.

Description

Kiểm tra kiến thức về quản trị hệ thống thông qua Puppet và Zentyal. Bạn sẽ được hỏi về các lệnh, chức năng và nguyên tắc bảo mật liên quan đến hai công cụ này. Hãy sẵn sàng để chứng minh hiểu biết của bạn về cách thức cài đặt và quản lý hệ thống.