Chương 8 - HDH Windows Linux

Questions and Answers

Quá trình nào sau đây không thuộc về cách thức thực hiện quản trị Puppet?

Xác định trạng thái mong muốn của hệ thống.

Mô phỏng việc thay đổi trạng thái trước khi triển khai.

Điều chỉnh trực tiếp các tập tin cấu hình mà không cần báo cáo. (correct)

Tự động hóa việc thay đổi trạng thái.

Đâu là câu lệnh đúng để cài đặt máy chủ Puppet?

install puppet via apt-get

apt-get puppet install

sudo apt-get install puppet

sudo apt-get install puppetmaster (correct)

Zentyal không cung cấp mô-đun nào dưới đây?

zentyal-cloud (correct)

zentyal-users

zentayl-core

zentyal-network

Mô-đun nào cho phép quản lý cấu hình mạng trong Zentyal?

zentyal-network

Đâu là mục tiêu chính của bảo mật cục bộ trên Linux?

Ngăn cản leo thang đặc quyền trong hệ thống.

Nguyên nhân nào khiến các cuộc tấn công phát sinh ngày càng nhiều trên hệ điều hành?

Khả năng phát hiện lỗ hổng bảo mật nhanh hơn.

Phương pháp bảo mật nào không thuộc loại bảo mật mạng?

Sao lưu dữ liệu định kỳ.

Câu lệnh nào không được sử dụng trong quá trình cài đặt phần mềm tác tử Puppet?

sudo puppet install

Chức năng nào không nằm trong số các chức năng mà Zentyal cung cấp?

Quản lý các cuộc họp trực tuyến.

Phương pháp nào sau đây có tốc độ sao lưu cao nhất?

Ổ cứng

Câu lệnh nào sau đây dùng để khôi phục lại hệ thống file?

restore –rf /dev/sdb1

Cấp độ sao lưu nào dưới đây thực hiện sao lưu toàn bộ?

Cấp 0

Điều kiện nào cần lưu ý khi sao lưu hai máy tính trong cùng một mạng?

Phải không làm giảm băng thông mạng chung

Phần mềm nào dưới đây cho phép khôi phục file và thư mục qua giao diện đồ họa?

Phần mềm sao lưu Ubuntu

Chức năng của tham số '-i' trong lệnh restore là gì?

Cho phép người dùng lựa chọn file và thư mục

Tài liệu nào ghi thông tin về các file sao lưu của hệ thống?

/etc/dumpdates

Điều nào sau đây là một tính năng của đĩa DVD so với ổ cứng?

Dễ sử dụng hơn

Lệnh nào sẽ được sử dụng để sao lưu tăng dần trên Linux?

dump -1

Các ổ đĩa mạng phụ thuộc vào yếu tố nào?

Hạ tầng mạng

Tại sao cần giảm số lượng các tiến trình đang chạy trên một hệ thống máy chủ?

Để tăng cường sự ổn định của hệ thống.

Loại tài khoản nào thường được sử dụng để chạy các ứng dụng trên máy chủ mà không cần quyền root?

Tài khoản người dùng bổ sung (Nonhuman User Accounts).

Tiện ích nào trong Linux được sử dụng để kiểm soát tài nguyên cho các quy trình?

ulimit

Tệp cấu hình của tiện ích ulimit thường nằm ở đâu?

/etc/security/limits.conf

Hệ thống nào không nên được chạy trên máy chủ nếu không có lý do hợp lý?

Hệ thống tệp mạng (NFS)

Một trong những lợi ích của việc tắt các dịch vụ không cần thiết trên máy chủ là gì?

Hạn chế số lượng lỗ hổng an ninh.

Fork Bomb là gì trong ngữ cảnh quản lý tài nguyên?

Một chương trình tiêu thụ cực kỳ nhiều tài nguyên.

Điều gì xảy ra nếu một ứng dụng bỏ quyền root mà không có tài khoản người dùng riêng?

Nguy cơ bị tấn công cao hơn.

Điều nào sau đây mô tả cách thức hoạt động của sự giới hạn tài nguyên trong Linux?

Hệ thống sẽ từ chối cung cấp tài nguyên vượt quá giới hạn đã đặt.

Điều nào sau đây là ví dụ về tiến trình không cần thiết có thể tắt để cải thiện bảo mật?

Dịch vụ in ấn.

Trong đoạn mã shell, biến nào được sử dụng để lưu trữ tên của file sao lưu?

$archive_file

Ý nghĩa của biến $day trong đoạn mã trên là gì?

Ngày trong tuần

Biến nào được sử dụng để chỉ định vị trí để lưu trữ file sao lưu?

$dest

Chương trình nào được sử dụng trong đoạn mã để thực hiện thao tác sao lưu?

tar

Biến nào trong đoạn mã chứa danh sách các thư mục cần sao lưu?

$backup_files

Tại sao $hostname được sử dụng trong đoạn mã?

Để phân biệt giữa các bản sao lưu của các máy khác nhau

Đoạn mã trên thực hiện lệnh nào để hiển thị thông báo sao lưu đã hoàn tất?

echo 'Backup finished'

Nếu muốn xem các file tại vị trí lưu trữ, lệnh nào trong đoạn mã nên được sử dụng?

ls -lh

Tại sao cần phải xây dựng lại máy chủ sau khi bị tấn công?

Bảo đảm an toàn cho hệ thống.

Công cụ nào dưới đây có thể được sử dụng để quét các cổng TCP và UDP đang mở trên máy chủ?

Nmap

Để đảm bảo an toàn sau khi một máy chủ bị tấn công, điều gì là cần thiết trước khi cài đặt lại hệ thống?

Thay đổi tất cả các mật khẩu.

Snort hoạt động dựa trên nguyên lý nào?

Giám sát theo chữ ký và báo cáo hoạt động đáng ngờ.

Nessus và OpenVAS có điểm gì khác biệt chính giữa hai công cụ này?

Nessus là công cụ thương mại còn OpenVAS là giải pháp miễn phí.

Trong quá trình xây dựng lại máy chủ, bước nào là cần thiết để tạm thời ngăn chặn rủi ro?

Dừng mọi truy cập từ xa vào hệ thống.

Tại sao một kẻ tấn công có thể sử dụng root kit trong cuộc tấn công của họ?

Để che giấu dấu vết của cuộc tấn công.

Công cụ nào dùng để giám sát hoạt động mạng và gửi báo cáo về các hành vi bất thường?

Snort

Khi xây dựng lại một máy chủ, điều gì nên được thực hiện ngay lập tức?

Chặn các kết nối từ xa.

Điểm mạnh của Nmap so với các công cụ khác là gì?

Xác định được ứng dụng cụ thể đang chạy trên cổng.

Cột Send-Q trong đầu ra netstat cho biết điều gì?

Số byte đã gửi nhưng chưa nhận được xác nhận.

Trạng thái LISTEN trong netstat biểu thị điều gì?

Máy chủ đang mở cổng để lắng nghe kết nối mới.

Nếu một dịch vụ chỉ liên kết với một giao diện mạng cụ thể, điều này có thể giúp gì cho bảo mật?

Giảm thiểu các mối đe dọa từ các kết nối không mong muốn.

Địa chỉ cục bộ trong netstat bao gồm thông tin nào?

Địa chỉ IP và số cổng của máy chủ.

Trạng thái ESTABLISHED trong netstat thể hiện điều gì?

Kết nối đã được thiết lập giữa máy chủ và máy khách.

Nếu một dịch vụ trên máy chủ mở cổng mà không thể giải thích được, điều gì có thể xảy ra?

Máy chủ có thể bị tấn công.

Địa chỉ nào thường hiển thị trong cột Địa chỉ ngoài khi một cổng đang lắng nghe cho các kết nối mới?

0.0.0.0:*

Mục đích của việc không mở chế độ chuyển tiếp IP trên máy chủ là gì?

Để bảo vệ các giao diện mạng không bị truy cập từ bên ngoài.

Cách phân tách số cổng và địa chỉ IP trong đầu ra netstat là gì?

Bằng dấu hai chấm ':'

Địa chỉ IP 127.0.0.1 biểu thị điều gì trong mạng máy tính?

Địa chỉ loopback đại diện cho chính máy chủ.

Study Notes

CHƯƠNG 8. BẢO TRÌ, KHẮC PHỤC LỖI, GIÁM SÁT HOẠT ĐỘNG VÀ TĂNG CƯỜNG BẢO MẬT TRÊN LINUX/UNIX

• Chương này hướng dẫn về việc bảo trì, khắc phục sự cố, giám sát hoạt động và tăng cường bảo mật trên hệ điều hành Linux/Unix.
• Bao gồm các phương pháp cập nhật bản vá, xử lý sự cố, giám sát chương trình và người dùng, quản trị từ xa, tăng cường bảo mật và ngôn ngữ lập trình shell.

8.1 Cập nhật các bản vá

• Cập nhật phần mềm và hệ thống là việc liên tục trong quá trình vận hành.
• Phần mềm cần được cập nhật để bổ sung chức năng mới, sửa lỗi, và đảm bảo tương thích với phần mềm khác.
• Phương pháp cập nhật:
  • Mã nguồn: Biên dịch và cài đặt theo hướng dẫn kèm theo gói phần mềm cập nhật. Yêu cầu kiến thức về thư viện và cách thức cấu hình.
  • Gói quản lý phần mềm RPM (RedHat Package Manager): công cụ quản lý phần mềm cho các phiên bản Linux dựa trên RedHat.
  • Hệ thống quản lý phần mềm DPMS (Debian Package Management System): dùng cho các phiên bản Linux dựa trên Debian. Hệ thống này giúp quá trình cập nhật dễ dàng hơn.

8.2 Sao lưu và khôi phục dự phòng

• Sao lưu dữ liệu là trách nhiệm quan trọng cho người quản lý hệ thống.
• Các yếu tố cần xem xét:
  • Khối lượng dữ liệu: Khối lượng dữ liệu có thể biến động theo thời gian.
  • Phần cứng và phương tiện sao lưu: Các phương án lưu trữ khác nhau có tốc độ, chi phí, độ bền khác nhau.
  • Năng lực mạng: Sao lưu không nên thực hiện trong cùng một đoạn mạng để đảm bảo băng thông.
  • Tốc độ và khả năng khôi phục: Tốc độ khôi phục phụ thuộc vào phương tiện sao lưu.
• Phương pháp sao lưu từ dòng lệnh: Sử dụng lệnh dump và restore để sao lưu/khôi phục toàn bộ hệ thống file Linux. Lệnh dump thực hiện sao lưu tăng dần.
• Công cụ giao diện đồ họa: Có thể sử dụng các phần mềm sao lưu/khôi phục có giao diện đồ họa cho thuận tiện.

8.3 Khắc phục các sự cố

• Giám sát và ghi log sự cố.
• Sử dụng trang web hỗ trợ và cộng đồng.
• Cẩn thận khi sửa lỗi để tránh gây hư hại thêm cho hệ thống.
• File nhật ký (/var/log) chứa thông tin về hoạt động của hệ thống và các phần mềm.
• Sử dụng công cụ ps, df, netstat, iostat, sysstat để kiểm tra thông tin về tài nguyên, chương trình đang chạy, kết nối mạng, hệ thống file ...

8.4 Giám sát hoạt động và kiểm toán

• Việc giám sát hoạt động hệ thống và kiểm toán là quan trọng.
• Giám sát sự cố bằng việc dõi theo các file log hệ thống.
• Sử dụng công cụ ps, df, netstat, iostat, sysstat, để thu thập dữ liệu về tài nguyên, chương trình đang chạy, kết nối mạng, và filesystem.

8.4.1 Giám sát

• File nhật ký: Chứa thông tin về hoạt động của hệ thống và phần mềm.
• Công cụ ps: Liệt kê các chương trình đang chạy.
• Công cụ df: Xem dung lượng lưu trữ.
• Công cụ netstat: Xem kết nối mạng.

8.4.2 Kiểm toán

• Theo dõi truy cập file/thư mục.
• Giám sát các lời gọi hệ thống.
• Phát hiện bất thường (chương trình lỗi, ngưng hoạt động).
• Các câu lệnh: auditd, auditctl, aureport, ausearch.

8.5 Giới thiệu các công cụ quản trị từ xa

• Công cụ quản trị từ xa giúp quản lý các máy chủ khác từ xa, phổ biến như OpenSSH, Puppet, và Zentyal.

8.6 Tăng cường bảo mật trên Linux/Unix

• Bảo mật cục bộ (local): Giảm thiểu nguy cơ từ bên trong hệ thống.
• Bảo mật mạng (network): Giảm thiểu nguy cơ từ bên ngoài hệ thống.
• Các phần mềm: auditd, SELinux, AppArmor.

8.7 Thực hiện có điều kiện

8.7.1 Thực hiện có điều kiện

• Sử dụng các câu lệnh điều kiện trong shell (ví dụ if, elif, else, while, for).

8.7.2 Các thao tác vào ra.

• grep, tail, >, >> dùng để tìm kiếm và xử lý dữ liệu từ các file.

8.7.3 Câu lệnh điều kiện

• Sử dụng cấu trúc điều kiện (if, else if, else) để thực thi các câu lệnh khác nhau dựa theo điều kiện.

8.7.4 Ví dụ

• Ví dụ về đoạn mã shell.

8.8 Câu hỏi ôn tập cuối chương

• Câu hỏi trắc nghiệm về lý thuyết và thực hành.

Description

Kiểm tra kiến thức về quản trị hệ thống thông qua Puppet và Zentyal. Bạn sẽ được hỏi về các lệnh, chức năng và nguyên tắc bảo mật liên quan đến hai công cụ này. Hãy sẵn sàng để chứng minh hiểu biết của bạn về cách thức cài đặt và quản lý hệ thống.