Ubuntu là một trong những bản phân phối Linux phổ biến nhất nhờ sự dễ sử dụng và các tính năng bảo mật mạnh mẽ. Tuy nhiên, không có hệ điều hành nào hoàn toàn an toàn ngay từ khi cài đặt. Các mối đe dọa như phần mềm độc hại, truy cập trái phép và rò rỉ dữ liệu có thể nhắm mục tiêu ngay cả những người dùng phổ thông. Dù bạn sử dụng Ubuntu cho các tác vụ cá nhân, công việc hay phát triển, việc thực hiện các biện pháp phòng ngừa bảo mật cơ bản đều giúp bảo vệ hệ thống và dữ liệu của bạn.
Điều đáng mừng là bạn không cần phải là một chuyên gia công nghệ để cải thiện bảo mật của mình. Các bước đơn giản như giữ hệ thống được cập nhật và kích hoạt tường lửa có thể giúp bảo vệ cài đặt Ubuntu của bạn một cách hiệu quả.
Luôn Cập Nhật Hệ Thống Ubuntu Của Bạn
Một trong những cách dễ nhất và hiệu quả nhất để bảo mật hệ thống Ubuntu của bạn là giữ cho nó được cập nhật. Các bản cập nhật không chỉ giới thiệu các tính năng mới mà còn vá các lỗ hổng bảo mật mà kẻ tấn công có thể khai thác. Việc bỏ qua các bản cập nhật có thể khiến hệ thống của bạn dễ bị tấn công bởi các mối đe dọa bảo mật đã biết. Điều này được khuyến nghị cho tất cả người dùng.
Cách Cập Nhật Ubuntu Qua Terminal
Ubuntu cung cấp một cách đơn giản để cập nhật hệ thống của bạn bằng cách sử dụng terminal. Mở một cửa sổ terminal và chạy lệnh sau:
sudo apt update && sudo apt upgrade -y
Cập nhật Ubuntu qua terminal với lệnh apt update và apt upgrade
Lệnh “apt update” làm mới danh sách gói để kiểm tra các bản cập nhật mới, “apt upgrade” cài đặt các bản cập nhật có sẵn, và tùy chọn “-y” sẽ tự động đồng ý với bất kỳ câu hỏi xác nhận nâng cấp nào.
Kích Hoạt Cập Nhật Bảo Mật Tự Động
Để đảm bảo hệ thống của bạn luôn an toàn mà không cần can thiệp thủ công, bạn có thể kích hoạt cập nhật bảo mật không giám sát:
Cài đặt gói unattended-upgrades nếu nó chưa được cài đặt và chạy chương trình cấu hình:
sudo apt install unattended-upgrades
sudo dpkg-reconfigure unattended-upgrades
Cấu hình cập nhật bảo mật tự động cho Ubuntu qua terminal
Cài đặt này cho phép các bản cập nhật bảo mật được cài đặt tự động ở chế độ nền, giảm rủi ro bạn bỏ lỡ các bản vá quan trọng và khẩn cấp.
Tạo Mật Khẩu Người Dùng Mạnh & Kích Hoạt 2FA
Mật khẩu yếu là một trong những cách dễ nhất để kẻ tấn công xâm nhập hệ thống của bạn. Hãy sử dụng mật khẩu dài, độc đáo, ít nhất 12 ký tự với sự kết hợp của chữ cái, số và ký tự đặc biệt. Bạn nên cân nhắc sử dụng trình quản lý mật khẩu để tạo và lưu trữ các mật khẩu an toàn.
Thiết Lập Xác Thực Hai Yếu Tố (2FA)
Xác thực hai yếu tố (2FA) thêm một lớp bảo mật bổ sung bằng cách yêu cầu một bước xác minh thứ cấp (chẳng hạn như mã từ ứng dụng xác thực) ngoài mật khẩu của bạn. Bạn có thể cài đặt gói Google Authenticator và thiết lập 2FA bằng cách thực hiện các lệnh sau trong terminal:
sudo apt install libpam-google-authenticator
google-authenticatorĐể xem hướng dẫn chi tiết về quy trình thiết lập, bạn có thể tìm hiểu thêm về cách cài đặt xác thực hai yếu tố cho tài khoản người dùng Ubuntu của mình.
Thiết Lập Tường Lửa (Firewall) – Quan Trọng Cho Nhà Phát Triển & Người Thích Vọc Vạch
Nếu bạn đang sử dụng Ubuntu với vai trò nhà phát triển hoặc là người thích thử nghiệm các ứng dụng mạng, bạn có thể vô tình mở các cổng, khiến hệ thống của mình tiếp xúc với các mối đe dọa bên ngoài. Tường lửa giúp kiểm soát lưu lượng mạng đến và đi, ngay cả khi một chương trình bạn đã cài đặt cố gắng thực hiện điều gì đó bất thường.
Theo mặc định, UFW (Uncomplicated Firewall) cho phép lưu lượng đi và chặn tất cả lưu lượng đến không phải là phản hồi cho một yêu cầu đi nào đó. Ví dụ, nếu bạn truy cập một trang web, tường lửa sẽ cho phép các phản hồi từ máy chủ web đi qua. Tuy nhiên, nếu một thực thể nào đó cố gắng kết nối với cổng 356 mà không có yêu cầu trước, kết nối đó sẽ bị từ chối.
Kích Hoạt và Cấu Hình UFW (Uncomplicated Firewall)
UFW là một tường lửa thân thiện với người dùng và được cài đặt sẵn trên Ubuntu. Để kích hoạt nó, hãy chạy:
sudo ufw enableĐể cho phép truy cập SSH (nếu cần) làm ví dụ:
sudo ufw limit 22/tcp comment 'SSH port'Để kiểm tra trạng thái của UFW và xem các quy tắc đang hoạt động:
sudo ufw status verbose
Kích hoạt và kiểm tra trạng thái tường lửa UFW trên Ubuntu
Đối với các cấu hình nâng cao hơn, hãy tham khảo trang trợ giúp UFW chính thức:
man ufwNgười Dùng Phổ Thông? Tắt Các Dịch Vụ Không Cần Thiết
Chạy các dịch vụ không cần thiết làm tăng bề mặt tấn công của bạn, nghĩa là có nhiều điểm xâm nhập tiềm năng hơn cho kẻ tấn công. Đặc biệt nếu bạn là người dùng phổ thông, và bạn chủ yếu sử dụng hệ thống của mình cho các việc như duyệt web và email, có thể có nhiều dịch vụ đang chạy mà bạn không bao giờ sử dụng và không cần đến. Vô hiệu hóa chúng sẽ tăng cường bảo mật hệ thống của bạn cũng như giải phóng tài nguyên hệ thống cho các tác vụ khác.
Bạn có thể liệt kê tất cả các dịch vụ hiện đang chạy trên hệ thống của mình bằng lệnh sau:
systemctl list-units --type=service
Liệt kê các dịch vụ đang chạy trên Ubuntu bằng lệnh systemctl
Nếu bạn nhận ra các dịch vụ mà bạn không sử dụng hoặc không cần, bạn có thể dễ dàng dừng và vô hiệu hóa chúng. Ví dụ, để vô hiệu hóa quyền truy cập máy tính từ xa GNOME:
sudo systemctl stop gnome-remote-desktop
sudo systemctl disable gnome-remote-desktop
Vô hiệu hóa dịch vụ GNOME remote desktop trên Ubuntu
Điều này đảm bảo rằng dịch vụ máy tính từ xa không tự động khởi động khi khởi động, giảm rủi ro truy cập từ xa trái phép.
Khi bạn dừng một dịch vụ, bạn nên sử dụng hệ thống của mình ít nhất vài phút trước khi tiếp tục và vô hiệu hóa hoàn toàn dịch vụ đó. Nếu có vấn đề xảy ra, bạn có thể khởi động lại và dịch vụ sẽ hoạt động trở lại. Nếu bạn dừng và vô hiệu hóa một dịch vụ quan trọng, bạn có thể khiến hệ thống của mình không thể khởi động được. Bạn không nên vô hiệu hóa bất kỳ dịch vụ nào mà bạn không chắc chắn.
Kích Hoạt AppArmor Để Bảo Vệ Ứng Dụng Khi Khám Phá Phần Mềm Mới
AppArmor là một mô-đun bảo mật Linux hạn chế khả năng của các ứng dụng để giảm thiểu rủi ro bảo mật. Nó thường được kích hoạt theo mặc định trên Ubuntu nhưng cần được kiểm tra để đảm bảo nó đang hoạt động.
Để xác minh xem AppArmor có đang chạy hay không:
sudo apparmor_statusBạn sẽ nhận được kết quả tương tự như ảnh chụp màn hình sau:
Kiểm tra trạng thái AppArmor trên Ubuntu
Nếu AppArmor không hoạt động, bạn có thể kích hoạt nó bằng cách chạy:
sudo systemctl enable apparmor
sudo systemctl start apparmorĐối với người dùng nâng cao, các hồ sơ AppArmor có thể được cấu hình để cung cấp cho bạn quyền kiểm soát chi tiết hơn đối với các quyền của ứng dụng. Bạn có thể tìm thêm thông tin về các hồ sơ và các cài đặt khác trong trang man của AppArmor:
man apparmorBảo mật hệ thống Ubuntu của bạn không nhất thiết phải phức tạp. Ngay cả các bước cơ bản, chẳng hạn như giữ hệ thống được cập nhật và kích hoạt tường lửa, cũng giảm đáng kể rủi ro bảo mật. Người dùng nâng cao hơn có thể tăng cường bảo mật của họ bằng cách sử dụng mật khẩu mạnh, thiết lập 2FA, vô hiệu hóa các dịch vụ không cần thiết và cấu hình AppArmor. Chỉ mất vài phút để thực hiện bất kỳ hoặc tất cả các đề xuất trên. Bằng cách thực hiện các biện pháp phòng ngừa đơn giản này, bạn có thể đảm bảo hệ thống Ubuntu của mình luôn an toàn trước các mối đe dọa mạng phổ biến.
