Thảo luận - Hỏi Đáp Về Linux Và Bảo Mật Trên Linux | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Adblocker detected! Please consider reading this notice.

We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.

We don't have any banner, Flash, animation, obnoxious sound, or popup ad. We do not implement these annoying types of ads!

We need money to operate the site, and almost all of it comes from our online advertising.

Please add https://vn-z.vn to your ad blocking whitelist or disable your adblocking software.

×

Thảo luận Hỏi Đáp Về Linux Và Bảo Mật Trên Linux

HappyLucifer

Búa Gỗ Đôi
Xin chào mình xin phép hỏi một vài câu hỏi:
_Việc đăng nhập ssh bằng phương thức ssh keys thì đã thật sự an toàn chưa? Ngoài ra còn cách nào để bảo mật ngoài cách tạo key không?
_Theo bạn nếu chạy web thì nên xài Ubuntu hay là CentOS sẽ tối ưu nhất?
_Firewall nên chọn sử dụng firewall gì?
 

gotiengviet

Búa Đá
Xin chào mình xin phép hỏi một vài câu hỏi:
_Việc đăng nhập ssh bằng phương thức ssh keys thì đã thật sự an toàn chưa? Ngoài ra còn cách nào để bảo mật ngoài cách tạo key không?
_Theo bạn nếu chạy web thì nên xài Ubuntu hay là CentOS sẽ tối ưu nhất?
_Firewall nên chọn sử dụng firewall gì?
_ Nếu chỉ có 1 mình bạn sử dụng VPS/Server thì đăng nhập bằng root hay SSH keys đều an toàn như nhau, nên kết hợp với Fail2ban để chống tấn công dò mật khẩu.
_ Để vận hành web server thì quan tâm đến phần mềm web server (Apache, NginX, LiteSpeed) là chủ đạo, còn hệ điều hành linux về cơ bản là như nhau (đối với người dùng phổ thông). Cho nên bạn chạy Ubuntu hay CentOS đều được, miễn là bạn quen với câu lệnh của HĐH nào hơn thì dùng nó thôi.
_ Firewall cứ dùng Firewall mặc định của HĐH, iptables hay firewalld đều được, miễn là bạn thấy quen thuộc với cái nào hơn.

Ý kiến này đến từ upforshare.com
 

mrdaohai

Búa Gỗ
Chào bạn,mình đang khá mơ hồ về việc backup Linux .
Mình xin ví dụ như sau : Windows khi muốn backup sẽ dùng phần mềm backup lại partition chứa windows và bung lại cho máy khác.
Vậy linux thì sao ?
 

gotiengviet

Búa Đá
Chào bạn,mình đang khá mơ hồ về việc backup Linux .
Mình xin ví dụ như sau : Windows khi muốn backup sẽ dùng phần mềm backup lại partition chứa windows và bung lại cho máy khác.
Vậy linux thì sao ?
Linux thì dùng Rclone là bá đạo hạt gạo luôn bạn nhé
Xem hướng dẫn link này:
Mã:
https://upforshare.com/rclone-auto-backup-server/
 
Sửa lần cuối:

mrJaden

Rìu Bạc Đôi
bạn ơi mình hỏi về unikey bamboo đc ko? minh cài trên github nhưng vẫn k thể gõ tv trên kali linux 2019.3, đã feedback dev nhưng vẫn chưa đc, unikey teni thì dùng bt :(
 

ndhai

Búa Gỗ Đôi
Mình có một ổ ssd và hdd lần lượt nằm ở /dev/sda với /dev/sdb. /dev/sda mình đã mã hóa và tạo LVM giờ mình muốn gộp một phân vùng ở /dev/sdb vào để tăng dung lượng thì có cách nào không nhỉ, hiện tại mình phải mount thủ công qua /etc/fstab
 

Mtdev

Rìu Sắt
bạn ơi mình hỏi về unikey bamboo đc ko? minh cài trên github nhưng vẫn k thể gõ tv trên kali linux 2019.3, đã feedback dev nhưng vẫn chưa đc, unikey teni thì dùng bt
rất xin lỗi các bạn mấy hôm trước mình đi công tác nên giờ mới trả lời được. kali thì bạn nên dùng ibus unikey nhé tuy nhiên trên linux đặc biệt thằng kali này thì mặc định bộ gõ nào cũng chập chờn cả :( khá khó chịu khi dùng lâu bạn nhé!
 

Mtdev

Rìu Sắt
Mình có một ổ ssd và hdd lần lượt nằm ở /dev/sda với /dev/sdb. /dev/sda mình đã mã hóa và tạo LVM giờ mình muốn gộp một phân vùng ở /dev/sdb vào để tăng dung lượng thì có cách nào không nhỉ, hiện tại mình phải mount thủ công qua /etc/fstab
không có cách nào bạn nhé trừ khi bạn xóa hết đi cài lại từ đầu :)
 

Mtdev

Rìu Sắt
Chào bạn,mình đang khá mơ hồ về việc backup Linux .
Mình xin ví dụ như sau : Windows khi muốn backup sẽ dùng phần mềm backup lại partition chứa windows và bung lại cho máy khác.
Vậy linux thì sao ?
bạn có thể tham khảo công cụ rclone. bạn có thể xem mã nguồn mình viết ở đây để vận dụng chạy tự động nhé!
 

Mtdev

Rìu Sắt
Xin chào mình xin phép hỏi một vài câu hỏi:
_Việc đăng nhập ssh bằng phương thức ssh keys thì đã thật sự an toàn chưa? Ngoài ra còn cách nào để bảo mật ngoài cách tạo key không?
_Theo bạn nếu chạy web thì nên xài Ubuntu hay là CentOS sẽ tối ưu nhất?
_Firewall nên chọn sử dụng firewall gì?
mình xin trả lời bạn như sau:
1: dùng ssh key chưa chắc đã an toàn đâu vì nhiều lý do khác nhau như mã độc, các tiêu chuẩn mã hóa không đủ mạnh dẫn tới bị hacker Cr@ck cái này sha1 đã bị bẻ rồi.. để bảo mật thì bạn nên dùng ip tĩnh và giới hạn IP nào được vào ssh thậm chí bác nên dùng qua vpn và cấu hình mạng lan trong vps với con vps lan kia nhé để dùng cho an toàn.
2: website thì bạn nên chọn là centos tuy nhiên tùy vào mỗi cá nhân thông thạo hệ điều hành nào thì nên chạy cái đó để thuận tiện cho việc bạn phát triển. lời khuyên của mình là ubuntu dành cho máy bàn còn centos dành cho máy chủ vì: centos được redhat một ông lớn chuyên cung cấp cloud hỗ trợ nên bạn hoàn toàn có thể yên tâm về độ ổn định của nó nhé.
3: firewall thì bạn nên dùng csf firewall nhé thằng này dễ dùng mà khá hiệu quả trong việc cấu hình nhé bác.
 

Mtdev

Rìu Sắt
_ Nếu chỉ có 1 mình bạn sử dụng VPS/Server thì đăng nhập bằng root hay SSH keys đều an toàn như nhau, nên kết hợp với Fail2ban để chống tấn công dò mật khẩu.
_ Để vận hành web server thì quan tâm đến phần mềm web server (Apache, NginX, LiteSpeed) là chủ đạo, còn hệ điều hành linux về cơ bản là như nhau (đối với người dùng phổ thông). Cho nên bạn chạy Ubuntu hay CentOS đều được, miễn là bạn quen với câu lệnh của HĐH nào hơn thì dùng nó thôi.
_ Firewall cứ dùng Firewall mặc định của HĐH, iptables hay firewalld đều được, miễn là bạn thấy quen thuộc với cái nào hơn.

Ý kiến này đến từ upforshare.com
Fail2ban thì không nên dùng bạn nhé bạn nên giới hạn luôn IP nào được vào và phân quyền user rõ ràng như vậy sẽ tốt hơn rất nhiều so với việc bác phải phơi mình ra rồi lại chống dò pass hơn nữa đã dùng ssh key rồi thì tất nhiên phải loại bỏ việc đăng nhập bằng mật khẩu nên việc dùng Fail2ban để chống dò mật khẩu là điều quá thừa thãi.
 

mrJaden

Rìu Bạc Đôi
rất xin lỗi các bạn mấy hôm trước mình đi công tác nên giờ mới trả lời được. kali thì bạn nên dùng ibus unikey nhé tuy nhiên trên linux đặc biệt thằng kali này thì mặc định bộ gõ nào cũng chập chờn cả khá khó chịu khi dùng lâu bạn nhé!
thanks bạn, mình mò cài ibus bamboo với nhu cầu bt thì chưa thấy lỗi gì
bạn có thể tham khảo công cụ rclone. bạn có thể xem mã nguồn mình viết ở đây để vận dụng chạy tự động nhé!
cái rclone mình tưởng chỉ là đồng bộ và sao lưu thư mục chứ k backup system & restore?
cái CSFirewall dùng cho máy chủ server chứ k cho nhu cầu user thường hả bạn?
 
mình xin trả lời bạn như sau:
1: dùng ssh key chưa chắc đã an toàn đâu vì nhiều lý do khác nhau như mã độc, các tiêu chuẩn mã hóa không đủ mạnh dẫn tới bị hacker Cr@ck cái này sha1 đã bị bẻ rồi.. để bảo mật thì bạn nên dùng ip tĩnh và giới hạn IP nào được vào ssh thậm chí bác nên dùng qua vpn và cấu hình mạng lan trong vps với con vps lan kia nhé để dùng cho an toàn.
2: website thì bạn nên chọn là centos tuy nhiên tùy vào mỗi cá nhân thông thạo hệ điều hành nào thì nên chạy cái đó để thuận tiện cho việc bạn phát triển. lời khuyên của mình là ubuntu dành cho máy bàn còn centos dành cho máy chủ vì: centos được redhat một ông lớn chuyên cung cấp cloud hỗ trợ nên bạn hoàn toàn có thể yên tâm về độ ổn định của nó nhé.
3: firewall thì bạn nên dùng csf firewall nhé thằng này dễ dùng mà khá hiệu quả trong việc cấu hình nhé bác.
1. mình vẫn chưa hiểu ssh-key thì liên quan gì sha1 mà bạn lại mang nó ra dẫn chứng qua cho quan điểm của bạn. sha1 là mã hóa? Nói về độ an toàn thì không có gì là an toàn cả, chỉ có mức độ an toàn cao tới đâu mà thôi. Với key ra 4096 bit thì chuyện chạy brute force trên những phần cứng phổ thông bây giờ là không tưởng (sẽ được, chỉ là vấn đề bao lâu mà thôi). Việc chống dò pass cũng không liên quan gì ssh, mình có key thì mình remote bằng key, người khác không có thì vẫn phải đò pass chứ còn gì, nếu người khác mà có được key của bạn thì cái này do con người, chống kiểu gì được
việc giới hạn ip có chắc hơn nhưng không phải ai cũng muốn làm vậy
2. với business nhỏ thì tùy vào mức độ am hiểu về hệ điều hành mà chọn, với business lớn thì chuyện đó không phải chỉ 1 2 người lo, rất nhiều người tham gia thảo luận. bây giờ người ta sử dụng cloud và các thể loại k8s để quản lý rồi, nên hệ điều hành nó không còn là cái gì đó cần phải quá focus vào nữa
3. firewall thì bản thân không phải devops nên cũng không ý kiến
 

mrJaden

Rìu Bạc Đôi
bạn có thể tham khảo công cụ rclone. bạn có thể xem mã nguồn mình viết ở đây để vận dụng chạy tự động nhé!
Cái timeshift này bạn có sd ưchua? mình tính sd mà k rõ có ok trên BTRFS k?
và mình thấy timeshift k có phiên bản cứu hộ giống các ứng dụng trên win, nếu máy k khởi động đc thì làm sao vào đc timeshift để khôi phục nhỉ?
 
Sửa lần cuối:

statistics

Moderator
Thành viên BQT
@Mtdev
Bác cho mình hỏi về việc code c++ ở linux. Mình tạm thời sử dụng với linux rất ổn. Tuy nhiên, mình không thể code c++ trên linux được. Mình đã lên mạng các kiểu rồi nhưng rồi cũng thua. Việc code c++ trên linux chỉ là việc thời gian mò, nhưng mà mình có thắc mắc thế này, không biết có chia ra được 3file cho 1 project không nhỉ, kiểu:
main.cpp function.cpp function.h
 

nhoxboy2010

Rìu Sắt Đôi
@Mtdev
Bác cho mình hỏi về việc code c++ ở linux. Mình tạm thời sử dụng với linux rất ổn. Tuy nhiên, mình không thể code c++ trên linux được. Mình đã lên mạng các kiểu rồi nhưng rồi cũng thua. Việc code c++ trên linux chỉ là việc thời gian mò, nhưng mà mình có thắc mắc thế này, không biết có chia ra được 3file cho 1 project không nhỉ, kiểu:
main.cpp function.cpp function.h
Vấn đề của bạn này là ko biên dịch code C++ hay sao??
 

statistics

Moderator
Thành viên BQT
Vấn đề của bạn này là ko biên dịch code C++ hay sao??
Đúng là một phần mình không biết build thế nào.
Như windows chỉ cần bấm 1 nút là xong.
Còn qua ubuntu thì mình thua, lên mạng xem các kiểu không chỉnh được.
Mình cài VS code về rồi cũng chỉ để đó.
 


Top