Để cải thiện tính an ninh cho các server Linux, chúng
      ta  cần  có  một  kernel  an  toàn  hơn.  Điều  này  có  thê  thực
      hiện được bằng cách sửa đổi kernel nguyên thuỷ bằng các
      ‘patch’  tăng  cường  tính  an  ninh  cho  hệ  thống.  Các  patch
      này có các tính năng chính yếu sau;
           Bảo vệ -  bảo vệ  các  file  hệ  thông  quan trọng khỏi  sự
      thay  đổi  ngay  cả  với  user  root.  Bảo  vệ  các  process  quan
      trọng  khỏi  bị  ngừng  bởi  lệnh  ‘kiir.  Chặn  các  tác  vụ  truy
      cập  10  mức  thấp  (RAW  10)  của  các  chương  trình  không
      được phép.
           Phát hiện -  Phát hiện và cảnh báo với người quản trị
      khi  server  bị  scan.  Cũng  như  khi  có  các  tác  vụ  trên  hệ
      thống vi phạm các luật (rules) định trước.
           Đôl phó — Khi phát hiện sự vi phạm trên hệ thống, các
      ghi nhận chi tiết sẽ được thực hiện cũng như có thể ngừng
      lập tức phiên làm việc gây ra.
           Một vài công cụ sửa  đổi kernel  được sử dụng rộng rãi
      là LIDS (Linux Intrusion Detection System), Medusa, ...



      12.  AN TOÀN CHO CÁC GIAO DỊCH ONLINE

           Có  rất  nhiều  dịch  vụ  mạng  truyền  thống  giao  tiếp
      thông qua giao thức văn bản không mã hoá, như TELNET,
      FTP,  RLOGIN,  HTTP,  P0P3.  Trong  các  giao  dịch  giữa
      người dùng với máy chủ, tất cả các thông tin dạng gói được
      truyền qua  mạng dưới hình thức ván bản không được  mã
      hoá.  Các gói tin này có thể dễ  dàng bị chặn và sao chép ỏ
      một  điếm  nào  đó  trên  đường  đi.  Việc  giải  mã  các  gói  tin
      này rất dễ  dàng,  cho phép lấy được các thông tin như tên
      người  dùng,  mật khẩu  và các  thông tin  quan  trọng  khác.
      Việc  sử  dụng các  giao  dịch  mạng  đưỢc  mã  hoá  khiến  cho
      việc giải mã thông tin trở nên khó hơn và giúp bạn giữ an