Hardening là gì?

Trong bảo mật máy tính (computer security), hardening thường là quá trình bảo mật một hệ thống bằng cách giảm bề mặt tấn công (attack surface) dễ bị tổn thương của nó, bề mặt tấn công sẽ lớn hơn khi hệ thống thực hiện nhiều chức năng hơn. Về nguyên tắc hệ thống đơn chức năng an toàn hơn hệ thống đa chức năng. Giảm các cách tấn công thường bao gồm thay đổi mật khẩu mặc định (default password), xóa phần mềm không cần thiết, tên người dùng hoặc thông tin đăng nhập (login) không cần thiết và vô hiệu hóa hoặc xóa các dịch vụ (service) không cần thiết

Có nhiều phương pháp hardening các hệ thống Unix và Linux như áp dụng một bản vá (patch) cho kernel như Exec Shield hoặc PaX, đóng các cổng mạng (network port) đang mở, thiết lập hệ thống phát hiện xâm nhập (intrusion detection system), tường lửa (firewall) và hệ thống ngăn ngừa xâm nhập (intrusion prevention system). Ngoài ra còn có các scripts và công cụ (tool) hardening như Lynis, Bastille Linux, JASS cho hệ thống Solaris và Apache / PHP Hardener, có thể hủy kích hoạt các tính năng không cần thiết trong tập tin cấu hình (configuration file) hoặc thực hiện nhiều biện pháp bảo vệ khác.