رتبه موضوع:
  • 1 رای - 5 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
ترفندهايى براى افزايش امنيت در لينوكس
#1
بدون شك يك كامپيوتر روميزى با لينوكس بسيار امن تر از همان كامپيوتر با ساير سيستم عامل ها خواهد بود. نكته مهم اين است كه هميشه براى رسيدن به يك سطح خوب امنيتى حتما لازم نيست از نرم افزارهاى امنيتى و تكنيك هاى خاص استفاده كنيد. گاهى اوقات آسان ترين را ه ها براى كسب امنيت، آنهايى هستند كه به آسانى فراموش مى شوند. ممكن است احساس كنيد اين موارد بسيار عادى هستند اما شايد در همين نكات عادى راه كارهاى امنيتى اى بيابيد كه تاكنون نمى دانستيد. اگر يك كاربر تازه كار لينوكس هستيد، ۱۰ ترفندى كه در ادامه معرفى خواهيم كرد محل خوبى براى شروع است. در نتيجه مطمئن باشيد تجربه خوبى از لينوكس خواهيد داشت.
۱- قفل كردن صفحه نمايش (Screen Lock) و خروج از سيستم (Log Out) مهم هستند. بيشتر كاربران فراموش مى كنند كه لينوكس محيطى چندكاربره دارد. به همين خاطر، شما مى توانيد از سيستم خارج شويد و سايرين وارد سيستم شوند (Log In). اين هم بدين معنى است كه ديگران هم مى توانند به سيستم شما دسترسى داشته باشند، و هم بدين معنى كه شما نيز مى توانيد و بايد هنگامى كه كارتان تمام مى شود از سيستم خارج شويد. البته خروج از سيستم تنها گزينه مقابل روى شما نيست.
اگر تنها كاربر سيستمتان هستيد، مى توانيد به جاى خروج، صفحه را قفل كنيد. قفل كردن صفحه به سادگى صورت مى گيرد و به اين معنى است كه هنگام بازگشت به سيستم يك پسورد از شما خواسته مى شود. فرقى كه قفل كردن با خروج از سيستم دارد اينست كه مى توانيد برنامه ها را در حال اجرا رها كنيد و صفحه را قفل نماييد. وقتى كه با وارد كردن پسورد سيستم را باز مى كنيد همان برنامه ها كماكان در حال اجرا هستند.
۲- پنهان كردن فايل ها و پوشه ها يك محكم كارى سريع است. در لينوكس فايل ها و پوشه ها با اضافه كردن يك نقطه. به ابتداى اسمشان پنهان (Hidden) مى شوند. بنابراين براى مثال فايل Test در يك مرورگر فايل نمايش داده مى شود اما Test. نه. اكثر كاربران نمى دانند كه اجراى دستور ls a فايل ها و پوشه هاى پنهان را نمايش خواهد داد. در حالت گرافيكى هم با زدن همزمان دكمه هاى Ctrl + H مى توانيد فايل ها و پوشه هاى پنهان را ببينيد. بنابراين اگر فايل و پوشه هايى داريد كه نمى خواهيد همكارانتان آنها را ببينند، به راحتى مى توانيد يك نقطه به ابتداى نام آنها بيافزاييد. از خط فرمان هم مى توانيد با اجراى اين دستور اين كار يعنى mv test.test از آن استفاده كنيد.
۳- فراموش نكنيد همواره يك پسورد خوب ضرورى است. كليد طلايى شما براى امنيت در يك كامپيوتر لينوكس، پسوردتان است. اگر پسوردتان را به ديگران بگوييد يا يك پسورد ضعيف و قابل حدس زدن داشته باشيد گويى كه كليد طلايى يتان را به ديگران داده ايد. اگر براى مثال از توزيعى مانند اوبونتو استفاده مى كنيد، يك پسورد نسبت به فدورا به كاربران اختيارات بيشترى مى دهد. پس بايد مطمئن باشيد كه يك پسورد قوى انتخاب كرده ايد. برنامه هاى توليدكننده پسورد نيز وجود دارند كه مى توانند كمكتان كنند. براى مثال Automated Password Generator گزينه خوبى است.
۴- نصب كردن نرم افزارهاى اشتراك فايل يك سرازيرى لغزنده است. بسيارى از كاربران لينوكس تمايل زيادى به اشتراك فايل دارند. اگر مى خواهيد اين ريسك را در خانه انجام دهيد، اشكالى ندارد. اما وقتى سر كار هستيد، نه تنها راه را براى يك دعوا و مرافعه توسط شركت با خودتان باز كرده ايد، بلكه راه را براى كاربران ديگر نيز باز مى گذاريد كه ممكن است به اطلاعات حساسى روى كامپيوترتان دسترسى داشته باشند. پس، به عنوان يك قانون، نرم افزارهاى اشتراك فايل را نصب نكنيد.
۵- به روز رسانى سيستم به طور مرتب، يك كار عاقلانه است. لينوكس ويندوز نيست. در ويندوز شما به روز رسانى هاى امنيتى را هنگامى دريافت مى كنيد كه مايكروسافت آنها را منتشر كند؛ كه مى تواند چندين ماه بعد باشد.
در لينوكس يك به روز رسانى امنيتى ممكن است چند دقيقه يا چند ساعت بعد از شناسايى يك حفره امنيتى منتشر شود. هم در KDE و هم در Gnome نرم افزارهاى به روز رسانى از اينترنت وجود دارند. اگر هميشه آنها را در حال اجرا داشته باشيد مى توانيد از انتشار موقع يك به روز رسانى مطلع شويد.
۶- نصب يك ويروس ياب واقعا در لينوكس مفيد است. ضد ويروس ها در لينوكس هم جاى خودشان را دارند. درست است كه امكان ايجاد يك مشكل در لينوكس كه دليلش يك ويروس باشد بسيار كم و در حد صفر است؛ اما آن ايميل هايى كه برايتان مى آيد و شما به دوستان ويندوزى يتان فوروارد مى كنيد مى تواند مشكل ساز باشد. با يك ضدويروس خوب، مثل ClamAV مى توانيد مطمئن شويد ايميل هايى كه از كامپيوتر شما ارسال مى شود هيچ چيز مخربى همراه ندارند كه بتواند براى شما يا شركت تان مشكل ايجاد كند.
۷- وجود SELinux كاربردهايى دارد. SELinux يا (Security-Enhanced Linux) به وسيله موسسه ملى امنيت آمريكا ايجاد شده است و به قفل كردن دسترسى به كنترل نرم افزارها كمك مى كند. و اين كار را بسيار خوب انجام مى دهد. مطمئنا SELinux گاهى اوقات مى تواند يك مزاحم باشد.
در بعضى موارد ممكن است مقدار كمى كارآيى سيستم را كاهش دهد. يا اينكه ممكن است برخى نرم افزارها با وجود SELinux براى نصب دچار مشكل بشوند. به هر حال امنيتى كه با نصب SELinux يا AppArmor شركت Novell به دست مى آوريد به نكات منفى اش مى ارزد. در هنگام نصب فدورا امكان فعال كردن SELinux را داريد.
۸- ايجاد پوشه home در يك پارتيشن جداگانه امن تر است. نصب پيش فرض لينوكس پوشه home را كه حاوى اطلاعات شخصى كاربران است درست در root سيستم قرار مى دهد. اين خوب است اما اولا حالت استاندارد است و هر كسى به كامپيوتر شما دسترسى داشته باشد دقيقا مى داند كه اطلاعات تان در كجا قرار دارد.
ثانيا اگر سيستمتان به دليلى دچار مشكل شود و سيستم عامل قابل دسترسى نباشد ممكن است اطلاعاتتان از بين برود. براى حل اين مشكل مى توانيد home را در يك پارتيشن جداگانه قرار دهيد. اگر از دست دادن اطلاعاتتان بسيار نگرانتان مى كند مى توانيد اين كار با ارزش را انجام دهيد.
۹- محيط هاى كاربرى جايگزين براى KDE و Gnome شامل Enlightenment، Blackbox، Fluxbox و غيره به كامپيوترتان يك احساس و جلوه جديد مى بخشد و يك راه ساده جلوى پايتان مى گذارد كه جلوى چشم هاى ناشناسان را بگيريد.
۱۰- متوقف كردن سرويس ها بهترين كار است. اين يك كامپيوتر ميزكار است. يك سرور نيست. پس چرا سرويس هايى مانند httpd، ftpd و sshd را اجرا مى كنيد؟
شما نبايد به آنها نياز داشته باشيد و آنها فقط يك خطر براى امنيت كامپيوترتان هستند. اگر نمى دانيد چگونه آنها را متوقف كنيد، اجرايشان نكنيد. فايل /etc/inetd.conf را چك كنيد و مطمئن شويد كه تمام سرويس هاى غير لازم كامنت شده اند (اگر اول يك خط # قرار بگيرد آن خط يك كامنت يا توضيح به حساب مى آيد و اجرا نمى شود)؛ اين كار ساده ولى مؤثر است.
منبع :winpars.com
[عکس: <a href=www.Mojsazan.com.gif]" class="mycode_img" />
پاسخ
سپاس شده توسط csharplover


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان