رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
نکاتی در مورد امنیت در لینوکس
#1
اگر شما با سایتهای مختلف در ارتباط هستید، امنیت اولین چیزی است که باید در مورد آن چیزهایی بدانید...

هنگامی که مشغول تنظیمات سیستم خود هستید، باید حدس نیز بزنید که چه کسی ممکن است بتواند به سیستم شما دسترسی پیدا کند. شما مطمیناً می توانید به برنامه هایی، به صورت رایگان، دسترسی داشته باشید و افراد دید متفاوتی نیز به شما داشته باشند، اما اگر فردی با تجربه ای بیشتر از شما داشته باشد، یک حفره ی امنیتی واضح خواهد دید که تا جایی که بتواند از آن بهره برداری می نماید؛ بنابراین برای این فرد مشکلی پیش نخواهد آمد بلکه در این میان شما ضرر کرده اید.

لینوکس/یونیکس یک سیستم عامل با قابلیت پیکربندی و انعطاف بالا می باشد که اگر حفره ای در آن پیدا شود، به راحتی ناپدید خواهد شد. کافیست از راهبر سیستم کمک بگیرید. غالب توزیع های لینوکس قبل از اتصال به اینترنت و استفاده از آنها در شبکه، نیاز به پیکربندی هایی دارند. من، شخصاً، نمی توانم تمام فایلهایی را، که ممکن است نیاز به ویرایش آنها داشته باشید، فهرست کنم؛ اما اگر از فایلهای Startup (یا لینک های ردهت و دبیان) استفاده ای نمی کنیم، آنها را باید حذف نماییم؛ اگر از این فایلها چیزی نمی فهمید، /etc/inetd.conf نقطه ای دیگر برای شروع می باشد، بلافاصله اتصالات شبکه را حذف نموده و صفحه ی راهنمای آن را بخوانید.

یک لیست اولیه از مواردی که باید چک شوند، عبارت است از: time، echo، nfs*، telnet*، smb (netbois)، ftp، login، pop۳، nntp، tftp*، netstat، finger، http و ... (* فایلها، پروتکل های محبوب و عمومی هستند، اما می توانند از نظر امنیتی بسیار ضعیف باشند)، اگر در شبکه هستید و خیالتان از این نظر راحت نیست، از راهبران سیستم بپرسید، آنها مطمئناً تجربیات بیشتری در این زمینه دارند و می دانند که از چه چیزی باید استفاده کنید و چه چیزهایی را نباید بکار ببرید.

تا این مرحله به سراغ شبکه رفته اید و سرویس های غیرضروری را حذف کرده اید؛ اکنون فایلهای پیکربندی تان را restart کنید (حال shutdown کنید، سپس با root وارد سیستم شوید و سپس با دستور init ۳ وارد مود ۳ شوید یا Restart کنید.)؛ اکنون شما یاد گرفته اید که پروتکل ها چگونه کار می کنند، به چه فایلهایی دسترسی دارند، و از کنار کدام حفره های امنیتی، به سلامت، گذشته اند؛ به عنوان مثال اگر افرادی دارید که فقط از ویندوز برای اشتراک درایوها استفاده می کنند، می توانید آنها را در گروهی قرار دهید که امکان سرویس telnet و ftp را نداشته باشند (برای مثال).

اضافه کردن کاربر جدید هرگز نباید آنطور که به نظر می آید راحت باشد، مگر اینکه شما به فرد مورد نظر اعتماد کامل داشته باشید؛ به عنوان مثال، یک گروه ‘smb’ روی سیستم ام برای کاربران سمبا دارم، و این کاربران به سرویس های telnet و ftp دسترسی ندارند. بنابراین هنگامی که با افرادی خارج از مجموعه شخصی خودتان کار می کنید، طبق برنامه ای که طرح ریزی کرده اید دسترسیها، سرویس ها و محدودیت های این گروه ها را تعیین نمایید.

گذشته از اینها، شاید بزرگترین مزیت لینوکس نسبت به سایر سیتسم عامل ها این باشد که در ۹۹% اوقات، شما می توانید کد منبع را داشته باشید. سؤالی که من در اینجا از شما می پرسم این است که اگر کد منبع برنامه ای را فاش کنید، آیا منطقی به نظر می رسد که حفره هایی امنیتی (کلک) برای دسترسی های شخصی خود در این کد باز داشته باشید؟ من که اینطور فکر نمی کنم...

به هرحال آگاه کردن افراد و اینکه چه کاری بهتر است انجام دهند و چه کاری انجام ندهند، می تواند کمک زیادی در این زمینه بکند و ضمناً افراد احساس رضایت نیز نمایند.



نویسنده: Marcus Berglund
طرح ملی نرم افزارهای آزاد
[عکس: <a href=www.Mojsazan.com.gif]" class="mycode_img" />
پاسخ
سپاس شده توسط


موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  DSL در لینوکس Kali (ساخت کانکشن ADSL در کالی) شیشه بری 1 4,030 03-07-2014, 06:46 PM
آخرین ارسال: مهرداد عباسی
Tongue چهار آنتی ویروس مناسب ویژه لینوکس علی عرفانی 0 3,627 06-12-2012, 10:12 PM
آخرین ارسال: علی عرفانی
  امنیت لینوکس morteza ghaem 0 4,236 01-10-2011, 01:35 AM
آخرین ارسال: morteza ghaem
  نکات ساده در امنیت لینوکس مهرداد عباسی 0 3,045 12-29-2010, 11:51 AM
آخرین ارسال: مهرداد عباسی
  امنیت در لینوکس مهرداد عباسی 0 2,817 12-29-2010, 11:44 AM
آخرین ارسال: مهرداد عباسی

پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان