زمان جاری: 04-23-2014,
خوش آمدید مهمان گرامی! (ورودعضویت)

ارسال پاسخ 
امنیت لینوکس
01-10-2011, (آخرین تغییر در این ارسال: 01-10-2011 توسط morteza ghaem.)
ارسال: #1
امنیت لینوکس
امنیت لینوکس

[تصویر: secured.jpg]

امنیت در لینوکس – مقاله ای کاملا مفید به زبان شیرین فارسی


امنیت فیزیکی: امنیت فیزیکی بسیار مهم است و بیشترین نگرانی را برای مدیر میتواند ایجاد کند. سرور هایی که توسط لینوکس راه اندازی میشوند باید در دیتاسنتر باشد که فقط افراد متخصص و مورد اطمینان بتوانند در آن حضور داشته باشند بسته به محیط و شرایط شما ممکن است در بوت لودر Boot Loader پسوورد بگذارند.

استفاده از از سیتسم عامل لینوکس برای سرورهایی که دارای اطلاعات کاملآ” مهم و حساس هستند.

پشتیبان گیری: به دلیل وجود حفره های امنیتی و تصادفات همیشه در یک وقت معین ما باید از اطلاعات خود پشتیبان تهیه کنیم. در مواقع حساس اطلاعات مهم خود را بازگردانی restore کنیم.

پاریشتن دیسک: سرور ها باید دارای پارتیشن های مختلفی باشند مثل /boot , / , /home / , /tmp , /var و … که در پست های قبلی در مورد این پارتیشن ها مفصل صحبت و راهنمایی شده است.

استفاده از دیوارآتشین (iptabales)

SeLinux: این یک تکنولوژی پیشرفته برای امنیت سیستم های لینوکسی است اگر این امکان فعال باشد ،استفاده از لینوکس کمی سخت تر خواهد شد.

حذف بسته های غیر نیاز (RPM): برای اینکار ابتدا بسته های نصب شده را لیست میگیریم:

rpm -qa

* گرفتن اطلاعات از یک بسته:

rpm -qi name_of_package

* پاک کردن بسته:

rpm -e name_of_package

تشخیص پورت های شبکه: برای سوکت های tcp / udp ، دستور زیر را استفاده میکنیم:

netstat -tulp

* راه دیگر(به کمک lsof):

lsof -i -n | egrep ‘COMMAND|LISTEN|UDP’

SendMail را امن کنیم

بستن پورت های شبکه و غیر فعال کردن سرویس های RunLevel سیستم: در سیستم های redhat شما میتوانید لیست همه سرویس های که در حال اجرا هستند را دنبال کنید:

chkconfig –list |grep on

* یک سرویس را غیر فعال کنیم:

chkconfig name_of_service off

برخی از سرویس ها:

gpm: برای استفاده از mouse نیاز است

kudzu: برای تشخیص سخت افزار های جدید

netfs: موقع ای نیاز است که شما بخواهید nfs را اشتراک بگذارید ،باید همیشه موقع بوت آن را mount کنید

network: نیاز است برای راه اندازی یک شبکه

random: استفاده در سیستم های آنتروپی

atd: اگر نیاز دارید به یک سرویس استفاده شده در cron

apmd: مدیریت پاور _قدرت_ برخی از لپ تاپ ها و دسکتاپ ها

isdn: برای استفاده از isdn که یک جور سرویس های بلوتوث و مخابراتی است

iptables: اگر نیاز به یک نت فیلتر و فایروال دارید حتما استفاده کنید از این سرویس

ip6tables: مانند iptables اما برای ip های نسخه ۶

pcmcia: برای سرورها نیاز نیست اما برای لپ تاپ ها نیاز است

irqbalance: برای همه CPU ها نیاز است

sendmail: ارسال میل، و راه اندازی یک میل سرور امن، نیاز است

autofs: برای mount کردن خودکار البته اگر نیاز دارید

sshd: برای وورد به ssh نیاز است

portmap: اگر از nfs استفاده میکنید نیاز است

nfslock: اگر از nfs استفاده میکنید و mount کرده اید ، نیاز است

nfs: برای اجرا سرور در nfs server

mdmonitor: اگر از raid نرم افزاری استفاده میکنید نیاز است

crond: اگر از cronjob استفاده میکنید نیاز است

xinetd: اگر سرویس xinetd استفاده میکنید نیاز است ، لیست سرویس ها برای: /etc/xinetd.d

cups: برای cpu هایی که استفاده میشوند در print server ها نیاز است

rhsnd: اگر سرور باید متصل باشد به rhn برای چک کردن نرم افزارهای آپدیت

sysstat: برای ریست لاگ تنظیم های سیستم نیاز است

audit: برای Linux Audit Subsystem نیاز است

psacct: فقط برای گرفتن اطلاعات ازپروسس کرنل نیاز است

smartd: مهم است برای مانیتور کردن مشکلات دیسک البته اگر هارد دبسک مورد نظر از تکنولوژی SMART پشتیبانی کند

netdump: اگر کرنل “اوخ” کند و دیتا و حافظه آن افسرده بشوند و ارسال آن ها به یک netdump سرور برای server crashes “نیاز است

بستن پورت های شبکه و غیر فعال کردن سرویس های xinetd:

xinetd یک جایگزینی بخ اصطلاح روح پلید برای inetd است، برای مانیتور های پورت ها برای همه سرویس های شبکه در /etc/xinetd.d است.

برای اینکه بفهمیم xinetd فعال و قابل اجراست، دستور زیر استفاده میکنیم:

chkconfig –list xinetd

و یا

/etc/init.d/xinetd status

اگر xinetd فعال باشد برای چک کردن هر یک از سر.یس های لینوکس و کرنل آن در xinetd از دستور زیر استفاده میکنیم:

chkconfig –list | awk ‘/xinetd based services/,/”"/’

برای مانیتور کردن سرویس های فعال ، دستور زیر استفاده میکنیم:

chkconfig –list | awk ‘/xinetd based services/,/”"/’ | grep -v off

برای غیر فعال کردن سرویس auth دستور زیر را دنبال میکنیم:

chkconfig auth off


You are not allowed to view links. Register or Login to view.

Knowing is not enough; we must apply. Being willing is not enough; we must do
دانش کافی نیست،باید بکار بست. نیت کافی نیست ،باید عمل کرد.
Albert Einstein
یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در پاسخ
ارسال پاسخ 


موضوعات مشابه ...
موضوع: نویسنده پاسخ: بازدید: آخرین ارسال
  DSL در لینوکس Kali (ساخت کانکشن ADSL در کالی) شیشه بری 1 108 03-07-2014
آخرین ارسال: مهرداد عباسی
Tongue چهار آنتی ویروس مناسب ویژه لینوکس علی عرفانی 0 541 06-12-2012
آخرین ارسال: علی عرفانی
  نکات ساده در امنیت لینوکس مهرداد عباسی 0 668 12-29-2010
آخرین ارسال: مهرداد عباسی
  نکاتی در مورد امنیت در لینوکس مهرداد عباسی 0 783 12-29-2010
آخرین ارسال: مهرداد عباسی
  امنیت در لینوکس مهرداد عباسی 0 817 12-29-2010
آخرین ارسال: مهرداد عباسی

پرش در انجمن: