رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
امنیت لینوکس
#1
امنیت لینوکس

[عکس: secured.jpg]

امنیت در لینوکس – مقاله ای کاملا مفید به زبان شیرین فارسی


امنیت فیزیکی: امنیت فیزیکی بسیار مهم است و بیشترین نگرانی را برای مدیر میتواند ایجاد کند. سرور هایی که توسط لینوکس راه اندازی میشوند باید در دیتاسنتر باشد که فقط افراد متخصص و مورد اطمینان بتوانند در آن حضور داشته باشند بسته به محیط و شرایط شما ممکن است در بوت لودر Boot Loader پسوورد بگذارند.

استفاده از از سیتسم عامل لینوکس برای سرورهایی که دارای اطلاعات کاملآ” مهم و حساس هستند.

پشتیبان گیری: به دلیل وجود حفره های امنیتی و تصادفات همیشه در یک وقت معین ما باید از اطلاعات خود پشتیبان تهیه کنیم. در مواقع حساس اطلاعات مهم خود را بازگردانی restore کنیم.

پاریشتن دیسک: سرور ها باید دارای پارتیشن های مختلفی باشند مثل /boot , / , /home / , /tmp , /var و … که در پست های قبلی در مورد این پارتیشن ها مفصل صحبت و راهنمایی شده است.

استفاده از دیوارآتشین (iptabales)

SeLinux: این یک تکنولوژی پیشرفته برای امنیت سیستم های لینوکسی است اگر این امکان فعال باشد ،استفاده از لینوکس کمی سخت تر خواهد شد.

حذف بسته های غیر نیاز (RPM): برای اینکار ابتدا بسته های نصب شده را لیست میگیریم:

rpm -qa

* گرفتن اطلاعات از یک بسته:

rpm -qi name_of_package

* پاک کردن بسته:

rpm -e name_of_package

تشخیص پورت های شبکه: برای سوکت های tcp / udp ، دستور زیر را استفاده میکنیم:

netstat -tulp

* راه دیگر(به کمک lsof):

lsof -i -n | egrep ‘COMMAND|LISTEN|UDP’

SendMail را امن کنیم

بستن پورت های شبکه و غیر فعال کردن سرویس های RunLevel سیستم: در سیستم های redhat شما میتوانید لیست همه سرویس های که در حال اجرا هستند را دنبال کنید:

chkconfig –list |grep on

* یک سرویس را غیر فعال کنیم:

chkconfig name_of_service off

برخی از سرویس ها:

gpm: برای استفاده از mouse نیاز است

kudzu: برای تشخیص سخت افزار های جدید

netfs: موقع ای نیاز است که شما بخواهید nfs را اشتراک بگذارید ،باید همیشه موقع بوت آن را mount کنید

network: نیاز است برای راه اندازی یک شبکه

random: استفاده در سیستم های آنتروپی

atd: اگر نیاز دارید به یک سرویس استفاده شده در cron

apmd: مدیریت پاور _قدرت_ برخی از لپ تاپ ها و دسکتاپ ها

isdn: برای استفاده از isdn که یک جور سرویس های بلوتوث و مخابراتی است

iptables: اگر نیاز به یک نت فیلتر و فایروال دارید حتما استفاده کنید از این سرویس

ip6tables: مانند iptables اما برای ip های نسخه ۶

pcmcia: برای سرورها نیاز نیست اما برای لپ تاپ ها نیاز است

irqbalance: برای همه CPU ها نیاز است

sendmail: ارسال میل، و راه اندازی یک میل سرور امن، نیاز است

autofs: برای mount کردن خودکار البته اگر نیاز دارید

sshd: برای وورد به ssh نیاز است

portmap: اگر از nfs استفاده میکنید نیاز است

nfslock: اگر از nfs استفاده میکنید و mount کرده اید ، نیاز است

nfs: برای اجرا سرور در nfs server

mdmonitor: اگر از raid نرم افزاری استفاده میکنید نیاز است

crond: اگر از cronjob استفاده میکنید نیاز است

xinetd: اگر سرویس xinetd استفاده میکنید نیاز است ، لیست سرویس ها برای: /etc/xinetd.d

cups: برای cpu هایی که استفاده میشوند در print server ها نیاز است

rhsnd: اگر سرور باید متصل باشد به rhn برای چک کردن نرم افزارهای آپدیت

sysstat: برای ریست لاگ تنظیم های سیستم نیاز است

audit: برای Linux Audit Subsystem نیاز است

psacct: فقط برای گرفتن اطلاعات ازپروسس کرنل نیاز است

smartd: مهم است برای مانیتور کردن مشکلات دیسک البته اگر هارد دبسک مورد نظر از تکنولوژی SMART پشتیبانی کند

netdump: اگر کرنل “اوخ” کند و دیتا و حافظه آن افسرده بشوند و ارسال آن ها به یک netdump سرور برای server crashes “نیاز است

بستن پورت های شبکه و غیر فعال کردن سرویس های xinetd:

xinetd یک جایگزینی بخ اصطلاح روح پلید برای inetd است، برای مانیتور های پورت ها برای همه سرویس های شبکه در /etc/xinetd.d است.

برای اینکه بفهمیم xinetd فعال و قابل اجراست، دستور زیر استفاده میکنیم:

chkconfig –list xinetd

و یا

/etc/init.d/xinetd status

اگر xinetd فعال باشد برای چک کردن هر یک از سر.یس های لینوکس و کرنل آن در xinetd از دستور زیر استفاده میکنیم:

chkconfig –list | awk ‘/xinetd based services/,/”"/’

برای مانیتور کردن سرویس های فعال ، دستور زیر استفاده میکنیم:

chkconfig –list | awk ‘/xinetd based services/,/”"/’ | grep -v off

برای غیر فعال کردن سرویس auth دستور زیر را دنبال میکنیم:

chkconfig auth off


Reference
Knowing is not enough; we must apply. Being willing is not enough; we must do
دانش کافی نیست،باید بکار بست. نیت کافی نیست ،باید عمل کرد.
Albert Einstein
پاسخ
سپاس شده توسط مهرداد عباسی ، علی عرفانی


موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  DSL در لینوکس Kali (ساخت کانکشن ADSL در کالی) شیشه بری 1 398 03-07-2014, 06:46 PM
آخرین ارسال: مهرداد عباسی
Tongue چهار آنتی ویروس مناسب ویژه لینوکس علی عرفانی 0 708 06-12-2012, 10:12 PM
آخرین ارسال: علی عرفانی
  نکات ساده در امنیت لینوکس مهرداد عباسی 0 831 12-29-2010, 11:51 AM
آخرین ارسال: مهرداد عباسی
  نکاتی در مورد امنیت در لینوکس مهرداد عباسی 0 955 12-29-2010, 11:50 AM
آخرین ارسال: مهرداد عباسی
  امنیت در لینوکس مهرداد عباسی 0 995 12-29-2010, 11:44 AM
آخرین ارسال: مهرداد عباسی

پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان