تبليغات
تبلیغات در دانشجو کلوب محک :: موسسه خيريه حمايت از کودکان مبتلا به سرطان ::
جستجوگر انجمن.براي جستجوي مطالب دانشجو کلوپ مي توانيد استفاده کنيد 
برای بروز رسانی تاپیک کلیک کنید
 
امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 5
  • 1
  • 2
  • 3
  • 4
  • 5

امنیت در لینوکس

نویسنده پیام
  • ♔ αϻἰг κнаη ♔
    آفلاین
  • مدیرکل  سایت
    *******
  • ارسال‌ها: 16,105
  • تاریخ عضویت: تير ۱۳۹۰
  • اعتبار: 1090
  • تحصیلات:زیر دیپلم
  • علایق:مبارزه
  • محل سکونت:ایران زمین
  • سپاس ها 34951
    سپاس شده 49155 بار در 13535 ارسال
  • امتیاز کاربر: 551,587$
  • حالت من:حالت من
ارسال: #1
امنیت در لینوکس
اگر شما با سایتهای مختلف در ارتباط هستید، امنیت اولین چیزی است که باید در مورد آن چیزهایی بدانید...
هنگامی‌که مشغول تنظیمات سیستم خود هستید، باید حدس نیز بزنید که چه کسی ممکن است بتواند به سیستم شما دسترسی پیدا کند. شما مطمیناً می‌توانید به برنامه‌هایی، به صورت رایگان، دسترسی داشته باشید و افراد دید متفاوتی نیز به شما داشته باشند، اما اگر فردی با تجربه‌ای بیشتر از شما داشته باشد، یک حفره‌ی امنیتی واضح خواهد دید که تا جایی که بتواند از آن بهره‌برداری می‌نماید؛ بنابراین برای این فرد مشکلی پیش نخواهد آمد بلکه در این میان شما ضرر کرده‌اید.
لینوکس/یونیکس یک سیستم عامل با قابلیت پیکربندی و انعطاف بالا می‌باشد که اگر حفره‌‌ای در آن پیدا شود، به راحتی ناپدید خواهد شد. کافیست از راهبر سیستم کمک بگیرید. غالب توزیع‌های لینوکس قبل از اتصال به اینترنت و استفاده از آنها در شبکه، نیاز به پیکربندی‌هایی دارند. من، شخصاً، نمی‌توانم تمام فایلهایی را، که ممکن است نیاز به ویرایش آنها داشته باشید، فهرست کنم؛ اما اگر از فایلهای Startup (یا لینک‌های ردهت و دبیان) استفاده‌ای نمی‌کنیم، آنها را باید حذف نماییم؛ اگر از این فایلها چیزی نمی‌فهمید، /etc/inetd.conf نقطه‌ای دیگر برای شروع می‌باشد، بلافاصله اتصالات شبکه را حذف نموده و صفحه‌ی راهنمای آن را بخوانید.
یک لیست اولیه از مواردی که باید چک شوند، عبارت است از: time، echo، nfs*، telnet*، smb (netbois)، ftp، login، pop۳، nntp، tftp*، netstat، finger، http و ... (* فایلها، پروتکل‌های محبوب و عمومی هستند، اما می‌توانند از نظر امنیتی بسیار ضعیف باشند)، اگر در شبکه هستید و خیالتان از این نظر راحت نیست، از راهبران سیستم بپرسید، آنها مطمئناً تجربیات بیشتری در این زمینه دارند و می‌دانند که از چه چیزی باید استفاده کنید و چه چیزهایی را نباید بکار ببرید.
تا این مرحله به سراغ شبکه رفته‌اید و سرویس‌های غیرضروری را حذف کرده‌اید؛ اکنون فایلهای پیکربندی‌تان را restart کنید (حال shutdown کنید، سپس با root وارد سیستم شوید و سپس با دستور init ۳ وارد مود ۳ شوید یا Restart کنید.)؛ اکنون شما یاد گرفته‌اید که پروتکل‌ها چگونه کار می‌کنند، به چه فایلهایی دسترسی دارند، و از کنار کدام حفره‌های امنیتی، به سلامت، گذشته‌اند؛ به عنوان مثال اگر افرادی دارید که فقط از ویندوز برای اشتراک درایوها استفاده می‌کنند، می‌توانید آنها را در گروهی قرار دهید که امکان سرویس telnet و ftp را نداشته باشند (برای مثال).
اضافه‌کردن کاربر جدید هرگز نباید آنطور که به نظر می‌آید راحت باشد، مگر اینکه شما به فرد مورد نظر اعتماد کامل داشته باشید؛ به عنوان مثال، یک گروه ‘smb’ روی سیستم‌ام برای کاربران سمبا دارم، و این کاربران به سرویس‌های telnet و ftp دسترسی ندارند. بنابراین هنگامی‌که با افرادی خارج از مجموعه شخصی خودتان کار می‌کنید، طبق برنامه‌ای که طرح‌ریزی کرده‌اید دسترسیها، سرویس‌ها و محدودیت‌های این گروه‌ها را تعیین نمایید.
گذشته از اینها، شاید بزرگترین مزیت لینوکس نسبت به سایر سیتسم‌عامل‌ها این باشد که در ۹۹% اوقات، شما می‌توانید کد منبع را داشته باشید. سؤالی که من در اینجا از شما می‌پرسم این است که اگر کد منبع برنامه‌ای را فاش کنید، آیا منطقی به نظر می‌رسد که حفره‌هایی امنیتی (کلک) برای دسترسی‌های شخصی خود در این کد باز داشته باشید؟ من که اینطور فکر نمی‌کنم...
به هرحال آگاه‌کردن افراد و اینکه چه کاری بهتر است انجام دهند و چه کاری انجام ندهند، می‌تواند کمک زیادی در این زمینه بکند و ضمناً افراد احساس رضایت نیز نمایند.

مطالب مشابه ...










امنیت در لینوکس

۲۸-۷-۱۳۹۰ ۰۱:۴۴ عصر
جستجو یافتن همه ارسال های کاربر اهدا امتیازاهدای امتیاز به کاربر پاسخ پاسخ با نقل قول

برای بروز رسانی تاپیک کلیک کنید


مطالب مشابه ...
موضوع: نویسنده پاسخ: بازدید: آخرین ارسال
  [اموزشی] آموزش نصب لینوکس Ubuntu به کمک برنامه VirtualBox ♔ αϻἰг κнаη ♔ 0 4,978 ۱۱-۵-۱۳۹۱ ۰۴:۳۱ عصر
آخرین ارسال: ♔ αϻἰг κнаη ♔
  [اموزشی] نصب لینوکس با استفاده از vmware در ویندوز ♔ αϻἰг κнаη ♔ 0 5,080 ۲۷-۴-۱۳۹۱ ۰۱:۱۲ عصر
آخرین ارسال: ♔ αϻἰг κнаη ♔
  [اموزشی] فشرده سازی و استخراج فایلها در لینوکس ♔ αϻἰг κнаη ♔ 0 237 ۸-۲-۱۳۹۱ ۰۱:۲۵ صبح
آخرین ارسال: ♔ αϻἰг κнаη ♔
  [اموزشی] روش های نصب برنامه ها در لینوکس ♔ αϻἰг κнаη ♔ 0 420 ۸-۲-۱۳۹۱ ۰۱:۲۳ صبح
آخرین ارسال: ♔ αϻἰг κнаη ♔
  [مقاله] مفاهیم پایه لینوکس ♔ αϻἰг κнаη ♔ 0 347 ۸-۲-۱۳۹۱ ۰۱:۲۲ صبح
آخرین ارسال: ♔ αϻἰг κнаη ♔
  [سوال] چرا لینوکس ؟؟؟ ♔ αϻἰг κнаη ♔ 0 267 ۸-۲-۱۳۹۱ ۰۱:۱۴ صبح
آخرین ارسال: ♔ αϻἰг κнаη ♔
  [اموزشی] مراحل نصب لینوکس (red hat) ♔ αϻἰг κнаη ♔ 0 378 ۸-۲-۱۳۹۱ ۰۱:۱۳ صبح
آخرین ارسال: ♔ αϻἰг κнаη ♔
  حل مشکل Suspend و Hibernate در لپ تاپ های دارای سیستم عامل لینوکس ♔ αϻἰг κнаη ♔ 0 219 ۱۳-۸-۱۳۹۰ ۱۱:۳۸ عصر
آخرین ارسال: ♔ αϻἰг κнаη ♔
  نمایش ریز مشخصات سخت افزارهای سیستم در لینوکس ♔ αϻἰг κнаη ♔ 0 224 ۱۳-۸-۱۳۹۰ ۱۱:۳۷ عصر
آخرین ارسال: ♔ αϻἰг κнаη ♔
  تکه تکه کردن فایل ها در لینوکس ♔ αϻἰг κнаη ♔ 0 236 ۱۳-۸-۱۳۹۰ ۱۱:۳۵ عصر
آخرین ارسال: ♔ αϻἰг κнаη ♔

پرش به انجمن:

کاربرانِ درحال بازدید از این موضوع: 1 مهمان