نکاتی در باره امنیت لینوکس

sheyda94

New Member
اگر شما با سايتهاي مختلف در ارتباط هستيد، امنيت اولين چيزي است که بايد در مورد آن چيزهايي بدانيد...
هنگامي‌که مشغول تنظيمات سيستم خود هستيد، بايد حدس نيز بزنيد که چه کسي ممکن است بتواند به سيستم شما دسترسي پيدا کند. شما مطميناً مي‌توانيد به برنامه‌هايي، به صورت رايگان، دسترسي داشته باشيد و افراد ديد متفاوتي نيز به شما داشته باشند، اما اگر فردي با تجربه‌اي بيشتر از شما داشته باشد، يک حفره‌ي امنيتي واضح خواهد ديد که تا جايي که بتواند از آن بهره‌برداري مي‌نمايد؛ بنابراين براي اين فرد مشکلي پيش نخواهد آمد بلکه در اين ميان شما ضرر کرده‌ايد.
لينوکس/يونيکس يک سيستم عامل با قابليت پيکربندي و انعطاف بالا مي‌باشد که اگر حفره‌‌اي در آن پيدا شود، به راحتي ناپديد خواهد شد. کافيست از راهبر سيستم کمک بگيريد. غالب توزيع‌هاي لينوکس قبل از اتصال به اينترنت و استفاده از آنها در شبکه، نياز به پيکربندي‌هايي دارند. من، شخصاً، نمي‌توانم تمام فايلهايي را، که ممکن است نياز به ويرايش آنها داشته باشيد، فهرست کنم؛ اما اگر از فايلهاي Startup (يا لينک‌هاي ردهت و دبيان) استفاده‌اي نمي‌کنيم، آنها را بايد حذف نماييم؛ اگر از اين فايلها چيزي نمي‌فهميد، /etc/inetd.conf نقطه‌اي ديگر براي شروع مي‌باشد، بلافاصله اتصالات شبکه را حذف نموده و صفحه‌ي راهنماي آن را بخوانيد.
يک ليست اوليه از مواردي که بايد چک شوند، عبارت است از: time، echo، nfs*، telnet*، smb (netbois)، ftp، login، pop?، nntp، tftp*، netstat، finger، http و ... (* فايلها، پروتکل‌هاي محبوب و عمومي هستند، اما مي‌توانند از نظر امنيتي بسيار ضعيف باشند)، اگر در شبکه هستيد و خيالتان از اين نظر راحت نيست، از راهبران سيستم بپرسيد، آنها مطمئناً تجربيات بيشتري در اين زمينه دارند و مي‌دانند که از چه چيزي بايد استفاده کنيد و چه چيزهايي را نبايد بکار ببريد.
تا اين مرحله به سراغ شبکه رفته‌ايد و سرويس‌هاي غيرضروري را حذف کرده‌ايد؛ اکنون فايلهاي پيکربندي‌تان را restart کنيد (حال shutdown کنيد، سپس با root وارد سيستم شويد و سپس با دستور init ? وارد مود ? شويد يا Restart کنيد.)؛ اکنون شما ياد گرفته‌ايد که پروتکل‌ها چگونه کار مي‌کنند، به چه فايلهايي دسترسي دارند، و از کنار کدام حفره‌هاي امنيتي، به سلامت، گذشته‌اند؛ به عنوان مثال اگر افرادي داريد که فقط از ويندوز براي اشتراک درايوها استفاده مي‌کنند، مي‌توانيد آنها را در گروهي قرار دهيد که امکان سرويس telnet و ftp را نداشته باشند (براي مثال).
اضافه‌کردن کاربر جديد هرگز نبايد آنطور که به نظر مي‌آيد راحت باشد، مگر اينکه شما به فرد مورد نظر اعتماد کامل داشته باشيد؛ به عنوان مثال، يک گروه ‘smb’ روي سيستم‌ام براي کاربران سمبا دارم، و اين کاربران به سرويس‌هاي telnet و ftp دسترسي ندارند. بنابراين هنگامي‌که با افرادي خارج از مجموعه شخصي خودتان کار مي‌کنيد، طبق برنامه‌اي که طرح‌ريزي کرده‌ايد دسترسيها، سرويس‌ها و محدوديت‌هاي اين گروه‌ها را تعيين نماييد.
گذشته از اينها، شايد بزرگترين مزيت لينوکس نسبت به ساير سيتسم‌عامل‌ها اين باشد که در ??% اوقات، شما مي‌توانيد کد منبع را داشته باشيد. سؤالي که من در اينجا از شما مي‌پرسم اين است که اگر کد منبع برنامه‌اي را فاش کنيد، آيا منطقي به نظر مي‌رسد که حفره‌هايي امنيتي (کلک) براي دسترسي‌هاي شخصي خود در اين کد باز داشته باشيد؟ من که اينطور فکر نمي‌کنم...
به هرحال آگاه‌کردن افراد و اينکه چه کاري بهتر است انجام دهند و چه کاري انجام ندهند، مي‌تواند کمک زيادي در اين زمينه بکند و ضمناً افراد احساس رضايت نيز نمايند.
 

جدیدترین ارسال ها

بالا