جمعه, ۲۸ اردیبهشت, ۱۴۰۳ / 17 May, 2024
مجله ویستا
نکاتی در مورد امنیت در لینوکس
اگر شما با سایتهای مختلف در ارتباط هستید، امنیت اولین چیزی است که باید در مورد آن چیزهایی بدانید...
هنگامیکه مشغول تنظیمات سیستم خود هستید، باید حدس نیز بزنید که چه کسی ممکن است بتواند به سیستم شما دسترسی پیدا کند. شما مطمیناً میتوانید به برنامههایی، به صورت رایگان، دسترسی داشته باشید و افراد دید متفاوتی نیز به شما داشته باشند، اما اگر فردی با تجربهای بیشتر از شما داشته باشد، یک حفرهی امنیتی واضح خواهد دید که تا جایی که بتواند از آن بهرهبرداری مینماید؛ بنابراین برای این فرد مشکلی پیش نخواهد آمد بلکه در این میان شما ضرر کردهاید.
لینوکس/یونیکس یک سیستم عامل با قابلیت پیکربندی و انعطاف بالا میباشد که اگر حفرهای در آن پیدا شود، به راحتی ناپدید خواهد شد. کافیست از راهبر سیستم کمک بگیرید. غالب توزیعهای لینوکس قبل از اتصال به اینترنت و استفاده از آنها در شبکه، نیاز به پیکربندیهایی دارند. من، شخصاً، نمیتوانم تمام فایلهایی را، که ممکن است نیاز به ویرایش آنها داشته باشید، فهرست کنم؛ اما اگر از فایلهای Startup (یا لینکهای ردهت و دبیان) استفادهای نمیکنیم، آنها را باید حذف نماییم؛ اگر از این فایلها چیزی نمیفهمید، /etc/inetd.conf نقطهای دیگر برای شروع میباشد، بلافاصله اتصالات شبکه را حذف نموده و صفحهی راهنمای آن را بخوانید.
یک لیست اولیه از مواردی که باید چک شوند، عبارت است از: time، echo، nfs*، telnet*، smb (netbois)، ftp، login، pop۳، nntp، tftp*، netstat، finger، http و ... (* فایلها، پروتکلهای محبوب و عمومی هستند، اما میتوانند از نظر امنیتی بسیار ضعیف باشند)، اگر در شبکه هستید و خیالتان از این نظر راحت نیست، از راهبران سیستم بپرسید، آنها مطمئناً تجربیات بیشتری در این زمینه دارند و میدانند که از چه چیزی باید استفاده کنید و چه چیزهایی را نباید بکار ببرید.
تا این مرحله به سراغ شبکه رفتهاید و سرویسهای غیرضروری را حذف کردهاید؛ اکنون فایلهای پیکربندیتان را restart کنید (حال shutdown کنید، سپس با root وارد سیستم شوید و سپس با دستور init ۳ وارد مود ۳ شوید یا Restart کنید.)؛ اکنون شما یاد گرفتهاید که پروتکلها چگونه کار میکنند، به چه فایلهایی دسترسی دارند، و از کنار کدام حفرههای امنیتی، به سلامت، گذشتهاند؛ به عنوان مثال اگر افرادی دارید که فقط از ویندوز برای اشتراک درایوها استفاده میکنند، میتوانید آنها را در گروهی قرار دهید که امکان سرویس telnet و ftp را نداشته باشند (برای مثال).
اضافهکردن کاربر جدید هرگز نباید آنطور که به نظر میآید راحت باشد، مگر اینکه شما به فرد مورد نظر اعتماد کامل داشته باشید؛ به عنوان مثال، یک گروه ‘smb’ روی سیستمام برای کاربران سمبا دارم، و این کاربران به سرویسهای telnet و ftp دسترسی ندارند. بنابراین هنگامیکه با افرادی خارج از مجموعه شخصی خودتان کار میکنید، طبق برنامهای که طرحریزی کردهاید دسترسیها، سرویسها و محدودیتهای این گروهها را تعیین نمایید.
گذشته از اینها، شاید بزرگترین مزیت لینوکس نسبت به سایر سیتسمعاملها این باشد که در ۹۹% اوقات، شما میتوانید کد منبع را داشته باشید. سؤالی که من در اینجا از شما میپرسم این است که اگر کد منبع برنامهای را فاش کنید، آیا منطقی به نظر میرسد که حفرههایی امنیتی (کلک) برای دسترسیهای شخصی خود در این کد باز داشته باشید؟ من که اینطور فکر نمیکنم...
به هرحال آگاهکردن افراد و اینکه چه کاری بهتر است انجام دهند و چه کاری انجام ندهند، میتواند کمک زیادی در این زمینه بکند و ضمناً افراد احساس رضایت نیز نمایند.
نویسنده: Marcus Berglund
منبع : طرح ملی نرمافزارهای آزاد
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
ایران دولت رئیسی رئیس جمهور سید ابراهیم رئیسی مجلس دوازدهم دولت سیزدهم شورای نگهبان احمد وحیدی قوه قضائیه سیدابراهیم رئیسی مجلس یازدهم
سیل مشهد هواشناسی پلیس تهران سازمان هواشناسی بارش باران قوه قضاییه شهرداری تهران قتل آموزش و پرورش فضای مجازی
خودرو قیمت دلار ایران خودرو قیمت خودرو قیمت طلا مجلس شورای اسلامی مالیات بازار خودرو مسکن بانک مرکزی دلار سایپا
نمایشگاه کتاب کتاب نمایشگاه کتاب تهران تلویزیون سریال سینمای ایران موسیقی سینما همایون شجریان فردوسی شاهنامه
سرعت اینترنت دانشگاه تهران
رژیم صهیونیستی اسرائیل غزه فلسطین روسیه آمریکا جنگ غزه حماس چین ترکیه اوکراین نوار غزه
فوتبال پرسپولیس استقلال تراکتور سپاهان جام حذفی لیگ برتر بازی باشگاه استقلال لیگ برتر ایران لیگ برتر انگلیس رئال مادرید
هوش مصنوعی آیفون اپل گوگل عیسی زارع پور سامسونگ تبلیغات دوربین تلفن همراه موبایل
بارداری چای دیابت کاهش وزن زوال عقل سرماخوردگی دندان عقل