پنجشنبه, ۶ اردیبهشت, ۱۴۰۳ / 25 April, 2024
مجله ویستا
نکاتی در مورد امنیت در لینوکس
اگر شما با سایتهای مختلف در ارتباط هستید، امنیت اولین چیزی است که باید در مورد آن چیزهایی بدانید...
هنگامیکه مشغول تنظیمات سیستم خود هستید، باید حدس نیز بزنید که چه کسی ممکن است بتواند به سیستم شما دسترسی پیدا کند. شما مطمیناً میتوانید به برنامههایی، به صورت رایگان، دسترسی داشته باشید و افراد دید متفاوتی نیز به شما داشته باشند، اما اگر فردی با تجربهای بیشتر از شما داشته باشد، یک حفرهی امنیتی واضح خواهد دید که تا جایی که بتواند از آن بهرهبرداری مینماید؛ بنابراین برای این فرد مشکلی پیش نخواهد آمد بلکه در این میان شما ضرر کردهاید.
لینوکس/یونیکس یک سیستم عامل با قابلیت پیکربندی و انعطاف بالا میباشد که اگر حفرهای در آن پیدا شود، به راحتی ناپدید خواهد شد. کافیست از راهبر سیستم کمک بگیرید. غالب توزیعهای لینوکس قبل از اتصال به اینترنت و استفاده از آنها در شبکه، نیاز به پیکربندیهایی دارند. من، شخصاً، نمیتوانم تمام فایلهایی را، که ممکن است نیاز به ویرایش آنها داشته باشید، فهرست کنم؛ اما اگر از فایلهای Startup (یا لینکهای ردهت و دبیان) استفادهای نمیکنیم، آنها را باید حذف نماییم؛ اگر از این فایلها چیزی نمیفهمید، /etc/inetd.conf نقطهای دیگر برای شروع میباشد، بلافاصله اتصالات شبکه را حذف نموده و صفحهی راهنمای آن را بخوانید.
یک لیست اولیه از مواردی که باید چک شوند، عبارت است از: time، echo، nfs*، telnet*، smb (netbois)، ftp، login، pop۳، nntp، tftp*، netstat، finger، http و ... (* فایلها، پروتکلهای محبوب و عمومی هستند، اما میتوانند از نظر امنیتی بسیار ضعیف باشند)، اگر در شبکه هستید و خیالتان از این نظر راحت نیست، از راهبران سیستم بپرسید، آنها مطمئناً تجربیات بیشتری در این زمینه دارند و میدانند که از چه چیزی باید استفاده کنید و چه چیزهایی را نباید بکار ببرید.
تا این مرحله به سراغ شبکه رفتهاید و سرویسهای غیرضروری را حذف کردهاید؛ اکنون فایلهای پیکربندیتان را restart کنید (حال shutdown کنید، سپس با root وارد سیستم شوید و سپس با دستور init ۳ وارد مود ۳ شوید یا Restart کنید.)؛ اکنون شما یاد گرفتهاید که پروتکلها چگونه کار میکنند، به چه فایلهایی دسترسی دارند، و از کنار کدام حفرههای امنیتی، به سلامت، گذشتهاند؛ به عنوان مثال اگر افرادی دارید که فقط از ویندوز برای اشتراک درایوها استفاده میکنند، میتوانید آنها را در گروهی قرار دهید که امکان سرویس telnet و ftp را نداشته باشند (برای مثال).
اضافهکردن کاربر جدید هرگز نباید آنطور که به نظر میآید راحت باشد، مگر اینکه شما به فرد مورد نظر اعتماد کامل داشته باشید؛ به عنوان مثال، یک گروه ‘smb’ روی سیستمام برای کاربران سمبا دارم، و این کاربران به سرویسهای telnet و ftp دسترسی ندارند. بنابراین هنگامیکه با افرادی خارج از مجموعه شخصی خودتان کار میکنید، طبق برنامهای که طرحریزی کردهاید دسترسیها، سرویسها و محدودیتهای این گروهها را تعیین نمایید.
گذشته از اینها، شاید بزرگترین مزیت لینوکس نسبت به سایر سیتسمعاملها این باشد که در ۹۹% اوقات، شما میتوانید کد منبع را داشته باشید. سؤالی که من در اینجا از شما میپرسم این است که اگر کد منبع برنامهای را فاش کنید، آیا منطقی به نظر میرسد که حفرههایی امنیتی (کلک) برای دسترسیهای شخصی خود در این کد باز داشته باشید؟ من که اینطور فکر نمیکنم...
به هرحال آگاهکردن افراد و اینکه چه کاری بهتر است انجام دهند و چه کاری انجام ندهند، میتواند کمک زیادی در این زمینه بکند و ضمناً افراد احساس رضایت نیز نمایند.
نویسنده: Marcus Berglund
منبع : طرح ملی نرمافزارهای آزاد
همچنین مشاهده کنید
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
خرید میز و صندلی اداری
خرید بلیط هواپیما
گیت کنترل تردد
ایران سریلانکا حجاب کارگران رهبر انقلاب مجلس شورای اسلامی پاکستان رئیسی سید ابراهیم رئیسی رئیس جمهور دولت سیزدهم مجلس
فضای مجازی کنکور سیل شهرداری تهران تهران هواشناسی پلیس سلامت فراجا قتل وزارت بهداشت زنان
خودرو تورم قیمت خودرو قیمت دلار قیمت طلا دلار بانک مرکزی بازار خودرو ایران خودرو سایپا بورس قیمت سکه
ترانه علیدوستی تلویزیون سریال کتاب سینمای ایران تئاتر سینما انقلاب اسلامی شعر
کنکور ۱۴۰۳ دانشگاه فرهنگیان
اسرائیل رژیم صهیونیستی آمریکا غزه فلسطین روسیه جنگ غزه چین طوفان الاقصی ترکیه عملیات وعده صادق اتحادیه اروپا
فوتبال پرسپولیس استقلال فوتسال بازی باشگاه پرسپولیس باشگاه استقلال تراکتور تیم ملی فوتسال ایران بارسلونا رئال مادرید لیگ برتر
فیلترینگ تسلا تبلیغات همراه اول ایلان ماسک ناسا فناوری اپل نخبگان
سلامت روان دوش گرفتن یبوست