چهارشنبه, ۱۲ اردیبهشت, ۱۴۰۳ / 1 May, 2024
مجله ویستا
بررسی اجمالی ساختار امنیتی در سیستم عامل فدورا
سیستم عامل فدورا که بعد از ردهت گسترش یافت تاکنون توجه بسیاری ار کاربران ٬ چه کاربران فعلی لینوکس و چه کاربران سیستم عامل ویندوز را به خود جلب نمود . در این مقاله سعی خواهم کرد که ویژگی ها مهم و جدید امنیتی این سیستم عامل را مورد بررسی قرار دهم.
در واقع این چند ویژگی که به آن ها اشاره خواهم نمود توسط متخصصین سیستم عامل فدورا ایجاد گردیده است :
●Exec-Shield
Exec-Shield بر این اساس فعالیت می کند که حافظه اطلاعات را با حالت non-executable یا غیر قابل اجرا و حافظه برنامه ها را با حالت non-writeable یا غیر قابل نوشتن ٬ بر این نحو برچسب گذاری می نماید . هم چنین Exec-Shield آدرس هایی که قسمت های مختلف برنامه ها در آن جا قرار گرفته اند را به صورت تصادفی قرار می دهد . این ویژگی بسیاری از مشکلات امنیتی Buffer OverFlow را از بین می برد ٬ به این دلیل که بسیاری از کراکر ها نمی توانند حدس بزنند قسمت هایی که حالت اجرایی دارند در کدام قسمت حافظه قرار می گیرند.قابل ذکر است که Exec-Shield جهت سیستم های x۸۶ است.
●(PIE( Position Independent Executables
مانند Exec-Shield به حافظه اطلاعات اجازه می دهد که بطور تصادفی به محل های متفاوت جابجا گردند ٬ PIE به برنامه نویس ها اجازه می دهد که قسمت های اجرایی کد هایشان ٬ هر زمان که اجرا می گردند در قسمت های مختلف حافظه قرار بگیرند . با این حالت فرد نفوذگر نمی تواند حدس بزند که در کدام قسمت حافظه برنامه اجرا شده و امکان ایجاد اکسپلویت را خیلی دشوار و یا تقریبا غیر ممکن می سازد.
●(ELF ( Executable and Linkable Format
یکسری تغییرات در کامپوننت فایل که ساختار آن را محافظت می نماید.
●SELinux
SELinux در مشارکت با NSA و دیگر توسعه دهندگان نظیر Gentoo و Debian ایجاد شد. SELinux یا Security Enhaced Linux ٬ کاربران و پروسه ها را با مشاهده همه اتفاقات سیستم محافظت می نماید ٬ از باز نمودن فایل گرفته تا استفاده از سوکت . کاربران می توانند SELinux مدنظر خود را با سیاست های دلخواه تعریف نمایند . به طور پیش فرض ٬ فدورا خود دارای سیاست امنیت ست که Daemon های شبکه را که دارای ضریب خطر بالا تری جهت نفوذ می باشند را محافظت می نماید.
به طور مثال ٬ وب سرور آپاچی در چهار حالت محافظت گردیده است : قسمت های اجرایی آپاچی ٬ httpd هنگام کامپایل شدن توسط PIE و Exec-Shield محافظت گردیده است.فایل باینری اجرایی نیز توسط ELF محافظت شده است.
نویسنده : احسان امیدوار
منبع : سایت اطلاع رسانی امنیت اطلاعات ایران
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
خرید بلیط هواپیما
روز معلم ایران رهبر انقلاب معلمان نیکا شاکرمی شهید مطهری مجلس شورای اسلامی بابک زنجانی مجلس دولت سیزدهم حجاب شورای نگهبان
تهران هواشناسی شهرداری تهران سیل پلیس علیرضا زاکانی قوه قضاییه آموزش و پرورش بارش باران سلامت سازمان هواشناسی دستگیری
خودرو قیمت دلار قیمت خودرو دلار بانک مرکزی دولت ایران خودرو قیمت طلا سایپا بازار خودرو کارگران تورم
فضای مجازی تلویزیون رادیو سریال سینما عفاف و حجاب سینمای ایران دفاع مقدس موسیقی تئاتر فیلم نون خ
دانشگاه علوم پزشکی مکزیک
رژیم صهیونیستی غزه اسرائیل فلسطین آمریکا جنگ غزه روسیه نوار غزه چین حماس عربستان اوکراین
استقلال فوتبال پرسپولیس تراکتور رئال مادرید بایرن مونیخ سپاهان باشگاه استقلال لیگ قهرمانان اروپا لیگ برتر بازی باشگاه پرسپولیس
همراه اول وزیر ارتباطات دبی پهپاد تبلیغات اپل ناسا نخبگان گوگل ماه
کبد چرب میوه دیابت کاهش وزن بیماری قلبی مسمومیت داروخانه خواب ویتامین قهوه