نکاتی در مورد امنیت در لینوکس

اگر شما با سایتهای مختلف در ارتباط هستید, امنیت اولین چیزی است که باید در مورد آن چیزهایی بدانید

اگر شما با سایتهای مختلف در ارتباط هستید، امنیت اولین چیزی است که باید در مورد آن چیزهایی بدانید...

هنگامی‌که مشغول تنظیمات سیستم خود هستید، باید حدس نیز بزنید که چه کسی ممکن است بتواند به سیستم شما دسترسی پیدا کند. شما مطمیناً می‌توانید به برنامه‌هایی، به صورت رایگان، دسترسی داشته باشید و افراد دید متفاوتی نیز به شما داشته باشند، اما اگر فردی با تجربه‌ای بیشتر از شما داشته باشد، یک حفره‌ی امنیتی واضح خواهد دید که تا جایی که بتواند از آن بهره‌برداری می‌نماید؛ بنابراین برای این فرد مشکلی پیش نخواهد آمد بلکه در این میان شما ضرر کرده‌اید.

لینوکس/یونیکس یک سیستم عامل با قابلیت پیکربندی و انعطاف بالا می‌باشد که اگر حفره‌‌ای در آن پیدا شود، به راحتی ناپدید خواهد شد. کافیست از راهبر سیستم کمک بگیرید. غالب توزیع‌های لینوکس قبل از اتصال به اینترنت و استفاده از آنها در شبکه، نیاز به پیکربندی‌هایی دارند. من، شخصاً، نمی‌توانم تمام فایلهایی را، که ممکن است نیاز به ویرایش آنها داشته باشید، فهرست کنم؛ اما اگر از فایلهای Startup (یا لینک‌های ردهت و دبیان) استفاده‌ای نمی‌کنیم، آنها را باید حذف نماییم؛ اگر از این فایلها چیزی نمی‌فهمید، /etc/inetd.conf نقطه‌ای دیگر برای شروع می‌باشد، بلافاصله اتصالات شبکه را حذف نموده و صفحه‌ی راهنمای آن را بخوانید.

یک لیست اولیه از مواردی که باید چک شوند، عبارت است از: time، echo، nfs*، telnet*، smb (netbois)، ftp، login، pop۳، nntp، tftp*، netstat، finger، http و ... (* فایلها، پروتکل‌های محبوب و عمومی هستند، اما می‌توانند از نظر امنیتی بسیار ضعیف باشند)، اگر در شبکه هستید و خیالتان از این نظر راحت نیست، از راهبران سیستم بپرسید، آنها مطمئناً تجربیات بیشتری در این زمینه دارند و می‌دانند که از چه چیزی باید استفاده کنید و چه چیزهایی را نباید بکار ببرید.

تا این مرحله به سراغ شبکه رفته‌اید و سرویس‌های غیرضروری را حذف کرده‌اید؛ اکنون فایلهای پیکربندی‌تان را restart کنید (حال shutdown کنید، سپس با root وارد سیستم شوید و سپس با دستور init ۳ وارد مود ۳ شوید یا Restart کنید.)؛ اکنون شما یاد گرفته‌اید که پروتکل‌ها چگونه کار می‌کنند، به چه فایلهایی دسترسی دارند، و از کنار کدام حفره‌های امنیتی، به سلامت، گذشته‌اند؛ به عنوان مثال اگر افرادی دارید که فقط از ویندوز برای اشتراک درایوها استفاده می‌کنند، می‌توانید آنها را در گروهی قرار دهید که امکان سرویس telnet و ftp را نداشته باشند (برای مثال).

اضافه‌کردن کاربر جدید هرگز نباید آنطور که به نظر می‌آید راحت باشد، مگر اینکه شما به فرد مورد نظر اعتماد کامل داشته باشید؛ به عنوان مثال، یک گروه ‘smb’ روی سیستم‌ام برای کاربران سمبا دارم، و این کاربران به سرویس‌های telnet و ftp دسترسی ندارند. بنابراین هنگامی‌که با افرادی خارج از مجموعه شخصی خودتان کار می‌کنید، طبق برنامه‌ای که طرح‌ریزی کرده‌اید دسترسیها، سرویس‌ها و محدودیت‌های این گروه‌ها را تعیین نمایید.

گذشته از اینها، شاید بزرگترین مزیت لینوکس نسبت به سایر سیتسم‌عامل‌ها این باشد که در ۹۹% اوقات، شما می‌توانید کد منبع را داشته باشید. سؤالی که من در اینجا از شما می‌پرسم این است که اگر کد منبع برنامه‌ای را فاش کنید، آیا منطقی به نظر می‌رسد که حفره‌هایی امنیتی (کلک) برای دسترسی‌های شخصی خود در این کد باز داشته باشید؟ من که اینطور فکر نمی‌کنم...

به هرحال آگاه‌کردن افراد و اینکه چه کاری بهتر است انجام دهند و چه کاری انجام ندهند، می‌تواند کمک زیادی در این زمینه بکند و ضمناً افراد احساس رضایت نیز نمایند.

نویسنده: Marcus Berglund