سه شنبه, ۲۶ تیر, ۱۴۰۳ / 16 July, 2024
بررسی اجمالی ساختار امنیتی در سیستم عامل فدورا
![بررسی اجمالی ساختار امنیتی در سیستم عامل فدورا](/web/imgs/16/162/mymaj1.jpeg)
سیستم عامل فدورا که بعد از ردهت گسترش یافت تاکنون توجه بسیاری ار کاربران ٬ چه کاربران فعلی لینوکس و چه کاربران سیستم عامل ویندوز را به خود جلب نمود . در این مقاله سعی خواهم کرد که ویژگی ها مهم و جدید امنیتی این سیستم عامل را مورد بررسی قرار دهم.
در واقع این چند ویژگی که به آن ها اشاره خواهم نمود توسط متخصصین سیستم عامل فدورا ایجاد گردیده است :
●Exec-Shield
Exec-Shield بر این اساس فعالیت می کند که حافظه اطلاعات را با حالت non-executable یا غیر قابل اجرا و حافظه برنامه ها را با حالت non-writeable یا غیر قابل نوشتن ٬ بر این نحو برچسب گذاری می نماید . هم چنین Exec-Shield آدرس هایی که قسمت های مختلف برنامه ها در آن جا قرار گرفته اند را به صورت تصادفی قرار می دهد . این ویژگی بسیاری از مشکلات امنیتی Buffer OverFlow را از بین می برد ٬ به این دلیل که بسیاری از کراکر ها نمی توانند حدس بزنند قسمت هایی که حالت اجرایی دارند در کدام قسمت حافظه قرار می گیرند.قابل ذکر است که Exec-Shield جهت سیستم های x۸۶ است.
●(PIE( Position Independent Executables
مانند Exec-Shield به حافظه اطلاعات اجازه می دهد که بطور تصادفی به محل های متفاوت جابجا گردند ٬ PIE به برنامه نویس ها اجازه می دهد که قسمت های اجرایی کد هایشان ٬ هر زمان که اجرا می گردند در قسمت های مختلف حافظه قرار بگیرند . با این حالت فرد نفوذگر نمی تواند حدس بزند که در کدام قسمت حافظه برنامه اجرا شده و امکان ایجاد اکسپلویت را خیلی دشوار و یا تقریبا غیر ممکن می سازد.
●(ELF ( Executable and Linkable Format
یکسری تغییرات در کامپوننت فایل که ساختار آن را محافظت می نماید.
●SELinux
SELinux در مشارکت با NSA و دیگر توسعه دهندگان نظیر Gentoo و Debian ایجاد شد. SELinux یا Security Enhaced Linux ٬ کاربران و پروسه ها را با مشاهده همه اتفاقات سیستم محافظت می نماید ٬ از باز نمودن فایل گرفته تا استفاده از سوکت . کاربران می توانند SELinux مدنظر خود را با سیاست های دلخواه تعریف نمایند . به طور پیش فرض ٬ فدورا خود دارای سیاست امنیت ست که Daemon های شبکه را که دارای ضریب خطر بالا تری جهت نفوذ می باشند را محافظت می نماید.
به طور مثال ٬ وب سرور آپاچی در چهار حالت محافظت گردیده است : قسمت های اجرایی آپاچی ٬ httpd هنگام کامپایل شدن توسط PIE و Exec-Shield محافظت گردیده است.فایل باینری اجرایی نیز توسط ELF محافظت شده است.
نویسنده : احسان امیدوار
تعمیرکار درب برقی وجک پارکینگ
دورههای مدیریتی دانشگاه تهران
فروش انواع ژنراتور دیزلی با ضمانت نامه معتبر
مسعود پزشکیان دولت چهاردهم ایران پزشکیان ترور دولت انتخابات رئیس جمهور دولت سیزدهم سعید جلیلی انتخابات ریاست جمهوری مجلس شورای اسلامی
تیراندازی شیراز شهرداری تهران تهران پشه آئدس بازنشستگان تب دنگی هواشناسی شورای شهر تهران وزارت بهداشت قتل پلیس راهور
حقوق بازنشستگان اربعین قیمت مسکن قیمت خودرو ایران خودرو ترافیک خودرو قیمت دلار قیمت طلا دلار برق قیمت
نذری تلویزیون مختارنامه دفاع مقدس سینمای ایران مداحی سینما سریال تئاتر
مغز فناوری دانشگاه تهران دانش بنیان
دونالد ترامپ رژیم صهیونیستی آمریکا ترامپ غزه ترور ترامپ فلسطین جنگ غزه روسیه اسرائیل جو بایدن ایالات متحده آمریکا
فوتبال پرسپولیس استقلال لیونل مسی یورو 2024 رامین رضاییان تیم ملی اسپانیا تیم ملی انگلیس باشگاه پرسپولیس مهدی طارمی نقل و انتقالات لیگ برتر
همستر کامبت هوش مصنوعی دیابت ایلان ماسک ناسا موبایل اینترنت اپل کد مورس
رژیم غذایی حافظه طول عمر گرمازدگی تغذیه سالم استرس