عضویت العربیة English
امام جواد علیه‌السلام: عزّت مؤمن در بى نیازى او از مردم است. بحارالأنوار، ج 75، ص 109

10 ترفند برای افزایش امنیت سیستم عامل لینوکس

10 ترفند برای افزایش امنیت سیستم عامل لینوکس
پنج شنبه 28 بهمن 1389  03:05 ب.ظ

بدون شک یک کامپیوتر رومیزی با لینوکس بسیار امن*تر از همان کامپیوتر با سایر سیستم*عامل ها خواهد بود. نکته مهم این است که همیشه برای رسیدن به یک سطح خوب امنیتی حتما لازم نیست از نرم*افزارهای امنیتی و تکنیک*های خاص استفاده کنید. گاهی اوقات آسان**ترین را*ه*ها برای کسب امنیت، آنهایی هستند که به آسانی فراموش می*شوند. ممکن است احساس کنید این موارد بسیار عادی هستند اما شاید در همین نکات عادی راه*کارهای امنیتی*ای بیابید که تاکنون نمی*دانستید. اگر یک کاربر تازه*کار لینوکس هستید، 10 ترفندی که در ادامه معرفی خواهیم کرد محل خوبی برای شروع است. در نتیجه مطمئن باشید تجربه* خوبی از لینوکس خواهید داشت.


1- قفل کردن صفحه* نمایش (Screen Lock) و خروج از سیستم (Log Out) مهم هستند. بیشتر کاربران فراموش می*کنند که لینوکس محیطی چندکاربره دارد. به همین خاطر، شما می*توانید از سیستم خارج شوید و سایرین وارد سیستم شوند (Log In). این هم بدین معنی است که دیگران هم می*توانند به سیستم شما دسترسی داشته باشند، و هم بدین معنی که شما نیز می*توانید و باید هنگامی که کارتان تمام می*شود از سیستم خارج شوید. البته خروج از سیستم تنها گزینه* مقابل روی شما نیست.
اگر تنها کاربر سیستمتان هستید، می*توانید به جای خروج، صفحه را قفل کنید. قفل کردن صفحه به سادگی صورت می*گیرد و به این معنی است که هنگام بازگشت به سیستم یک پسورد از شما خواسته می*شود. فرقی که قفل کردن با خروج از سیستم دارد اینست که می*توانید برنامه*ها را در حال اجرا رها کنید و صفحه را قفل نمایید. وقتی که با وارد کردن پسورد سیستم را باز می*کنید همان برنامه*ها کماکان در حال اجرا هستند.

۲- پنهان کردن فایل*ها و پوشه*ها یک محکم کاری سریع است. در لینوکس فایل*ها و پوشه*ها با اضافه کردن یک نقطه "." به ابتدای اسمشان پنهان (Hidden) می*شوند. بنابراین برای مثال فایل "Test" در یک مرورگر فایل نمایش داده می*شود اما "Test." نه. اکثر کاربران نمی*دانند که اجرای دستور "ls - a" فایل*ها و پوشه*های پنهان را نمایش خواهد داد. در حالت گرافیکی هم با زدن همزمان دکمه*های "Ctrl + H" می*توانید فایل*ها و پوشه*های پنهان را ببینید. بنابراین اگر فایل و پوشه*هایی دارید که نمی*خواهید همکارانتان آنها را ببینند، به راحتی می*توانید یک نقطه به ابتدای نام آنها بیافزایید. از خط فرمان هم می*توانید با اجرای این دستور این کار یعنی mv test .test از آن استفاده کنید.

۳- فراموش نکنید همواره یک پسورد خوب ضروری است. کلید طلایی شما برای امنیت در یک کامپیوتر لینوکس، پسوردتان است. اگر پسوردتان را به دیگران بگویید یا یک پسورد ضعیف و قابل حدس زدن داشته باشید گویی که کلید طلایی*یتان را به دیگران داده*اید. اگر برای مثال از توزیعی مانند اوبونتو استفاده می*کنید، یک پسورد نسبت به فدورا به کاربران اختیارات بیشتری می*دهد. پس باید مطمئن باشید که یک پسورد قوی انتخاب کرده*اید. برنامه*های تولیدکننده* پسورد نیز وجود دارند که می*توانند کمکتان کنند. برای مثال Automated Password Generator گزینه خوبی است.

۴- نصب کردن نرم*افزارهای اشتراک فایل یک سرازیری لغزنده است. بسیاری از کاربران لینوکس تمایل زیادی به اشتراک فایل دارند. اگر می*خواهید این ریسک را در خانه انجام دهید، اشکالی ندارد. اما وقتی سر کار هستید، نه تنها راه را برای یک دعوا و مرافعه توسط شرکت با خودتان باز کرده*اید، (ترفندستان) بلکه راه را برای کاربران دیگر نیز باز می*گذارید که ممکن است به اطلاعات حساسی روی کامپیوترتان دسترسی داشته باشند. پس، به عنوان یک قانون، نرم*افزارهای اشتراک فایل را نصب نکنید.

۵- به روز رسانی سیستم به طور مرتب، یک کار عاقلانه است. لینوکس ویندوز نیست. در ویندوز شما به روز رسانی*های امنیتی را هنگامی دریافت می*کنید که مایکروسافت آنها را منتشر کند؛ که می*تواند چندین ماه بعد باشد. در لینوکس یک به روز رسانی امنیتی ممکن است چند دقیقه یا چند ساعت بعد از شناسایی یک حفره* امنیتی منتشر شود. هم در KDE و هم در Gnome نرم*افزارهای به روز رسانی از اینترنت وجود دارند. اگر همیشه آنها را در حال اجرا داشته باشید می*توانید از انتشار موقع یک به روز رسانی مطلع شوید. بی*خیال به روز رسانی*ها نشوید! حتما دلیلی وجود دارد که آنها منتشر می*شوند.

۶- نصب یک ویروس*یاب واقعا در لینوکس مفید است. نمی*دانم باور می*کنید یا نه. ضد ویروس*ها در لینوکس هم جای خودشان را دارند. درست است که امکان ایجاد یک مشکل در لینوکس که دلیلش یک ویروس باشد بسیار کم و در حد صفر است؛ اما آن ایمیل*هایی که برایتان می*آید و شما به دوستان ویندوزی*یتان فوروارد می*کنید می*تواند مشکل*ساز باشد. با یک ضدویروس خوب، مثل ClamAV می*توانید مطمئن شوید ایمیل*هایی که از کامپیوتر شما ارسال می*شود هیچ چیز مخربی همراه ندارند که بتواند برای شما یا شرکت*تان مشکل ایجاد کند.

۷- وجود SELinux کاربردهایی دارد. SELinux یا (Security-Enhanced Linux) به وسیله* موسسه* ملی امنیت آمریکا ایجاد شده*است و به قفل کردن دسترسی به کنترل نرم*افزارها کمک می*کند. و این کار را بسیار خوب انجام می*دهد. مطمئنا SELinux گاهی اوقات می*تواند یک مزاحم باشد. در بعضی موارد ممکن است مقدار کمی کارآیی سیستم را کاهش دهد. یا اینکه ممکن است برخی نرم*افزارها با وجود SELinux برای نصب دچار مشکل بشوند. به هر حال امنیتی که با نصب SELinux یا AppArmor شرکت Novell به دست می*آورید به نکات منفی*اش می*ارزد. در هنگام نصب فدورا امکان فعال کردن SELinux را دارید.

۸- ایجاد پوشه* home در یک پارتیشن جداگانه امن*تر است. نصب پیش*فرض لینوکس پوشه* home را که حاوی اطلاعات شخصی کاربران است درست در root سیستم قرار می*دهد. این خوب است اما اولا حالت استاندارد است و هر کسی به کامپیوتر شما دسترسی داشته باشد دقیقا می*داند که اطلاعات*تان در کجا قرار دارد. ثانیا اگر سیستمتان به دلیلی دچار مشکل شود و سیستم*عامل قابل دسترسی نباشد ممکن است اطلاعاتتان از بین برود. برای حل این مشکل می*توانید home را در یک پارتیشن جداگانه قرار دهید. اگر از دست* دادن اطلاعاتتان بسیار نگرانتان می*کند می*توانید این کار با ارزش را انجام دهید.

۹- استفاده از یک محیط کاربری غیر متعارف به همان اندازه طلا می*ارزد! محیط*های کاربری جایگزین برای KDE و Gnome شامل Enlightenment, Blackbox, Fluxbox و غیره به کامپیوترتان یک احساس و جلوه* جدید می*بخشد و یک راه ساده جلوی پایتان می*گذارد که جلوی چشم*های فضول را بگیرید! من از Fluxbox بر روی کامپیوتری استفاده کردم؛ وقتی می*خواستم فقط یک کار انجام دهد: مرور در شبکه. این به راحتی قابل دستیابی است. یک منو برای موس برای نرم*افزاری که می*خواهید استفاده کنید ایجاد کنید. دیگران قادر به اجرای هیچ نرم*افزاری نیستند به جز آن چیزی که توسط شما ارائه شده است. به هر حال اکثر کاربران هیچ ایده*ای برای گشت*وگذار در این محیط*ها ندارند.

۱۰- متوقف کردن سرویس*ها بهترین کار است. این یک کامپیوتر میزکار است. یک سرور نیست. پس چرا سرویس*هایی مانند httpd, ftpd و sshd را اجرا می*کنید؟ شما نباید به آنها نیاز داشته باشید و آنها فقط یک گاف برای امنیت کامپیوترتان هستند. اگر نمی*دانید چگونه آنها را متوقف کنید، اجرایشان نکنید. فایل /etc/inetd.conf را چک کنید و مطمئن شوید که تمام سرویس*های غیر لازم کامنت شده*اند (اگر اول یک خط # قرار بگیرد آن خط یک کامنت یا توضیح به حساب می*آید و اجرا نمی*شود) ؛ این کار ساده ولی مؤثر است.

کریمی که جهان پاینده دارد               تواند حجتی را زنده دارد

 

دانلود پروژه و کارآموزی و کارافرینی

mohamadaminsh

mohamadaminsh
کاربر طلایی1
تاریخ عضویت : دی 1389 
تعداد پست ها : 25772
محل سکونت : خوزستان
دسترسی سریع به انجمن ها