امنیت و لینوکس
- شروع کننده موضوع emreh
- تاریخ شروع
سلام
من تازه يه لپ تاپ اچ پي خريدم كه سيستم عاملش Linux Suse 11 هست.
متاسفانه براي راه اندازي اوليه سيستم عامل فروشندهه همه سوالايي كه سيستم ميپرسه رو با عجله Next كرد، كه اصن نفهميديم User Pass چي بهش داد.
خودش كه ميگفت User نداده و فقط به عنوان رمز عدد 1 رو وارد كرده دو بار.
حالا هرچي ميخام Login كنم ميگه User Pass اشتباهه.
راهي وجود نداره كه من بدون رمز وارد سيستم بشم يا دستوري نيست كه بشه اين رمز رو بر داشت!؟
مرسي اگه كمكم ميكنيد!
من تازه يه لپ تاپ اچ پي خريدم كه سيستم عاملش Linux Suse 11 هست.
متاسفانه براي راه اندازي اوليه سيستم عامل فروشندهه همه سوالايي كه سيستم ميپرسه رو با عجله Next كرد، كه اصن نفهميديم User Pass چي بهش داد.
خودش كه ميگفت User نداده و فقط به عنوان رمز عدد 1 رو وارد كرده دو بار.
حالا هرچي ميخام Login كنم ميگه User Pass اشتباهه.
راهي وجود نداره كه من بدون رمز وارد سيستم بشم يا دستوري نيست كه بشه اين رمز رو بر داشت!؟
مرسي اگه كمكم ميكنيد!
سلام..
نه عزیز این امکان وجود نداره که بدون پسورد وارد بشی...
البته راههایی هست که اون هم خیلی مشکل هستند و بنده هم بلد نیستم...
بهتر هستش که سیستم عامل رو دوباره نصب کنی... و هم چنین برای امنیت بالاتر سیستم فایلت رو هم رمز گذاری کنی...(کلاس لپ تاپ هم بالاتر میره)
راستی مدل لپ تاپ شما چیه...شاید ما هم بعدا یه لپ تاپی گرفتیم... که با سیستم عامل لینوکس باشه...
با تشکر...
۱۰ ترفند برای افزایش امنیت سیستم عامل لینوکس
۱۰ ترفند برای افزایش امنیت سیستم عامل لینوکس
سلام............
بدون شک یک کامپیوتر رومیزی با لینوکس بسیار امنتر از همان کامپیوتر با سایر سیستمعامل ها خواهد بود. نکته مهم این است که همیشه برای رسیدن به یک سطح خوب امنیتی حتما لازم نیست از نرمافزارهای امنیتی و تکنیکهای خاص استفاده کنید. گاهی اوقات آسانترین راهها برای کسب امنیت، آنهایی هستند که به آسانی فراموش میشوند. ممکن است احساس کنید این موارد بسیار عادی هستند اما شاید در همین نکات عادی راهکارهای امنیتیای بیابید که تاکنون نمیدانستید. اگر یک کاربر تازهکار لینوکس هستید، ۱۰ ترفندی که در ادامه معرفی خواهیم کرد محل خوبی برای شروع است. در نتیجه مطمئن باشید تجربه خوبی از لینوکس خواهید داشت.
۱- قفل کردن صفحه نمایش (Screen Lock) و خروج از سیستم (Log Out) مهم هستند. بیشتر کاربران فراموش میکنند که لینوکس محیطی چندکاربره دارد. به همین خاطر، شما میتوانید از سیستم خارج شوید و سایرین وارد سیستم شوند (Log In). این هم بدین معنی است که دیگران هم میتوانند به سیستم شما دسترسی داشته باشند، و هم بدین معنی که شما نیز میتوانید و باید هنگامی که کارتان تمام میشود از سیستم خارج شوید. البته خروج از سیستم تنها گزینه مقابل روی شما نیست.
اگر تنها کاربر سیستمتان هستید، میتوانید به جای خروج، صفحه را قفل کنید. قفل کردن صفحه به سادگی صورت میگیرد و به این معنی است که هنگام بازگشت به سیستم یک پسورد از شما خواسته میشود. فرقی که قفل کردن با خروج از سیستم دارد اینست که میتوانید برنامهها را در حال اجرا رها کنید و صفحه را قفل نمایید. وقتی که با وارد کردن پسورد سیستم را باز میکنید همان برنامهها کماکان در حال اجرا هستند. ۲- پنهان کردن فایلها و پوشهها یک محکم کاری سریع است. در لینوکس فایلها و پوشهها با اضافه کردن یک نقطه “.” به ابتدای اسمشان پنهان (Hidden) میشوند. بنابراین برای مثال فایل “Test” در یک مرورگر فایل نمایش داده میشود اما “Test.” نه. اکثر کاربران نمیدانند که اجرای دستور “ls – a” فایلها و پوشههای پنهان را نمایش خواهد داد. در حالت گرافیکی هم با زدن همزمان دکمههای “Ctrl + H” میتوانید فایلها و پوشههای پنهان را ببینید. بنابراین اگر فایل و پوشههایی دارید که نمیخواهید همکارانتان آنها را ببینند، به راحتی میتوانید یک نقطه به ابتدای نام آنها بیافزایید. از خط فرمان هم میتوانید با اجرای این دستور این کار یعنی mv test .test از آن استفاده کنید.
۳- فراموش نکنید همواره یک پسورد خوب ضروری است. کلید طلایی شما برای امنیت در یک کامپیوتر لینوکس، پسوردتان است. اگر پسوردتان را به دیگران بگویید یا یک پسورد ضعیف و قابل حدس زدن داشته باشید گویی که کلید طلایییتان را به دیگران دادهاید. اگر برای مثال از توزیعی مانند اوبونتو استفاده میکنید، یک پسورد نسبت به فدورا به کاربران اختیارات بیشتری میدهد. پس باید مطمئن باشید که یک پسورد قوی انتخاب کردهاید. برنامههای تولیدکننده پسورد نیز وجود دارند که میتوانند کمکتان کنند. برای مثال Automated Password Generator گزینه خوبی است.
۴- نصب کردن نرمافزارهای اشتراک فایل یک سرازیری لغزنده است. بسیاری از کاربران لینوکس تمایل زیادی به اشتراک فایل دارند. اگر میخواهید این ریسک را در خانه انجام دهید، اشکالی ندارد. اما وقتی سر کار هستید، نه تنها راه را برای یک دعوا و مرافعه توسط شرکت با خودتان باز کردهاید، (ترفندستان) بلکه راه را برای کاربران دیگر نیز باز میگذارید که ممکن است به اطلاعات حساسی روی کامپیوترتان دسترسی داشته باشند. پس، به عنوان یک قانون، نرمافزارهای اشتراک فایل را نصب نکنید.
۵- به روز رسانی سیستم به طور مرتب، یک کار عاقلانه است. لینوکس ویندوز نیست. در ویندوز شما به روز رسانیهای امنیتی را هنگامی دریافت میکنید که مایکروسافت آنها را منتشر کند؛ که میتواند چندین ماه بعد باشد. در لینوکس یک به روز رسانی امنیتی ممکن است چند دقیقه یا چند ساعت بعد از شناسایی یک حفره امنیتی منتشر شود. هم در KDE و هم در Gnome نرمافزارهای به روز رسانی از اینترنت وجود دارند. اگر همیشه آنها را در حال اجرا داشته باشید میتوانید از انتشار موقع یک به روز رسانی مطلع شوید. بیخیال به روز رسانیها نشوید! حتما دلیلی وجود دارد که آنها منتشر میشوند.
۶- نصب یک ویروسیاب واقعا در لینوکس مفید است. نمیدانم باور میکنید یا نه. ضد ویروسها در لینوکس هم جای خودشان را دارند. درست است که امکان ایجاد یک مشکل در لینوکس که دلیلش یک ویروس باشد بسیار کم و در حد صفر است؛ اما آن ایمیلهایی که برایتان میآید و شما به دوستان ویندوزییتان فوروارد میکنید میتواند مشکلساز باشد. با یک ضدویروس خوب، مثل ClamAV میتوانید مطمئن شوید ایمیلهایی که از کامپیوتر شما ارسال میشود هیچ چیز مخربی همراه ندارند که بتواند برای شما یا شرکتتان مشکل ایجاد کند.
۷- وجود SELinux کاربردهایی دارد. SELinux یا (Security-Enhanced Linux) به وسیله موسسه ملی امنیت آمریکا ایجاد شدهاست و به قفل کردن دسترسی به کنترل نرمافزارها کمک میکند. و این کار را بسیار خوب انجام میدهد. مطمئنا SELinux گاهی اوقات میتواند یک مزاحم باشد. در بعضی موارد ممکن است مقدار کمی کارآیی سیستم را کاهش دهد. یا اینکه ممکن است برخی نرمافزارها با وجود SELinux برای نصب دچار مشکل بشوند. به هر حال امنیتی که با نصب SELinux یا AppArmor شرکت Novell به دست میآورید به نکات منفیاش میارزد. در هنگام نصب فدورا امکان فعال کردن SELinux را دارید.
۸- ایجاد پوشه home در یک پارتیشن جداگانه امنتر است. نصب پیشفرض لینوکس پوشه home را که حاوی اطلاعات شخصی کاربران است درست در root سیستم قرار میدهد. این خوب است اما اولا حالت استاندارد است و هر کسی به کامپیوتر شما دسترسی داشته باشد دقیقا میداند که اطلاعاتتان در کجا قرار دارد. ثانیا اگر سیستمتان به دلیلی دچار مشکل شود و سیستمعامل قابل دسترسی نباشد ممکن است اطلاعاتتان از بین برود. برای حل این مشکل میتوانید home را در یک پارتیشن جداگانه قرار دهید. اگر از دست دادن اطلاعاتتان بسیار نگرانتان میکند میتوانید این کار با ارزش را انجام دهید.
۹- استفاده از یک محیط کاربری غیر متعارف به همان اندازه طلا میارزد! محیطهای کاربری جایگزین برای KDE و Gnome شامل Enlightenment, Blackbox, Fluxbox و غیره به کامپیوترتان یک احساس و جلوه جدید میبخشد و یک راه ساده جلوی پایتان میگذارد که جلوی چشمهای فضول را بگیرید! من از Fluxbox بر روی کامپیوتری استفاده کردم؛ وقتی میخواستم فقط یک کار انجام دهد: مرور در شبکه. این به راحتی قابل دستیابی است. یک منو برای موس برای نرمافزاری که میخواهید استفاده کنید ایجاد کنید. دیگران قادر به اجرای هیچ نرمافزاری نیستند به جز آن چیزی که توسط شما ارائه شده است. به هر حال اکثر کاربران هیچ ایدهای برای گشتوگذار در این محیطها ندارند.
۱۰- متوقف کردن سرویسها بهترین کار است. این یک کامپیوتر میزکار است. یک سرور نیست. پس چرا سرویسهایی مانند httpd, ftpd و sshd را اجرا میکنید؟ شما نباید به آنها نیاز داشته باشید و آنها فقط یک گاف برای امنیت کامپیوترتان هستند. اگر نمیدانید چگونه آنها را متوقف کنید، اجرایشان نکنید. فایل /etc/inetd.conf را چک کنید و مطمئن شوید که تمام سرویسهای غیر لازم کامنت شدهاند (اگر اول یک خط # قرار بگیرد آن خط یک کامنت یا توضیح به حساب میآید و اجرا نمیشود) ؛ این کار ساده ولی مؤثر است.
با تشکر...
به نقل از http://www.activesite.ir
۱۰ ترفند برای افزایش امنیت سیستم عامل لینوکس
سلام............
بدون شک یک کامپیوتر رومیزی با لینوکس بسیار امنتر از همان کامپیوتر با سایر سیستمعامل ها خواهد بود. نکته مهم این است که همیشه برای رسیدن به یک سطح خوب امنیتی حتما لازم نیست از نرمافزارهای امنیتی و تکنیکهای خاص استفاده کنید. گاهی اوقات آسانترین راهها برای کسب امنیت، آنهایی هستند که به آسانی فراموش میشوند. ممکن است احساس کنید این موارد بسیار عادی هستند اما شاید در همین نکات عادی راهکارهای امنیتیای بیابید که تاکنون نمیدانستید. اگر یک کاربر تازهکار لینوکس هستید، ۱۰ ترفندی که در ادامه معرفی خواهیم کرد محل خوبی برای شروع است. در نتیجه مطمئن باشید تجربه خوبی از لینوکس خواهید داشت.
۱- قفل کردن صفحه نمایش (Screen Lock) و خروج از سیستم (Log Out) مهم هستند. بیشتر کاربران فراموش میکنند که لینوکس محیطی چندکاربره دارد. به همین خاطر، شما میتوانید از سیستم خارج شوید و سایرین وارد سیستم شوند (Log In). این هم بدین معنی است که دیگران هم میتوانند به سیستم شما دسترسی داشته باشند، و هم بدین معنی که شما نیز میتوانید و باید هنگامی که کارتان تمام میشود از سیستم خارج شوید. البته خروج از سیستم تنها گزینه مقابل روی شما نیست.
اگر تنها کاربر سیستمتان هستید، میتوانید به جای خروج، صفحه را قفل کنید. قفل کردن صفحه به سادگی صورت میگیرد و به این معنی است که هنگام بازگشت به سیستم یک پسورد از شما خواسته میشود. فرقی که قفل کردن با خروج از سیستم دارد اینست که میتوانید برنامهها را در حال اجرا رها کنید و صفحه را قفل نمایید. وقتی که با وارد کردن پسورد سیستم را باز میکنید همان برنامهها کماکان در حال اجرا هستند. ۲- پنهان کردن فایلها و پوشهها یک محکم کاری سریع است. در لینوکس فایلها و پوشهها با اضافه کردن یک نقطه “.” به ابتدای اسمشان پنهان (Hidden) میشوند. بنابراین برای مثال فایل “Test” در یک مرورگر فایل نمایش داده میشود اما “Test.” نه. اکثر کاربران نمیدانند که اجرای دستور “ls – a” فایلها و پوشههای پنهان را نمایش خواهد داد. در حالت گرافیکی هم با زدن همزمان دکمههای “Ctrl + H” میتوانید فایلها و پوشههای پنهان را ببینید. بنابراین اگر فایل و پوشههایی دارید که نمیخواهید همکارانتان آنها را ببینند، به راحتی میتوانید یک نقطه به ابتدای نام آنها بیافزایید. از خط فرمان هم میتوانید با اجرای این دستور این کار یعنی mv test .test از آن استفاده کنید.
۳- فراموش نکنید همواره یک پسورد خوب ضروری است. کلید طلایی شما برای امنیت در یک کامپیوتر لینوکس، پسوردتان است. اگر پسوردتان را به دیگران بگویید یا یک پسورد ضعیف و قابل حدس زدن داشته باشید گویی که کلید طلایییتان را به دیگران دادهاید. اگر برای مثال از توزیعی مانند اوبونتو استفاده میکنید، یک پسورد نسبت به فدورا به کاربران اختیارات بیشتری میدهد. پس باید مطمئن باشید که یک پسورد قوی انتخاب کردهاید. برنامههای تولیدکننده پسورد نیز وجود دارند که میتوانند کمکتان کنند. برای مثال Automated Password Generator گزینه خوبی است.
۴- نصب کردن نرمافزارهای اشتراک فایل یک سرازیری لغزنده است. بسیاری از کاربران لینوکس تمایل زیادی به اشتراک فایل دارند. اگر میخواهید این ریسک را در خانه انجام دهید، اشکالی ندارد. اما وقتی سر کار هستید، نه تنها راه را برای یک دعوا و مرافعه توسط شرکت با خودتان باز کردهاید، (ترفندستان) بلکه راه را برای کاربران دیگر نیز باز میگذارید که ممکن است به اطلاعات حساسی روی کامپیوترتان دسترسی داشته باشند. پس، به عنوان یک قانون، نرمافزارهای اشتراک فایل را نصب نکنید.
۵- به روز رسانی سیستم به طور مرتب، یک کار عاقلانه است. لینوکس ویندوز نیست. در ویندوز شما به روز رسانیهای امنیتی را هنگامی دریافت میکنید که مایکروسافت آنها را منتشر کند؛ که میتواند چندین ماه بعد باشد. در لینوکس یک به روز رسانی امنیتی ممکن است چند دقیقه یا چند ساعت بعد از شناسایی یک حفره امنیتی منتشر شود. هم در KDE و هم در Gnome نرمافزارهای به روز رسانی از اینترنت وجود دارند. اگر همیشه آنها را در حال اجرا داشته باشید میتوانید از انتشار موقع یک به روز رسانی مطلع شوید. بیخیال به روز رسانیها نشوید! حتما دلیلی وجود دارد که آنها منتشر میشوند.
۶- نصب یک ویروسیاب واقعا در لینوکس مفید است. نمیدانم باور میکنید یا نه. ضد ویروسها در لینوکس هم جای خودشان را دارند. درست است که امکان ایجاد یک مشکل در لینوکس که دلیلش یک ویروس باشد بسیار کم و در حد صفر است؛ اما آن ایمیلهایی که برایتان میآید و شما به دوستان ویندوزییتان فوروارد میکنید میتواند مشکلساز باشد. با یک ضدویروس خوب، مثل ClamAV میتوانید مطمئن شوید ایمیلهایی که از کامپیوتر شما ارسال میشود هیچ چیز مخربی همراه ندارند که بتواند برای شما یا شرکتتان مشکل ایجاد کند.
۷- وجود SELinux کاربردهایی دارد. SELinux یا (Security-Enhanced Linux) به وسیله موسسه ملی امنیت آمریکا ایجاد شدهاست و به قفل کردن دسترسی به کنترل نرمافزارها کمک میکند. و این کار را بسیار خوب انجام میدهد. مطمئنا SELinux گاهی اوقات میتواند یک مزاحم باشد. در بعضی موارد ممکن است مقدار کمی کارآیی سیستم را کاهش دهد. یا اینکه ممکن است برخی نرمافزارها با وجود SELinux برای نصب دچار مشکل بشوند. به هر حال امنیتی که با نصب SELinux یا AppArmor شرکت Novell به دست میآورید به نکات منفیاش میارزد. در هنگام نصب فدورا امکان فعال کردن SELinux را دارید.
۸- ایجاد پوشه home در یک پارتیشن جداگانه امنتر است. نصب پیشفرض لینوکس پوشه home را که حاوی اطلاعات شخصی کاربران است درست در root سیستم قرار میدهد. این خوب است اما اولا حالت استاندارد است و هر کسی به کامپیوتر شما دسترسی داشته باشد دقیقا میداند که اطلاعاتتان در کجا قرار دارد. ثانیا اگر سیستمتان به دلیلی دچار مشکل شود و سیستمعامل قابل دسترسی نباشد ممکن است اطلاعاتتان از بین برود. برای حل این مشکل میتوانید home را در یک پارتیشن جداگانه قرار دهید. اگر از دست دادن اطلاعاتتان بسیار نگرانتان میکند میتوانید این کار با ارزش را انجام دهید.
۹- استفاده از یک محیط کاربری غیر متعارف به همان اندازه طلا میارزد! محیطهای کاربری جایگزین برای KDE و Gnome شامل Enlightenment, Blackbox, Fluxbox و غیره به کامپیوترتان یک احساس و جلوه جدید میبخشد و یک راه ساده جلوی پایتان میگذارد که جلوی چشمهای فضول را بگیرید! من از Fluxbox بر روی کامپیوتری استفاده کردم؛ وقتی میخواستم فقط یک کار انجام دهد: مرور در شبکه. این به راحتی قابل دستیابی است. یک منو برای موس برای نرمافزاری که میخواهید استفاده کنید ایجاد کنید. دیگران قادر به اجرای هیچ نرمافزاری نیستند به جز آن چیزی که توسط شما ارائه شده است. به هر حال اکثر کاربران هیچ ایدهای برای گشتوگذار در این محیطها ندارند.
۱۰- متوقف کردن سرویسها بهترین کار است. این یک کامپیوتر میزکار است. یک سرور نیست. پس چرا سرویسهایی مانند httpd, ftpd و sshd را اجرا میکنید؟ شما نباید به آنها نیاز داشته باشید و آنها فقط یک گاف برای امنیت کامپیوترتان هستند. اگر نمیدانید چگونه آنها را متوقف کنید، اجرایشان نکنید. فایل /etc/inetd.conf را چک کنید و مطمئن شوید که تمام سرویسهای غیر لازم کامنت شدهاند (اگر اول یک خط # قرار بگیرد آن خط یک کامنت یا توضیح به حساب میآید و اجرا نمیشود) ؛ این کار ساده ولی مؤثر است.
با تشکر...
به نقل از http://www.activesite.ir
سلام...
ببینید اینها خوبن....
http://www.netfilter.org/documentation/HOWTO//packet-filtering-HOWTO.html
http://www.pettingers.org/code/firewall.html
http://en.wikipedia.org/wiki/SELinux
//////////////////////////////////////////////////
شرمنده تویه تخصص بنده این مباحث شبکه نیست...بنده دارم یواش یواش دنبال PHP تویه لینوکس میرم... البته یه پروژه هم دارم که ربطی به تنظیمات شبکه و PHP نداره....
ولی بازم شرمنده...
اگه مشکلتون حل نشد بگید تا شاید بازم راه حلی پیدا کردیم...
با تشکر...
کافیه اینترفیسهای ppp رول تعریف کنیم
مثل
کد:
ip FORWARD -i ppp+ -p tcp multiport --dport ! 80,31 -J DROPtables -Aاگر سوالی داشتید در خدمت هستم
آخرین ویرایش:
سلام...
خیلی خوبه موفق باشید...
ولی..............
به هر حال...
من هم میتونم یه سوال بپرم که کسی نتونه جواب بده.... این ملاک نیست....
درضمن تویه دنیای اپن سورس کسی با ادعا وارد نمیشه ...چون هرچی یاد بگیری بازم کمه...
امیدوارم مثل امروز همیشه تویه تالار باشید....
اگه می خواستید به بچه ها چیزی یاد بدید می تونستید به نحوی دیگه اون رو مطرح کنید.... نه اینکه.....
با تشکر...
سلامسلام...
خیلی خوبه موفق باشید...
ولی..............
به هر حال...
من هم میتونم یه سوال بپرم که کسی نتونه جواب بده.... این ملاک نیست....
درضمن تویه دنیای اپن سورس کسی با ادعا وارد نمیشه ...چون هرچی یاد بگیری بازم کمه...
امیدوارم مثل امروز همیشه تویه تالار باشید....
اگه می خواستید به بچه ها چیزی یاد بدید می تونستید به نحوی دیگه اون رو مطرح کنید.... نه اینکه.....
با تشکر...
اینجا سوال پرسیدم و خودم جواب دادم چون در اون یکی تاپیک خیلی بد صحبت کردید
اونجا قصد من ارائه نظر خودم به عنوان کسی که یه ذره لینوکس و شبکه و سرور کار کرده بود ، بود .
نه
من همین که بتونم از بچه های دوقلوم نگهداری کنم شق القمر کردم
به هر حال شما هم موفق باشید
Similar threads
| Thread starter | عنوان | تالار | پاسخ ها | تاریخ |
|---|---|---|---|---|
| R | امنیت در لینوکس | سیستم عامل | 6 | |
|
نکات ساده در امنیت لینوکس | سیستم عامل | 0 | |
| S | امنیت در سیستم های توزیع شده | سیستم عامل | 2 | |
|
امنیت در سیستم های توزیع شده | سیستم عامل | 1 | |
|
کسی از امنیت توی یونیکس مطلبی داره ؟؟؟؟ | سیستم عامل | 2 |