امنیت لینوکس | آموزش شبكه , امنيت شبكه , نرم افزار كافي نت , ترفند ويندوز و لينوكس

لينك هاي پيشنهادي

فروشگاه بزرگ سی دی می دی

فيلم هاي آموزشی شبكه

تجربه يك دانلود خوب براي همه

اخبار روز سوار بر قطار وبگردي

تبليغات رايگان در هدف ياب

لينكهاي داغ روزانه در لينك در لينك

طراحي سايت و تبليغات در گوگل
تبليغات
لينك به ما
خبر نامه

ايميل خود را وارد نماييد تا از آخرين مطالب مهم و خواندني آگاه شويد:

موارد ساده در امنیت لینوکس

%d9%85%d9%88%d8%a7%d8%b1%d8%af-%d8%b3%d8%a7%d8%af%d9%87-%d8%af%d8%b1-%d8%a7%d9%85%d9%86%d9%8a%d8%aa-%d9%84%d9%8a%d9%86%d9%88%d9%83%d8%b3

هفت گناه نابخشودنی راهبر لینوکس

به منظور کنترل دسترسی‌ها و سایر مسائل امنیتی در زمینه کامپیوتر بعضی از مسئولین سایت‌ها و سایر عوامل ذینفع، هزینه‌های بسیار گزافی را صرف تهیه و خرید نرم‌افزار و سخت‌افزار می‌نمایند. ولی غافل از اینکه از کنار مسائل بسیار ساده و پیش افتاده امنیتی جهت محفوظ نگه داشتن اطلاعات می‌گذرند.
در این مقاله کوتاه سعی شده که به ۷ مطلب ساده و پیش پاافتاده در زمینه حفاظت اطلاعات پرداخته شود. ۷ مطلب ساده و پیش پاافتاده‌ای که با عدم رعایت آنها امکان به خطر افتادن سیستم اطلاعاتی یک سازمان وجود دارد.

خطاهای هفتگانه

۱- انتخاب اسم رمز ساده و یا اسامی رمز پیش فرض
۲- باز گذاشتن درگاه‌های(port) شبکه
۳- استفاده از نرم‌افزارهای قدیمی
۴- استفاده از برنامه‌های نا‌امن و یا پیکربندی شده به‌صورت نادرست
۵- ناکافی بودن منابع و یا نامناسب بودن ارجحیت‌ها
۶- نگهداری UserIDهای قدیمی و غیرلازم و تهیه شناسه‌های عمومی
۷ – به تعویق انداختن فعالیت‌های مهم در زمینه ایجاد امنیت

۱. انتخاب اسم رمز ساده و یا اسامی رمز پیش فرض

با توجه به سریع شدن پردازنده‌ها و امکان دسترسی به نرم‌افزارهایی که اسامی رمز را کشف می‌نمایند، حتی با انتخاب اسامی رمز پیچیده نیز، رمز می‌تواند شکسته شود.
با استفاده از ابزارهایی که در سیستم‌عامل Unix/Linux پیش‌بینی شده است مسئول سیستم می‌تواند اجازه تولید اسامی رمز و سایر مسائل مرتبط را کنترل نماید.
در بعضی از سیستم‌عامل‌های یونیکس فایلی با نام passwd تحت /etc/default وجود دارد که راهبر یونیکس می‌تواند با ایجاد تغییراتی در آن به کاربر اجازه ندهد که اسامی رمز ساده را انتخاب نماید. اما در لینوکس به اندازه کافی کنترل‌ بر روی اسم رمز انجام می‌گردد و می‌توان تا حدی مطمئن بود که کاربر نمی‌تواند اسامی رمز ساده انتخاب نماید.
فراموش نگردد که مسئول سایت (راهبر سیستم) این اختیار را دارد که اسامی رمز ساده‌ای را برای کاربران تهیه نماید، که این کار خطای مسلم راهبر می‌باشد. چرا که هر اسم رمز ساده دروازه‌ای برای ورود افراد مهاجم بوده و فرد مهاجم پس از وارد شدن به سیستم می‌تواند با استفاده از نقاط ضعف دیگر احتمالی و به‌وجود آوردن سر ریز بافر(Buffer Overflow) کنترل سیستم را در ‌دست بگیرد. در بسیاری از سیستم‌های فعلی Unix/Linux مجموعه امکانات PAM(Pluggable Authentication Modules) نصب بوده و توصیه اکید می‌گردد که مجموعه زیر را برای بالا بردن امنیت سیستم تحت /etc/pam.d و در فایل passwd قرار گیرد.

passwd password requisite usr/lib/security/pamcraklib.so retry=3

passwd password required /usr/lib/security/pam_pwdb.so use_authtok

در زمان اجرای برنامه passwd، کتابخانه‌های پویا(Dynamic) با نام‌های pamcraklib.so و pam_pwdb.so به برنامه متصل شده و کنترل‌های لازم را انجام خواهند داد.
مجموعه نرم‌افزارهای craklib این امکان را به سیستم اضافه می‌نماید تا کنترل نماید که آیا اسم رمز تهیه شده توسط کاربر شکستنی است یا خیر. فراموش نگردد که فرمان passwd تابع راهبر سیستم بوده و راهبر سیستم می‌تواند اسم رمز ساده را انتخاب نماید و این عمل گناهی نابخشودنی را برای مسئول سیستم ثبت خواهد نمود. در مورد اسامی رمز پیش فرض که در نصب بعضی سوئیچ‌ها و مسیریاب‌ها وجود دارد، راهبر سیستم می‌بایست در اسرع وقت (زمان نصب) اسامی رمز از پیش تعیین شده را تعویض نماید.
ادامه مطلب »