تبليغاتX
.:. گروه نرم افزاری رسافت .:.
» .
گروه نرم افزاري رسافت

گروه نرم افزاری رسافت

10 ترفند افزایش امنیت لینوکس ( اطلاعات عمومی )

بدون شک یک کامپیوتر رومیزی با لینوکس بسیار امن‌تر از همان کامپیوتر با سایر سیستم‌عامل ها خواهد بود. نکته مهم این است که همیشه برای رسیدن به یک سطح خوب امنیتی حتما لازم نیست از نرم‌افزارهای امنیتی و تکنیک‌های خاص استفاده کنید. گاهی اوقات آسان‌‌ترین را‌ه‌ها برای کسب امنیت، آنهایی هستند که به آسانی فراموش می‌شوند. ممکن است احساس کنید این موارد بسیار عادی هستند اما شاید در همین نکات عادی راه‌کارهای امنیتی‌ای بیابید که تاکنون نمی‌دانستید. اگر یک کاربر تازه‌کار لینوکس هستید، 10 ترفندی که در ادامه معرفی خواهیم کرد محل خوبی برای شروع است. در نتیجه مطمئن باشید تجربه‌ خوبی از لینوکس خواهید داشت.

1- قفل کردن صفحه‌ نمایش (Screen Lock) و خروج از سیستم (Log Out) مهم هستند. بیشتر کاربران فراموش می‌کنند که لینوکس محیطی چندکاربره دارد. به همین خاطر، شما می‌توانید از سیستم خارج شوید و سایرین وارد سیستم شوند (Log In). این هم بدین معنی است که دیگران هم می‌توانند به سیستم شما دسترسی داشته باشند، و هم بدین معنی که شما نیز می‌توانید و باید هنگامی که کارتان تمام می‌شود از سیستم خارج شوید. البته خروج از سیستم تنها گزینه‌ مقابل روی شما نیست.
اگر تنها کاربر سیستمتان هستید، می‌توانید به جای خروج، صفحه را قفل کنید. قفل کردن صفحه به سادگی صورت می‌گیرد و به این معنی است که هنگام بازگشت به سیستم یک پسورد از شما خواسته می‌شود. فرقی که قفل کردن با خروج از سیستم دارد اینست که می‌توانید برنامه‌ها را در حال اجرا رها کنید و صفحه را قفل نمایید. وقتی که با وارد کردن پسورد سیستم را باز می‌کنید همان برنامه‌ها کماکان در حال اجرا هستند.

۲- پنهان کردن فایل‌ها و پوشه‌ها یک محکم کاری سریع است. در لینوکس فایل‌ها و پوشه‌ها با اضافه کردن یک نقطه "." به ابتدای اسمشان پنهان (Hidden) می‌شوند. بنابراین برای مثال فایل "Test" در یک مرورگر فایل نمایش داده می‌شود اما "Test." نه. اکثر کاربران نمی‌دانند که اجرای دستور "ls - a" فایل‌ها و پوشه‌های پنهان را نمایش خواهد داد. در حالت گرافیکی هم با زدن همزمان دکمه‌های "Ctrl + H" می‌توانید فایل‌ها و پوشه‌های پنهان را ببینید. بنابراین اگر فایل و پوشه‌هایی دارید که نمی‌خواهید همکارانتان آنها را ببینند، به راحتی می‌توانید یک نقطه به ابتدای نام آنها بیافزایید. از خط فرمان هم می‌توانید با اجرای این دستور این کار یعنی mv test .test از آن استفاده کنید.

۳- فراموش نکنید همواره یک پسورد خوب ضروری است. کلید طلایی شما برای امنیت در یک کامپیوتر لینوکس، پسوردتان است. اگر پسوردتان را به دیگران بگویید یا یک پسورد ضعیف و قابل حدس زدن داشته باشید گویی که کلید طلایی‌یتان را به دیگران داده‌اید. اگر برای مثال از توزیعی مانند اوبونتو استفاده می‌کنید، یک پسورد نسبت به فدورا به کاربران اختیارات بیشتری می‌دهد. پس باید مطمئن باشید که یک پسورد قوی انتخاب کرده‌اید. برنامه‌های تولیدکننده‌ پسورد نیز وجود دارند که می‌توانند کمکتان کنند. برای مثال Automated Password Generator گزینه خوبی است.

۴- نصب کردن نرم‌افزارهای اشتراک فایل یک سرازیری لغزنده است. بسیاری از کاربران لینوکس تمایل زیادی به اشتراک فایل دارند. اگر می‌خواهید این ریسک را در خانه انجام دهید، اشکالی ندارد. اما وقتی سر کار هستید، نه تنها راه را برای یک دعوا و مرافعه توسط شرکت با خودتان باز کرده‌اید، (ترفندستان) بلکه راه را برای کاربران دیگر نیز باز می‌گذارید که ممکن است به اطلاعات حساسی روی کامپیوترتان دسترسی داشته باشند. پس، به عنوان یک قانون، نرم‌افزارهای اشتراک فایل را نصب نکنید.

۵- به روز رسانی سیستم به طور مرتب، یک کار عاقلانه است. لینوکس ویندوز نیست. در ویندوز شما به روز رسانی‌های امنیتی را هنگامی دریافت می‌کنید که مایکروسافت آنها را منتشر کند؛ که می‌تواند چندین ماه بعد باشد. در لینوکس یک به روز رسانی امنیتی ممکن است چند دقیقه یا چند ساعت بعد از شناسایی یک حفره‌ امنیتی منتشر شود. هم در KDE و هم در Gnome نرم‌افزارهای به روز رسانی از اینترنت وجود دارند. اگر همیشه آنها را در حال اجرا داشته باشید می‌توانید از انتشار موقع یک به روز رسانی مطلع شوید. بی‌خیال به روز رسانی‌ها نشوید! حتما دلیلی وجود دارد که آنها منتشر می‌شوند.

۶- نصب یک ویروس‌یاب واقعا در لینوکس مفید است. نمی‌دانم باور می‌کنید یا نه. ضد ویروس‌ها در لینوکس هم جای خودشان را دارند. درست است که امکان ایجاد یک مشکل در لینوکس که دلیلش یک ویروس باشد بسیار کم و در حد صفر است؛ اما آن ایمیل‌هایی که برایتان می‌آید و شما به دوستان ویندوزی‌یتان فوروارد می‌کنید می‌تواند مشکل‌ساز باشد. با یک ضدویروس خوب، مثل ClamAV می‌توانید مطمئن شوید ایمیل‌هایی که از کامپیوتر شما ارسال می‌شود هیچ چیز مخربی همراه ندارند که بتواند برای شما یا شرکت‌تان مشکل ایجاد کند.

۷- وجود SELinux کاربردهایی دارد. SELinux یا (Security-Enhanced Linux) به وسیله‌ موسسه‌ ملی امنیت آمریکا ایجاد شده‌است و به قفل کردن دسترسی به کنترل نرم‌افزارها کمک می‌کند. و این کار را بسیار خوب انجام می‌دهد. مطمئنا SELinux گاهی اوقات می‌تواند یک مزاحم باشد. در بعضی موارد ممکن است مقدار کمی کارآیی سیستم را کاهش دهد. یا اینکه ممکن است برخی نرم‌افزارها با وجود SELinux برای نصب دچار مشکل بشوند. به هر حال امنیتی که با نصب SELinux یا AppArmor شرکت Novell به دست می‌آورید به نکات منفی‌اش می‌ارزد. در هنگام نصب فدورا امکان فعال کردن SELinux را دارید.

۸- ایجاد پوشه‌ home در یک پارتیشن جداگانه امن‌تر است. نصب پیش‌فرض لینوکس پوشه‌ home را که حاوی اطلاعات شخصی کاربران است درست در root سیستم قرار می‌دهد. این خوب است اما اولا حالت استاندارد است و هر کسی به کامپیوتر شما دسترسی داشته باشد دقیقا می‌داند که اطلاعات‌تان در کجا قرار دارد. ثانیا اگر سیستمتان به دلیلی دچار مشکل شود و سیستم‌عامل قابل دسترسی نباشد ممکن است اطلاعاتتان از بین برود. برای حل این مشکل می‌توانید home را در یک پارتیشن جداگانه قرار دهید. اگر از دست‌ دادن اطلاعاتتان بسیار نگرانتان می‌کند می‌توانید این کار با ارزش را انجام دهید.

۹- استفاده از یک محیط کاربری غیر متعارف به همان اندازه طلا می‌ارزد! محیط‌های کاربری جایگزین برای KDE و Gnome شامل Enlightenment, Blackbox, Fluxbox و غیره به کامپیوترتان یک احساس و جلوه‌ جدید می‌بخشد و یک راه ساده جلوی پایتان می‌گذارد که جلوی چشم‌های فضول را بگیرید! من از Fluxbox بر روی کامپیوتری استفاده کردم؛ وقتی می‌خواستم فقط یک کار انجام دهد: مرور در شبکه. این به راحتی قابل دستیابی است. یک منو برای موس برای نرم‌افزاری که می‌خواهید استفاده کنید ایجاد کنید. دیگران قادر به اجرای هیچ نرم‌افزاری نیستند به جز آن چیزی که توسط شما ارائه شده است. به هر حال اکثر کاربران هیچ ایده‌ای برای گشت‌وگذار در این محیط‌ها ندارند.

۱۰- متوقف کردن سرویس‌ها بهترین کار است. این یک کامپیوتر میزکار است. یک سرور نیست. پس چرا سرویس‌هایی مانند httpd, ftpd و sshd را اجرا می‌کنید؟ شما نباید به آنها نیاز داشته باشید و آنها فقط یک گاف برای امنیت کامپیوترتان هستند. اگر نمی‌دانید چگونه آنها را متوقف کنید، اجرایشان نکنید. فایل /etc/inetd.conf را چک کنید و مطمئن شوید که تمام سرویس‌های غیر لازم کامنت شده‌اند (اگر اول یک خط # قرار بگیرد آن خط یک کامنت یا توضیح به حساب می‌آید و اجرا نمی‌شود) ؛ این کار ساده ولی مؤثر است.

کلمات کليدي : 1- قفل کردن صفحه‌ نمایش (Screen Lock) و خروج از سیستم (Log Out) مهم هستند.بیشتر کاربران فراموشمی‌کنند که لینوکس محیطی چندکاربره دارد. به همین خاطر، شما می‌توانید از سیستمخارج شوید و سایرین وارد سیستم شوند(Log In). این هم بدین معنی است که دیگران هم می‌توانند بهسیستم شما دسترسی داشته باشند، و هم بدین معنی که شمانیز می‌توانید و باید هنگامی که کارتان تماممی‌شود از سیستم خارج شوید. البته خروج از سیستم تنها گزینه‌ مقابل روی شمانیست. اگر تنها کاربرسیستمتان هستید، می‌توانید به جای خروج، صفحه را قفل کنید. قفل کردن صفحه به سادگی صورتمی‌گیردو به این معنی است که هنگام بازگشت به سیستم یک پسورد از شما خواسته می‌شود. فرقی که قفل کردنبا خروج ازسیستم دارد اینست که می‌توانید برنامه‌ها را در حال اجرا رها کنید و صفحه را قفل نمایید. وقتی کهبا وارد کردن پسورد سیستم راباز می‌کنید همان برنامه‌ها کماکان در حال اجرا هستند. ۲- پنهان کردن فایل‌هاو پوشه‌ها یک محکم کاری سریع است. در لینوکسفایل‌ها و پوشه‌ها با اضافه کردن یک نقطه "." به ابتدایاسمشان پنهان (Hidden) می‌شوند. بنابراین برای مثال فایل "Test" دریک مرورگر فایل نمایش داده می‌شوداما "Test." نه. اکثر کاربران نمی‌دانند که اجرای دستور "ls - a" فایل‌ها و پوشه‌های پنهان رانمایش خواهد داد.در حالت گرافیکی هم با زدن همزمان دکمه‌های "Ctrl + H" می‌توانید فایل‌ها و پوشه‌های پنهان را ببینید.بنابرایناگر فایل و پوشه‌هایی دارید که نمی‌خواهید همکارانتان آنها را ببینند، به راحتی می‌توانید یک نقطه بهابتدای نام آنها بیافزایید. از خطفرمان هم می‌توانید با اجرای این دستور این کار یعنی mv test .test از آناستفاده کنید. ۳- فراموش نکنید همواره یک پسورد خوبضروری است. کلید طلایی شما برای امنیت در یککامپیوتر لینوکس، پسوردتان است. اگر پسوردتان را به دیگران بگویید یا یک پسوردضعیف و قابل حدس زدنداشته باشید گویی که کلید طلایی‌یتان را به دیگران داده‌اید. اگر برای مثال از توزیعی مانند اوبونتواستفادهمی‌کنید، یک پسورد نسبت به فدورا به کاربران اختیارات بیشتری می‌دهد. پس باید مطمئن باشید که یکپسورد قوی انتخابکرده‌اید. برنامه‌های تولیدکننده‌ پسورد نیز وجود دارند که می‌توانند کمکتان کنند. برای مثالAutomated Password Generator گزینهخوبی است. ۴- نصب کردن نرم‌افزارهای اشتراک فایل یک سرازیریلغزنده است. بسیاری از کاربران لینوکس تمایل زیادی به اشتراکفایل دارند. اگر می‌خواهید این ریسک را درخانه انجام دهید، اشکالی ندارد. اما وقتی سر کار هستید، نه تنها راه را برای یک دعوا ومرافعه توسط شرکتبا خودتان باز کرده‌اید، (ترفندستان) بلکه راه را برای کاربران دیگر نیز باز می‌گذارید که ممکن است بهاطلاعاتحساسی روی کامپیوترتان دسترسی داشته باشند. پس، به عنوان یک قانون، نرم‌افزارهای اشتراک فایل رانصب نکنید. ۵- بهروز رسانی سیستم به طور مرتب، یک کار عاقلانه است. لینوکس ویندوز نیست. در ویندوزشما به روز رسانی‌های امنیتی را هنگامیدریافت می‌کنید که مایکروسافت آنها را منتشر کند؛ که می‌تواندچندین ماه بعد باشد. در لینوکس یک به روز رسانی امنیتی ممکناست چند دقیقه یا چند ساعت بعد ازشناسایی یک حفره‌ امنیتی منتشر شود. هم در KDE و هم در Gnome نرم‌افزارهای به روزرسانی از اینترنتوجود دارند. اگر همیشه آنها را در حال اجرا داشته باشید می‌توانید از انتشار موقع یک به روز رسانی مطلعشوید.بی‌خیال به روز رسانی‌ها نشوید! حتما دلیلی وجود دارد که آنها منتشر می‌شوند. ۶- نصب یکویروس‌یاب واقعا در لینوکس مفید است.نمی‌دانم باور می‌کنید یا نه. ضد ویروس‌ها در لینوکس هم جایخودشان را دارند. درست است که امکان ایجاد یک مشکل در لینوکسکه دلیلش یک ویروس باشد بسیار کم ودر حد صفر است؛ اما آن ایمیل‌هایی که برایتان می‌آید و شما به دوستان ویندوزی‌یتان فورواردمی‌کنید می‌تواندمشکل‌ساز باشد. با یک ضدویروس خوب، مثل ClamAV می‌توانید مطمئن شوید ایمیل‌هایی که از کامپیوتر شماارسالمی‌شود هیچ چیز مخربی همراه ندارند که بتواند برای شما یا شرکت‌تان مشکل ایجاد کند. ۷- وجودSELinux کاربردهایی دارد.SELinux یا (Security-Enhanced Linux) به وسیله‌ موسسه‌ ملی امنیت آمریکاایجاد شده‌است و به قفل کردن دسترسی به کنترلنرم‌افزارها کمک می‌کند. و این کار را بسیار خوب انجاممی‌دهد. مطمئنا SELinux گاهی اوقات می‌تواند یک مزاحم باشد. در بعضیموارد ممکن است مقدار کمیکارآیی سیستم را کاهش دهد. یا اینکه ممکن است برخی نرم‌افزارها با وجود SELinux برای نصب دچارمشکلبشوند. به هر حال امنیتی که با نصب SELinux یا AppArmor شرکت Novell به دست می‌آورید به نکاتمنفی‌اش می‌ارزد. درهنگام نصب فدورا امکان فعال کردن SELinux را دارید. ۸- ایجاد پوشه‌ home در یکپارتیشن جداگانه امن‌تر است. نصب پیش‌فرضلینوکس پوشه‌ home را که حاوی اطلاعات شخصی کاربراناست درست در root سیستم قرار می‌دهد. این خوب است اما اولا حالتاستاندارد است و هر کسی بهکامپیوتر شما دسترسی داشته باشد دقیقا می‌داند که اطلاعات‌تان در کجا قرار دارد. ثانیا اگرسیستمتان بهدلیلی دچار مشکل شود و سیستم‌عامل قابل دسترسی نباشد ممکن است اطلاعاتتان از بین برود. برای حلاینمشکل می‌توانید home را در یک پارتیشن جداگانه قرار دهید. اگر از دست‌ دادن اطلاعاتتان بسیار نگرانتانمی‌کند می‌توانید این کار باارزش را انجام دهید. ۹- استفاده از یک محیط کاربری غیر متعارف به همان اندازه طلامی‌ارزد! محیط‌های کاربری جایگزین برای KDE وGnome شامل Enlightenment, Blackbox, Fluxbox و غیرهبه کامپیوترتان یک احساس و جلوه‌ جدید می‌بخشد و یک راه سادهجلوی پایتان می‌گذارد که جلوی چشم‌هایفضول را بگیرید! من از Fluxbox بر روی کامپیوتری استفاده کردم؛ وقتی می‌خواستم فقطیک کار انجام دهد:مرور در شبکه. این به راحتی قابل دستیابی است. یک منو برای موس برای نرم‌افزاری که می‌خواهید استفادهکنیدایجاد کنید. دیگران قادر به اجرای هیچ نرم‌افزاری نیستند به جز آن چیزی که توسط شما ارائه شده است.به هر حال اکثر کاربران هیچایده‌ای برای گشت‌وگذار در این محیط‌ها ندارند. ۱۰- متوقف کردن سرویس‌ها بهترینکار است. این یک کامپیوتر میزکار است. یک سرورنیست. پس چرا سرویس‌هایی مانند httpd, ftpd و sshd رااجرا می‌کنید؟ شما نباید به آنها نیاز داشته باشید و آنها فقط یک گاف برایامنیت کامپیوترتان هستند. اگرنمی‌دانید چگونه آنها را متوقف کنید، اجرایشان نکنید. فایل /etc/inetd.conf را چک کنید و مطمئن شویدکهتمام سرویس‌های غیر لازم کامنت شده‌اند (اگر اول یک خط # قرار بگیرد آن خط یک کامنت یا توضیح به حسابمی‌آید و اجرانمی‌شود) ؛ این کار ساده ولی مؤثر است.


نوشته شده توسط مدیریت سایت در دوشنبه سی ام آذر 1388

لينك ثابت

نرم افزار Rasoft Security 1120R ( محصولات )

فروش نرم افزار Rasoft Security 1120R
بدین وسیله نسخه دیگری از مجموعه نرم افزار های رسافت (www.rasoft.ir) را  معرفی مینماییم:
نرم افزار امنیتی Rasoft Security 1120R :
1-کنترل محیط با استفاده از دوربین های امنیتی
2- تشخیص نور و حرکت انسان
3-نواختن آژیر در هنگام خطر(حمله)
4-تماس با پلیس در هنگام خطرو ارائه گزارش
5-تماس با مسئول سیستم و گزارش وضعیت
6-امکان گرفتن عکس از وضعیت قرمزبا تمرکز و کیفیت بالا
7-امکان غیر فعال کردن سیستم در زمان نشخص شده
8-امکان مشخص کردن وضعیت حساسیت دوربین (قدرت تشخیص نور- قدرت تشخیص حرکت انسان)

قیمت نرم افزار + سخت افزار موردنیاز =فقط۴۹۹۰۰۰تومان

برای سفارش و یا دریافت اطلاعات بیشتر با شماره های ۰۹۳۶۷۲۱۳۷۹۰ تماس بگیرید

کلمات کلیدی:سیستم امنیتی دزدگیر دانلود نرم افزار فارسی امنیت گاوصندوق سیستم امنیتی فوق پیشرفته فروش سیستم امنیتی فروش سیستم های امنیتی ارزان مدرنترین سیستم امنیتی در ایران سیستم افزایش امنیت امنیت سیستم امنیت محل کار ایجاد امنیت در مغازه تماس با پلیس در هنگام خطر نرم افزار کاهش آسیب امنیتی دانلود رایگان نرم افزار آژیر مرکز پلیس فروش سیستم های فوق پیچیده امنیتی امنیت در محل کار و منزل با کمترین هزینه امنیت را در خانه و محل کار برقرار کنید وضعیت قرمز سیستم امنیتی دوربین مداربسته سیستم امنیتی هوشمند سیستم امنیتی بوسیله هوش مصنوعی مدیران صنایع


 


نوشته شده توسط مدیریت سایت در یکشنبه پانزدهم آذر 1388

لينك ثابت

..: آخرين ارسال ها :..


All Rights Reserved 2005-2011 © by rasoft.ir
This Template Designed By Ali Kouroshfar and TakTemp For Rasoft
www.TakTemp.com - www.2Temp.com - www.3Music.ir  - www.iroom.ir - www.Shophaa.com 



 لینــک ســــازاضافه کردن لینک