afshinnova بدون دیدگاه

بیست نکته در امنیت لینوکس

در دنیای کامپیوتر امروزه بحث امنیت بسیار مورد توجه است بطوری که ما بارها خیلی ساده از این موضوع رد شده ایم  و  شاهد خبر هایی مبنی بر هک شدن یک سازمان یک سایت  به دلیل توجه نکردن به نکات امنیتی ، قربانی این حملات شده است برای مثال شما مدیر یک سایت هستید و فقط به فکر انتشار مطالب و کسب درآمد هستین و با توجه نکردن به حفره امنیتی سایت خود که به اصطلاح به آنها BUG (باگ) گفته می شود  فرد هکر از حفره امنیتی سو استفاده کرده و یک روز صبح که از خواب بیدار میشوید با یک قالب دیگری در سایت خود روبرو میشوید بله شما بدلیل عدم توجه به حفره های امنیتی مورد Deface (دیفیس) قرار گرفته اید راه کار هایی زیادی وجود دارد تا امنیت شما تامین شود  و این مربوط به خوده شما میشود که تا چه حد از آنها استفاده میکنید در این مقاله من تعدادی راه کار برای شما آماده کرده ام که میتواند کمک شایانی در جهت حفظ اطلاعات شما در دنیای مجازی کند.

1- حفاظت فیزیکی سیستم


علاوه بر تأمین حافظت فیزیکی سرورهای تحت سیستم عامل ،Linuxغیرفعال کردن امکان بالا آمدن سیستم از روی USB Flash ،CD/DVD و Floppy Diskدر تنظیمات BIOS این دستگاهها نیز توصیه میشود. اختصاص گذرواژه BIOS 2و قرار دادن گذرواژه بر روی راه انداز GRUB برای جلوگیری از دسترسی فیزیکی به اطلاعات سیستم نیز از دیگر نکاتی است که میبایست مدنظر قرار داده شود.

 

2- نصب حداقل بسته ها

توصیه میشود بسته های نرم افزاری غیرضروری از روی سرور حذف شوند. وجود آسیب پذیری در هر یک از این بسته ها، امنیت کل سرور را به خطر می اندازد. استفاده برنامه های ناشناس شما را بسیار آسیب پذیر میکند برنامه هایی از قبیل : ویروس ، تروجان میتوانند سیستم شما را متخل و یا میتوانند از کنترل شما خارج کند و از این رو به نکات دسترسی یک برنامه به سیستم شما و یا ماهیت برنامه چیست ، توجه شود.

 

3- رمزنگاری ارتباطات شبکه


استفاده از پروتکل امن SSL برای رمزگذاری ارتباطات سرویس های داخل شبکه و دسترسی های از راه دور سرویس ها و پروتکل هایی همچون Apache یا Open VPN توصیه میشود.

 

4- عدم استفاده از پروتکل های  Telnet ،FTPو Rlogin


پروتکل های Telnet ،FTPو Rlogin اطلاعات را به صورت متن ساده ارسال و دریافت میکنند؛ به همین دلیل دستورات و فایل ها میتوانند توسط افراد غیرمجاز شنود و دریافت شوند. از SFTP و OpenSSH میتوان به عنوان جایگزینی برای سرویس های مذکور استفاده کرد.

 

5- استفاده از SSH


یکی از ساده ترین روش های دسترسی از راه دور به سیستم عامل Linux پروتکل شبکه ایSSH است. در این پروتکل، ارتباط میان ایستگاه کاری و سرور به صورت رمزنگاری و امن شده برقرار میشود. برای جلوگیری از ایجاد دسترسی افراد غیرمجاز به سرور از طریق پودمان SSH انجام مراحل زیر توصیه میشود.
الف) با اجرای فرمان زیر تنظیمات پروتکلSSHاز طریق فرمان زیر باز شود:

ب) سپس با درج عبارت زیر ورود کاربر Rootغیرفعال شود:

 

6- اعمال سیاست استفاده از گذرواژه های پیچیده


گذرواژه های ضعیف و رایج به آسانی از طریق حملات سعی و خطا لو میروند. سازمان می بایست سیاست های امنیتی مناسبی را اتخاذ کند.
لزوم تخصیص گذرواژه پیچیده، عدم استفاده مجدد از گذرواژه های تکراری و قفل شدن نام کاربری در صورت ورود گذرواژه نادرست از جمله این سیاستهاست که میبایست مدنظر قرار داده شود.
با استفاده از pam_cracklib در تنظیمات ماژول PAM میتوان کاربران را ملزم به استفاده از گذرواژه های پیچیده کرد. برای این منظور باید مراحل زیر دنبال شود:

الف) برای باز کردن فایل تنظیمات PAMفرمان زیر اجرا شود:

ب) عبارت زیر به فایل افزوده شود:

 

با افزوده شدن عبارت فوق تنها گذرواژه های با حداقل طول 8نویسه که شامل حروف بزرگ و کوچک و عدد نیز باشد قابل قبول خواهد بود.

7- بروزرسانی هسته و نرم افزارهای نصب شده


یکی از نکات مهم در نگهداری سرورهای ،Linuxنصب  بروز رسانی ها است. در Linux ابزارهایی برای بروزرسانی بسته های نصب شده و ارتقای نسخه سیستم عامل وجود دارد که نمونه هایی از آن بشرح زیر است:

در توزیع های DEBIAN

در توزیع های RED HAT

از بروز رسانی به نسخه های : Beta , alpha خودداری کنید چون این دسته نرم افزار ها کامل نیستند و سیستم شما با مشکل مواجه میشود.

8- فعال کردن SELinux

  Security-Enhanced Linux و یکی از پراستفاده ترین ماژول های امنیتی سیستم عامل Linux است که روش های کنترل دسترسی را ارائه میکند. به صورت ساده تر SELinux میتواند سطح دسترسی کاربران به نرم افزار ها یا دیوایس ها را توسط یک خط مشی تعیین و اجرا میگردد.

9- استفاده از Firewall

با استفاده از دیوار آتش میتوانید از دسترسی افرادی که در گروه کاربری سیستم شما وجود ندارد جلوگیری کنید از ویژگی های کاربردی فایروال میتوان به دادن اختیار به کاربران برای دسترسی منابع سیستم و یا عدم دسترسی آنها  اشاره کرد.

 

10- جداسازی پارتیشن های هارد دیسک
توصیه میشود مسیرهای سیستمی زیر هر کدام در یک پارتیشن مجزا قرار گیرند:

  • usr/
  • home/
  • var/ and var/tmp
  • tmp/

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *