afshinnova بدون دیدگاه

ابزار های امنیتی در گنو/لینوکس

با سلام خدمت همه ی مخاطبین مجله قبیله گیک ها ، امنیت کلمه نام آشنایی که همه ی ما دنبال آن هستیم لینوکس ، ویندوز ، اندروید و سایر سیستم عامل ها و مینی سیستم عامل امروزی به برنامه هاو ابزار مخربی به نام های ویروس ، تروجان ، کیلاگر و… تهدید میشوند.

از همین سو شرکت هایی به وجود آمده اند که شما را از دست این برنامه های مخرب در امان نگه دارند و توانسته اند نرم افزارهای امنیتی را برای همه  دستگاه های که شما از آنها استفاده میکنید تولید کنند. اما احتمالا  این جمله که “لینوکس ویروسی نمیشه”  شنیده اید در واقع اگر شما یک فایل یا یک فلش مموری که آلوده باشد را در لینوکس باز کنید این ویروس ها در سیستم شما ذخیره میشوند و از آنجایی ویندوز بیشترین سهم نرم افزار های مخرب را دارد و سیستم عامل فراگیری است باعث میشود سیستم کامپیوتری طرف مقابل شما آلوده شود از همین رو شما را با 3 ابزاری که برای لینوکس  در جهت حفظ امنیت اطلاعات شما ساخته شده اند ; آشنا میکنیم.

این ابزار ها برای اسکن های امنیتی ایجاده شده است و شما میتوانید از این ابزار بطور منظم استفاده کنید و همیشه گزارشی از سوی این ابزارها در ایمیل خود دریافت کنید

Lynis – Security Auditing and Rootkit Scanner

 یک ابزار رایگان ، متن باز ، قدرتمند و همچنین محبوب که برای سیستم عامل های یونیکس/لینوکس ساخته شده است . این ابزار در پیدا کردن malware  و خطاهای پیکربندی ، چک کردن نصب نرم افزار ها ، چک کردن مجوز فایل و دایرکتوری ها  و از این قبیل کارها به شما در شناسایی کمک میکند برای استفاده از این ابزار مراحل زیر را انجام دهید :

برای فعال سازی Lynis از دستور زیر استفاده کنید :

همچنین Lynis قادر است با تعیین یک ساعت خاص گزارشی از وضعیت فعلی سیستم یا سرور شما به ایمیل تان ارسال کند

 

Chkrootkit – A Linux Rootkit Scanners

یکی دیگر از ابزار هایی که معرفی میکنیم Chkrootkit نام دارد که همانند سایر  ابزار های امنیتی که معرفی خواهیم کرد در ادامه رایگان  و متن باز است .

rootkit از دو کلمه root , kit ساخته شده است کلمه root در لینوکس به معنی کسی که سطح دسترسی کاملی در سیستم دارد و kit به ابزاری گفته میشود که برای بدست اوردن سطح دسترسی صاحب سیستم سعی دارد عملیاتی انجام دهد که فقط صاحب سیستم قادر به انجام آن است.

وظایف روت کیت ابتدا وارد بصورت پنهانی وارد سیستم قربانی شوند و دوم اینکه خود را مخفی نگه دارند . از این رو Chkrootkit که شامل یک شل اسکریپت است که قسمت های باینری سیستم برای پیدا کردن روت کیت و برنامه هایی که مسائل امنیتی سیستم را بررسی میکنند ، استفاده میشود.

جهت استفاده از این ابزار برای توزیع های بر پایه Debian

برای استفاده در CentOS

برای اسکن از دستور زیر استفاده کنید :

و همچنین برای دریافت گزارش از وضعیت سیستم از دستور  زیر استفاده کنید.

 

ClamAV – Antivirus Software Toolkit

ClamAV یک آنتی ویروس همه کاره محبوب و کراس پلت فرم در شناسایی ویروس ها ، تروجان ها و سایر برنامه های مخرب است. این یکی از بهترین برنامه های ضد ویروس رایگان در لینوکس برای اسکن تقریبا همه ی فرمت های ایمیلی است علاوه بر این ClamAV دارای یک پایگاه داده برای بروز رسانی خود دارا است و همچنین ClamAV از فایل های فشرده با فرمت های rar zip tar  پشتیبانی میکند.

برای نصب ClamAV بر روی توزیع های بر پایه دبیان و CentOS از دستورات زیر استفاده کنید

 

همچنین برای بروز رسانی و اسکن کردن سیستم از دستورات زیر استفاده کنید

منظور از DIRECTORY مسیری که شما میخواهید اسکن شود است و همچین زیر دستورات –r  به منظور اسکن دوباره  و –i به منظور نمایش فقط فایل های الوده است.

 

و در آخر برای حفظ امنیت اطلاعات خود فقط نصب ابزار های امنیتی توصیه نمی شود و همه چیز در درجه اول به شما که جلوی سیستم قرار میگیرید بستگی دارد که چه لینکی یا چه فایلی را باز میکنید که امنیت شما به خطر بیافتد ، و یک پیشنهاد خوب این که در رسانه ها ، مدارس ، دانشگاه ها و سایر مراکز اجتماعی دیگر باید همایش و کارگاه های اموزشی  برگزار شود چرا که امروزه با پیشرفت تکنولوژی راه های نفوذ جدید تری در دسترس خواهد بود