security in linux [بایگانی] - انجمن گروه آشیانه - آموزش امنیت و راه های مقابله با هک

PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : security in linux

koroush_ariyana

12-25-2009, 04:20 PM

سلام
از امروز با اجازه دوستان میخواهیم درباره ترفند و فاکتورهای بالا بردن ضریب امنیتی در لینوکس به بحث و گفتگو بنشینیم !
همانطور که اکثر دوستان نیز آگاهند در جهان سایبر امنیت 100٪ وجود نندارد اما میتوان ضریب امنیتی رو بالا برد !این مبحثی هست که همیشه از جانب برنامه نویسان و کلا جامعه بزرگ نت در حال نقد و گاها تقویت است !
با این مبنا این بحث را آغاز میکنیم ُ امیدوارم که مورد نظر دوستان و اساتید برتر لینوکس قرار گیرد !
در ضمن در اینجا تنها به نوشته های فارسی اکتفا نمیکنیم و سعی میکنیم از تحقیقات انگلیسی هم استفاده و بهره ببریم !با امید به روزی که ایران هم مانند بسیاری از کشورهای قدرتمند در زمینه it قدرتمند تر شده و با دیگر کشورهای رونده هم گام شویم
تشکر
کوروش آریانا

eychenz : نام تاپیک مشکل داره
کلا از مبحث شروع شده ( با سطحی که شروع شده ) راضی نیستم
با این حال فعلا اجازه دارید ادامه بدید اگر بعد از 4 یا 5 پست به همین منوال ادامه یافت تاپیک حذف میشه ( امیدوارم بهتر بشه )

koroush_ariyana

12-25-2009, 04:44 PM

Root یا Super User :
امنیت در این بخش بسیار حساستر از سایر قسمتهاست !Root به شما اجازه میدهد تا به تمام قسمتها دسترسی داشته باشید و به راحتی بتوانید سیستم خود را Trace کنید به همین دلیل بایست به خوبی محافظت شود برای ایمن تر کردن این قسمت بهتر از کلمات عبوری استفاده کنیم که سخت تر قابل حدس زدن میباشند بهتر است از کاراکترهای Alphanumeric استفاده کنید و آنهم به صورت رندم با Caps Lock روشن این کار نخستین گامی ایست که ما بایست در بالا بردن امنیت سیستم خود بکار ببندیم !

koroush_ariyana

01-11-2010, 11:51 PM

سلام
خوب باز هم در ادامه این جستار درباره امنیت در لینوکس و بالا بردن ضریب امنیتی در لینوکس اشاره ای خواهم کرد !
خارج کردن سرویسهای غیر ضروری !اما نکته مهم اینه که شما نخست باید بدانید چه سرویسهایی ران هستند !برای یافتن سرویسها از Netstat استفاه میکنیم

در خط فرمان لینوکس :

نخست با root لاگین میشویم و سپس در ادامه با این دستور :

netstat –tap > listening.services

و در پاسخ :

less listening.services

با دستوراتی که گفتیم ما میتونیم تمام سرویسهایی روو که جاری و Listining هستند رو مشاهده کنیم !و همچنین لیست سرویسهای PID و برنامه هایی که با این سرویس شروع شده است .
بطور کلی اگه شما نتونستید سرویس رو در لیست یافته ها پیدا کنید احتمالا شما به اون سرویس نیازی ندارید.
اگه خروجی Netstat مشخص و واضح نبود میتونید با استفاده از ps, find, grep اطلاعات بیشتری رو درباره برنامه PID خود بدست بیارید.
و همچنین میتونید در /etc/services رو چک کنید و پورتها و سرویسهای ناآشنا رو بررسی کنید و در صورت لزوم آنها را غیر فعال کنید.حدمات سیستم توسط اسکریپت Init به آدرس /etc/init.d/ و در بعضی از توزیعهای لینوکس مانند رد هت در /etc/rc.d/init.d/ میتوانید بیابید.