در این مقاله قصد داریم، به موضوع امنیت سیستم عامل لینوکس بپردازیم.
همچنین میتوانید، برای کسب اطلاعات بیشتر از صفحه “ خط تلفن اینترنتی ” استفاده کنید.
به نکات مهمی میپردازیم. که رعایت آن ها؛ باعث حفاظت از اطلاعات لینوکس میشود. عدم رعایت این موارد، سبب به خطر افتادن سیستم اطلاعاتی سازمان میشود.
خطاهای شش گانه
برای “ خرید اسکای روم ” به این صفحه مراجعه کنید.
1) انتخاب رمز ساده و یا اسامی رمز پیش فرض
امروزه؛ حتی با انتخاب اسامی رمز پیچیده نیز، رمز میتواند شکسته شود! با استفاده از ابزارهایی که در سیستم عامل Unix/Linux پیش بینی شده است. مسئول سیستم می تواند اجازه تولید اسامی رمز و سایر مسائل مرتبط را کنترل نماید. در سیستم عامل یونیکس، فایلی با نام passwd در دسته؛ /etc/defaultوجود دارد. که راهبر یونیکس می تواند با ایجاد تغییراتی در آن به کاربر اجازه ندهد. که اسامی رمز ساده را انتخاب نماید. اما در لینوکس به اندازه کافی کنترل بر روی اسم رمز انجام می گردد. و می توان تا حدی مطمئن بود که کاربر نمی تواند اسامی رمز ساده انتخاب نماید.
2) باز گذاشتن درگاه های شبکه
باز گذاشتن درگاه هایی که محافظت نشده. و یا بدون استفاده می باشند، به مهاجمین اجازه می دهد. به نحوی وارد سیستم شده و امنیت سیستم را مخدوش نمایند. فرمان های زیادی مثل؛ finger وrwho وجود دارند. که افراد مهاجم می توانند با اجرای آنها در شبکه و قرار دادن آدرس کامپیوتر مقصد، اسامی کاربران و تعداد زیادی از قلم های اطلاعاتی مربوط به کاربران را به دست آورده. و با حدس زدن اسم رمز وارد سیستم گردند.
به وسیله ی ابزارهاییی که در سیستم عامل Unix/Linux وجود دارد. می توان درگاه های باز را پیدا نموده. یکی از این فرمان ها nmap است که با اجرای این فرمان و قرار دادن optionهای لازم و وارد نمودن آدرس IP، درگاه های کامپیوتر مورد نظر را پیدا نموده. و فعالیت های اخلال گونه را انجام داد.
3) استفاده از برنامه های قدیمی
از نرم افزارهایی که نسخه های جدید آن به دلیل وجود اشکالات امنیتی در نسخه های قدیمی روانه بازار شده است. استفاده شود. فرمان ls دارای مشکلی بوده. که با قرار دادن آرگومانی خاص می توان سرریز بافر به وجود آورده. و کنترل سیستم را به دست گرفت. شاید در ماه گذشته بود. که مجموعه نرم افزار مربوط به نمایش اسامی فایل ها و شاخه ها(ls , lx , lr ,…) در سایت های مهم قرار داده شد. تا استفاده کننده گان لینوکس آن را بر روی سیستم خود نصب نمایند.
4) استفاده ازبرنامه های ناامن
نرم افزارهایی وجود دارد. که برای اجرا شدن، مجوز Set UserID را لازم داشته. مانند؛ setid تغییر مالکیت داده. و قدرت root را کسب می نماید. و راهبر سیستم باید؛ تاوان این گناه نابخشودنی را نیز پس بدهد.
3) ارجحیت نامناسب
کم نمودن هزینه های مربوط به امنیت و عدم آموزش های لازم و تهیه ننمودن نرم افزارهای بازدارنده می تواند تعدادی مسائل غیرقابل پیش بینی به وجود آورد. مخصوصا جابجایی اولویت های هزیه نمودن اعتبارات می تواند امنیت سیستم را خدشه دار نماید.
6- نگهداری UserID های قدیمی
نگهداری UserIDهای قدیمی و شناسه هایی مانند؛ TEST می تواند معضلات زیادی را به وجود آورده. و امکان سوء استفاده را بالا برد. تهیه شناسه های عمومی نیز به دلیل نامشخص بودن هویت اصلی کاربر می تواند مشکل زا باشد. مسؤول سایت می بایست رویه ای را برای کشف UserID های غیر فعال اتخاذ نماید. و به وسیله ی هر روشی که صلاح می داند پس از تهیه فایل پشتیبان لازم، UserIDهای غیرفعال را در مقاطع معینی متوقف نماید.