MAHDIAR
13th December 2009, 01:43 PM
بدون شک یک کامپیوتر رومیزی با لینوکس بسیار امنتر از همان کامپیوتر با سایر سیستمعامل ها خواهد بود. نکته مهم این است که همیشه برای رسیدن به یک سطح خوب امنیتی حتما لازم نیست از نرمافزارهای امنیتی و تکنیکهای خاص استفاده کنید. گاهی اوقات آسانترین راهها برای کسب امنیت، آنهایی هستند که به آسانی فراموش میشوند. ممکن است احساس کنید این موارد بسیار عادی هستند اما شاید در همین نکات عادی راهکارهای امنیتیای بیابید که تاکنون نمیدانستید. اگر یک کاربر تازهکار لینوکس هستید، ۱۰ ترفندی که در ادامه معرفی خواهیم کرد محل خوبی برای شروع است. در نتیجه مطمئن باشید تجربه خوبی از لینوکس خواهید داشت.
۱- قفل کردن صفحه نمایش (Screen Lock) و خروج از سیستم (Log Out) مهم هستند. بیشتر کاربران فراموش میکنند که لینوکس محیطی چندکاربره دارد. به همین خاطر، شما میتوانید از سیستم خارج شوید و سایرین وارد سیستم شوند (Log In). این هم بدین معنی است که دیگران هم میتوانند به سیستم شما دسترسی داشته باشند، و هم بدین معنی که شما نیز میتوانید و باید هنگامی که کارتان تمام میشود از سیستم خارج شوید. البته خروج از سیستم تنها گزینه مقابل روی شما نیست.
اگر تنها کاربر سیستمتان هستید، میتوانید به جای خروج، صفحه را قفل کنید. قفل کردن صفحه به سادگی صورت میگیرد و به این معنی است که هنگام بازگشت به سیستم یک پسورد از شما خواسته میشود. فرقی که قفل کردن با خروج از سیستم دارد اینست که میتوانید برنامهها را در حال اجرا رها کنید و صفحه را قفل نمایید. وقتی که با وارد کردن پسورد سیستم را باز میکنید همان برنامهها کماکان در حال اجرا هستند.
۲- پنهان کردن فایلها و پوشهها یک محکم کاری سریع است. در لینوکس فایلها و پوشهها با اضافه کردن یک نقطه “.” به ابتدای اسمشان پنهان (Hidden) میشوند. بنابراین برای مثال فایل “Test” در یک مرورگر فایل نمایش داده میشود اما “Test.” نه. اکثر کاربران نمیدانند که اجرای دستور “ls – a” فایلها و پوشههای پنهان را نمایش خواهد داد. در حالت گرافیکی هم با زدن همزمان دکمههای “Ctrl + H” میتوانید فایلها و پوشههای پنهان را ببینید. بنابراین اگر فایل و پوشههایی دارید که نمیخواهید همکارانتان آنها را ببینند، به راحتی میتوانید یک نقطه به ابتدای نام آنها بیافزایید. از خط فرمان هم میتوانید با اجرای این دستور این کار یعنی mv test .test از آن استفاده کنید.
۳- فراموش نکنید همواره یک پسورد خوب ضروری است. کلید طلایی شما برای امنیت در یک کامپیوتر لینوکس، پسوردتان است. اگر پسوردتان را به دیگران بگویید یا یک پسورد ضعیف و قابل حدس زدن داشته باشید گویی که کلید طلایییتان را به دیگران دادهاید. اگر برای مثال از توزیعی مانند اوبونتو استفاده میکنید، یک پسورد نسبت به فدورا به کاربران اختیارات بیشتری میدهد. پس باید مطمئن باشید که یک پسورد قوی انتخاب کردهاید. برنامههای تولیدکننده پسورد نیز وجود دارند که میتوانند کمکتان کنند. برای مثال Automated Password Generator گزینه خوبی است.
۴- نصب کردن نرمافزارهای اشتراک فایل یک سرازیری لغزنده است. بسیاری از کاربران لینوکس تمایل زیادی به اشتراک فایل دارند. اگر میخواهید این ریسک را در خانه انجام دهید، اشکالی ندارد. اما وقتی سر کار هستید، نه تنها راه را برای یک دعوا و مرافعه توسط شرکت با خودتان باز کردهاید، بلکه راه را برای کاربران دیگر نیز باز میگذارید که ممکن است به اطلاعات حساسی روی کامپیوترتان دسترسی داشته باشند. پس، به عنوان یک قانون، نرمافزارهای اشتراک فایل را نصب نکنید.
۵- به روز رسانی سیستم به طور مرتب، یک کار عاقلانه است. لینوکس ویندوز نیست. در ویندوز شما به روز رسانیهای امنیتی را هنگامی دریافت میکنید که مایکروسافت آنها را منتشر کند؛ که میتواند چندین ماه بعد باشد. در لینوکس یک به روز رسانی امنیتی ممکن است چند دقیقه یا چند ساعت بعد از شناسایی یک حفره امنیتی منتشر شود. هم در KDE و هم در Gnome نرمافزارهای به روز رسانی از اینترنت وجود دارند. اگر همیشه آنها را در حال اجرا داشته باشید میتوانید از انتشار موقع یک به روز رسانی مطلع شوید. بیخیال به روز رسانیها نشوید! حتما دلیلی وجود دارد که آنها منتشر میشوند.
۶- نصب یک ویروسیاب واقعا در لینوکس مفید است. نمیدانم باور میکنید یا نه. ضد ویروسها در لینوکس هم جای خودشان را دارند. درست است که امکان ایجاد یک مشکل در لینوکس که دلیلش یک ویروس باشد بسیار کم و در حد صفر است؛ اما آن ایمیلهایی که برایتان میآید و شما به دوستان ویندوزییتان فوروارد میکنید میتواند مشکلساز باشد. با یک ضدویروس خوب، مثل ClamAV میتوانید مطمئن شوید ایمیلهایی که از کامپیوتر شما ارسال میشود هیچ چیز مخربی همراه ندارند که بتواند برای شما یا شرکتتان مشکل ایجاد کند.
۷- وجود SELinux کاربردهایی دارد. SELinux یا (Security-Enhanced Linux) به وسیله موسسه ملی امنیت آمریکا ایجاد شدهاست و به قفل کردن دسترسی به کنترل نرمافزارها کمک میکند. و این کار را بسیار خوب انجام میدهد. مطمئنا SELinux گاهی اوقات میتواند یک مزاحم باشد. در بعضی موارد ممکن است مقدار کمی کارآیی سیستم را کاهش دهد. یا اینکه ممکن است برخی نرمافزارها با وجود SELinux برای نصب دچار مشکل بشوند. به هر حال امنیتی که با نصب SELinux یا AppArmor شرکت Novell به دست میآورید به نکات منفیاش میارزد. در هنگام نصب فدورا امکان فعال کردن SELinux را دارید.
۸- ایجاد پوشه home در یک پارتیشن جداگانه امنتر است. نصب پیشفرض لینوکس پوشه home را که حاوی اطلاعات شخصی کاربران است درست در root سیستم قرار میدهد. این خوب است اما اولا حالت استاندارد است و هر کسی به کامپیوتر شما دسترسی داشته باشد دقیقا میداند که اطلاعاتتان در کجا قرار دارد. ثانیا اگر سیستمتان به دلیلی دچار مشکل شود و سیستمعامل قابل دسترسی نباشد ممکن است اطلاعاتتان از بین برود. برای حل این مشکل میتوانید home را در یک پارتیشن جداگانه قرار دهید. اگر از دست دادن اطلاعاتتان بسیار نگرانتان میکند میتوانید این کار با ارزش را انجام دهید.
۹- استفاده از یک محیط کاربری غیر متعارف به همان اندازه طلا میارزد! محیطهای کاربری جایگزین برای KDE و Gnome شامل Enlightenment, Blackbox, Fluxbox و غیره به کامپیوترتان یک احساس و جلوه جدید میبخشد و یک راه ساده جلوی پایتان میگذارد که جلوی چشمهای فضول را بگیرید! من از Fluxbox بر روی کامپیوتری استفاده کردم؛ وقتی میخواستم فقط یک کار انجام دهد: مرور در شبکه. این به راحتی قابل دستیابی است. یک منو برای موس برای نرمافزاری که میخواهید استفاده کنید ایجاد کنید. دیگران قادر به اجرای هیچ نرمافزاری نیستند به جز آن چیزی که توسط شما ارائه شده است. به هر حال اکثر کاربران هیچ ایدهای برای گشتوگذار در این محیطها ندارند.
۱۰- متوقف کردن سرویسها بهترین کار است. این یک کامپیوتر میزکار است. یک سرور نیست. پس چرا سرویسهایی مانند httpd, ftpd و sshd را اجرا میکنید؟ شما نباید به آنها نیاز داشته باشید و آنها فقط یک گاف برای امنیت کامپیوترتان هستند. اگر نمیدانید چگونه آنها را متوقف کنید، اجرایشان نکنید. فایل /etc/inetd.conf را چک کنید و مطمئن شوید که تمام سرویسهای غیر لازم کامنت شدهاند (اگر اول یک خط # قرار بگیرد آن خط یک کامنت یا توضیح به حساب میآید و اجرا نمیشود) ؛ این کار ساده ولی مؤثر است.
۱- قفل کردن صفحه نمایش (Screen Lock) و خروج از سیستم (Log Out) مهم هستند. بیشتر کاربران فراموش میکنند که لینوکس محیطی چندکاربره دارد. به همین خاطر، شما میتوانید از سیستم خارج شوید و سایرین وارد سیستم شوند (Log In). این هم بدین معنی است که دیگران هم میتوانند به سیستم شما دسترسی داشته باشند، و هم بدین معنی که شما نیز میتوانید و باید هنگامی که کارتان تمام میشود از سیستم خارج شوید. البته خروج از سیستم تنها گزینه مقابل روی شما نیست.
اگر تنها کاربر سیستمتان هستید، میتوانید به جای خروج، صفحه را قفل کنید. قفل کردن صفحه به سادگی صورت میگیرد و به این معنی است که هنگام بازگشت به سیستم یک پسورد از شما خواسته میشود. فرقی که قفل کردن با خروج از سیستم دارد اینست که میتوانید برنامهها را در حال اجرا رها کنید و صفحه را قفل نمایید. وقتی که با وارد کردن پسورد سیستم را باز میکنید همان برنامهها کماکان در حال اجرا هستند.
۲- پنهان کردن فایلها و پوشهها یک محکم کاری سریع است. در لینوکس فایلها و پوشهها با اضافه کردن یک نقطه “.” به ابتدای اسمشان پنهان (Hidden) میشوند. بنابراین برای مثال فایل “Test” در یک مرورگر فایل نمایش داده میشود اما “Test.” نه. اکثر کاربران نمیدانند که اجرای دستور “ls – a” فایلها و پوشههای پنهان را نمایش خواهد داد. در حالت گرافیکی هم با زدن همزمان دکمههای “Ctrl + H” میتوانید فایلها و پوشههای پنهان را ببینید. بنابراین اگر فایل و پوشههایی دارید که نمیخواهید همکارانتان آنها را ببینند، به راحتی میتوانید یک نقطه به ابتدای نام آنها بیافزایید. از خط فرمان هم میتوانید با اجرای این دستور این کار یعنی mv test .test از آن استفاده کنید.
۳- فراموش نکنید همواره یک پسورد خوب ضروری است. کلید طلایی شما برای امنیت در یک کامپیوتر لینوکس، پسوردتان است. اگر پسوردتان را به دیگران بگویید یا یک پسورد ضعیف و قابل حدس زدن داشته باشید گویی که کلید طلایییتان را به دیگران دادهاید. اگر برای مثال از توزیعی مانند اوبونتو استفاده میکنید، یک پسورد نسبت به فدورا به کاربران اختیارات بیشتری میدهد. پس باید مطمئن باشید که یک پسورد قوی انتخاب کردهاید. برنامههای تولیدکننده پسورد نیز وجود دارند که میتوانند کمکتان کنند. برای مثال Automated Password Generator گزینه خوبی است.
۴- نصب کردن نرمافزارهای اشتراک فایل یک سرازیری لغزنده است. بسیاری از کاربران لینوکس تمایل زیادی به اشتراک فایل دارند. اگر میخواهید این ریسک را در خانه انجام دهید، اشکالی ندارد. اما وقتی سر کار هستید، نه تنها راه را برای یک دعوا و مرافعه توسط شرکت با خودتان باز کردهاید، بلکه راه را برای کاربران دیگر نیز باز میگذارید که ممکن است به اطلاعات حساسی روی کامپیوترتان دسترسی داشته باشند. پس، به عنوان یک قانون، نرمافزارهای اشتراک فایل را نصب نکنید.
۵- به روز رسانی سیستم به طور مرتب، یک کار عاقلانه است. لینوکس ویندوز نیست. در ویندوز شما به روز رسانیهای امنیتی را هنگامی دریافت میکنید که مایکروسافت آنها را منتشر کند؛ که میتواند چندین ماه بعد باشد. در لینوکس یک به روز رسانی امنیتی ممکن است چند دقیقه یا چند ساعت بعد از شناسایی یک حفره امنیتی منتشر شود. هم در KDE و هم در Gnome نرمافزارهای به روز رسانی از اینترنت وجود دارند. اگر همیشه آنها را در حال اجرا داشته باشید میتوانید از انتشار موقع یک به روز رسانی مطلع شوید. بیخیال به روز رسانیها نشوید! حتما دلیلی وجود دارد که آنها منتشر میشوند.
۶- نصب یک ویروسیاب واقعا در لینوکس مفید است. نمیدانم باور میکنید یا نه. ضد ویروسها در لینوکس هم جای خودشان را دارند. درست است که امکان ایجاد یک مشکل در لینوکس که دلیلش یک ویروس باشد بسیار کم و در حد صفر است؛ اما آن ایمیلهایی که برایتان میآید و شما به دوستان ویندوزییتان فوروارد میکنید میتواند مشکلساز باشد. با یک ضدویروس خوب، مثل ClamAV میتوانید مطمئن شوید ایمیلهایی که از کامپیوتر شما ارسال میشود هیچ چیز مخربی همراه ندارند که بتواند برای شما یا شرکتتان مشکل ایجاد کند.
۷- وجود SELinux کاربردهایی دارد. SELinux یا (Security-Enhanced Linux) به وسیله موسسه ملی امنیت آمریکا ایجاد شدهاست و به قفل کردن دسترسی به کنترل نرمافزارها کمک میکند. و این کار را بسیار خوب انجام میدهد. مطمئنا SELinux گاهی اوقات میتواند یک مزاحم باشد. در بعضی موارد ممکن است مقدار کمی کارآیی سیستم را کاهش دهد. یا اینکه ممکن است برخی نرمافزارها با وجود SELinux برای نصب دچار مشکل بشوند. به هر حال امنیتی که با نصب SELinux یا AppArmor شرکت Novell به دست میآورید به نکات منفیاش میارزد. در هنگام نصب فدورا امکان فعال کردن SELinux را دارید.
۸- ایجاد پوشه home در یک پارتیشن جداگانه امنتر است. نصب پیشفرض لینوکس پوشه home را که حاوی اطلاعات شخصی کاربران است درست در root سیستم قرار میدهد. این خوب است اما اولا حالت استاندارد است و هر کسی به کامپیوتر شما دسترسی داشته باشد دقیقا میداند که اطلاعاتتان در کجا قرار دارد. ثانیا اگر سیستمتان به دلیلی دچار مشکل شود و سیستمعامل قابل دسترسی نباشد ممکن است اطلاعاتتان از بین برود. برای حل این مشکل میتوانید home را در یک پارتیشن جداگانه قرار دهید. اگر از دست دادن اطلاعاتتان بسیار نگرانتان میکند میتوانید این کار با ارزش را انجام دهید.
۹- استفاده از یک محیط کاربری غیر متعارف به همان اندازه طلا میارزد! محیطهای کاربری جایگزین برای KDE و Gnome شامل Enlightenment, Blackbox, Fluxbox و غیره به کامپیوترتان یک احساس و جلوه جدید میبخشد و یک راه ساده جلوی پایتان میگذارد که جلوی چشمهای فضول را بگیرید! من از Fluxbox بر روی کامپیوتری استفاده کردم؛ وقتی میخواستم فقط یک کار انجام دهد: مرور در شبکه. این به راحتی قابل دستیابی است. یک منو برای موس برای نرمافزاری که میخواهید استفاده کنید ایجاد کنید. دیگران قادر به اجرای هیچ نرمافزاری نیستند به جز آن چیزی که توسط شما ارائه شده است. به هر حال اکثر کاربران هیچ ایدهای برای گشتوگذار در این محیطها ندارند.
۱۰- متوقف کردن سرویسها بهترین کار است. این یک کامپیوتر میزکار است. یک سرور نیست. پس چرا سرویسهایی مانند httpd, ftpd و sshd را اجرا میکنید؟ شما نباید به آنها نیاز داشته باشید و آنها فقط یک گاف برای امنیت کامپیوترتان هستند. اگر نمیدانید چگونه آنها را متوقف کنید، اجرایشان نکنید. فایل /etc/inetd.conf را چک کنید و مطمئن شوید که تمام سرویسهای غیر لازم کامنت شدهاند (اگر اول یک خط # قرار بگیرد آن خط یک کامنت یا توضیح به حساب میآید و اجرا نمیشود) ؛ این کار ساده ولی مؤثر است.