نگاهي به مسئله ي امنيت در لينوكس:
سيستم عامل لينوكس نسبت به ساير سيستم عامل ها ايمن تر است چرا كه در اين سيستم عامل هر Process از ساير فرايندها مجزا است.
اين سيستم عامل نسبت به ساير سيستم عامل ها ايمن تر است چرا كه در اين سيستم عامل هر Process از ساير فرايندها مجزا است.
از همين روي است كه ويروس ها و اكسپلويت هاي امنيتي به سختي خواهند توانست در اين سيستم عامل به منابع سيستم دسترسي پيدا كنند.
براي ايمن سازي لينوكس، مكانيسم هاي امنيتي متنوعي به كار گرفته شده است كه عبارتند از:
Control Groups:
اين قابليت به ادمين هاي سيستم اين امكان را ميدهد تا فرايندها و منابع مختص به آنها را در قالب cgroup هاي مختلف گروه بندي كنند.
Linux Containers:
كانتينرهاي لينوكس (LXC) اين امكان را فراهم ميسازند تا چندين سيستم لينوكسي مجزا از يكديگر را بر اساس cgroup ها روي يك سيستم اجرا كنند.
Virtualization:
در لينوكس با سختافزار سيستم به گونه يي رفتار ميشود كه نه تنها فرايندها مجزا از يكديگر ميشوند، بلكه چندين سيستم را نيز ميتوان از طريق «مجازي سازي» به صورت همزمان اما مجزا از يكديگر از طريق ماشينهاي مجازي روي يك سيستم اجرا كرد.
7 نكته طلايي براي امنيت در لينوكس:
1- استفاده از پسورد هاي پيچيده و غير قابل حدس
2 – غير فعال كردن لاگين با يوزر root
3- محدود سازي ورود كاربران
4- غير فعال كردن پروتكل 1
5- استفاده از پورت هاي غير استاندارد
6- فيلتر كردن ارتباطات SSH با فايروال
7- استفاده از كليد هاي امنيتي براي تشخيص هويت
چرا امنيت لينوكس از ويندوز بيشتر است؟
چرا لينوكس نسبت به ويندوز كمتر به حملات آنلاين آسيبپذير است؟
سيستم عامل ويندوز نسب به لينوكس محبوبتر است، توسعه دهندگان ويروس و بدافزار ترجيح ميدهند بدافزاري را بنويسند و يا توسعه بدهند كه سريعتر توزيع شود و دستگاه كاربران بيشتري را آلوده كند.
آنطور كه مشخص است كاربران كمتري از لينوكس استفاده ميكنند بنابراين تعداد حملات هم كمتر است.
نكته مهم اين است كه لينوكس ساختار امنيتي بهتري نسبت به ويندوز دارد. بدافزارها در سيستم عامل ويندوز در غالب فايلهاي اجرايي هستند (exe)، علاوه بر اين فايل فشرده zip هم ميتواند شامل فايل exe باشد.
به محض اينكه اين فايلها اجرا شوند، دستگاه كاربر آلوده ميشود. اما در لينوكس، سيستم اين نوع فايلها (.exe) را اجرا نميكند.
در لينوكس نوع ديگري از فايلها: مانند rpm، deb و غيره وجود دارند و اين فايلهاي اجرايي تنها زماني اجرا ميشوند كه كاربر root درخواست اجرا را داده باشد.
همچنين فايلها در لينوكس به راحتي دانلود و نصب نميشوند. لينوكس مانند ويندوز به آساني به برنامهها و فايلها دسترسي مديريت و ريشه نميدهد.
از طرفي ويروس ويندوز نميتواند سيستم عامل لينوكس را آلوده كند، مگر اينكه برنامه Wine با دسترسي root در لينوكس نصب و اجرا شده باشد.
Wine برنامهاي براي لينوكس است كه فايلهاي ويندوز را روي اين سيستم عامل اجرا كند.
آيا بدافزار لينوكس وجود دارد؟
بله بدافزار سيستم عامل لينوكس هم وجود دارد، اگرچه تعدادشون نسبت به سيستم عامل ويندوز كمتر است. اين سيستم عامل در به روز رسانيهاي خود ضعفها و آسيبپذيريهاي امنيتي را اصلاح ميكند و به اين ترتيب با بدافزارها مقابله ميكند.
Mirai يكي از مشهورترين بدافزارهاي لينوكس و مربوط به سال ۲۰۱۶ است. اين بدافزار، رمزعبور و شبكه را هدف قرار ميداد.
نام چند بدافزار ديگر كه براي سيستم عامل لينوكس نوشته شده بودند: Mayhem، Linux.Remaiten ، Snakso-A و غيره.
از سال ۲۰۱۸ تاكنون خبر گستره بدافزار و ويروس لينوكسي نبوده است، و اين به دليل فقدان دسترسي ريشه و همچنين به روز رسانيهاي سيستم عامل لينوكس است. با اينحال اين سيستم عامل هم ۱۰۰٪ امن نيست، و كاربران آن به ابزارهاي امنيتي مانند rkhunter، ClamAV و Lynis نياز دارند.
نگرانيهاي امنيتي لينوكس:
يكي از آخرين آسيب پذيريهاي لينوكس Dirty Sock ميباشد كه توسط محقق امنيتي، كريس مُبرلي، كشف شد. اين Exploit توزيع Ubuntu را تحت تاثير قرار ميداد و ميتوانست براي به دست آوردن دسترسي كامل و كنترل سيستم هدف مورد استفاده قرار گيرد.
سال گذشته GitHub Repository توزيع محبوب لينوكس، Gentoo، هك شده بود. اين حادثه يادآور دشواريهاي حفظ امنيت در يك دنياي Cloud محور است، كه در آن چندين نفر به اطلاعات دسترسي دارند، چندين Repository با ترافيك روبرو هستند، و شمار روزافزوني از مهاجمان با انگيزهها مختلف به دنبال دسترسي به دادههاي ديجيتال هستند.
علاوه بر تهديدات خارجي، صرف نظر از سيستمعامل مورد استفاده تهديدات داخلي نيز بسيار شايع و مضر هستند. براي سازمانها، تفاوت قائل شدن ميان امنيت سيستمعامل و امنيت اطلاعاتِ ايجاد شده، كه توسط افراد ويرايش شده، مورد استفاده قرار گرفته و در سيستمعامل ذخيره ميشود، بسيار مهم است.
خطاي انساني و تهديدهاي داخلي برخي از دلايل اصلي براي از دست رفتن و سرقت دادهها ميباشند كه در محيطهاي امن نيز مي توانند رخ دهند.براي مدتي طولاني، لينوكس عمدتا توسط گروههاي كوچك تر و تكنولوژي محور استفاده مي شد، اما امروزه تعدادي از بخشهاي اصلي از جمله بخشهاي دولتي، آموزشي، هستهاي و هوانوردي به طور گسترده به آن تكيه ميكنند.
همچنين بايد در نظر داشت كه با ظهور و افزايش BYOD، شركتهاي بيشتري داراي شبكههايي با سيستمعاملهاي متفاوت ميباشند، كه شامل تركيبي از سيستمهاي لينوكسي، ويندوزي و يا Mac (و حتي در مواردي هر سه!) ميشوند.
منبع: آسان رايان
شركت آسان رايان ارائه دهنده انواع هاست لينوكس , هاست سي پنل , هاست وردپرس و . . . !
*با ما همراه باشيد*
- ۱۹ بازديد
- ۰ نظر