آسان رايان

نگاهي به مسئله ي امنيت در لينوكس:

سيستم عامل لينوكس نسبت به ساير سيستم عامل ها ايمن تر است چرا كه در اين سيستم عامل هر Process از ساير فرايندها مجزا است.

اين سيستم عامل  نسبت به ساير سيستم عامل ها ايمن تر است چرا كه در اين سيستم عامل هر Process از ساير فرايندها مجزا است.

از همين روي است كه ويروس ها و اكسپلويت هاي امنيتي به سختي خواهند توانست در اين سيستم عامل به منابع سيستم دسترسي پيدا كنند.

براي ايمن سازي لينوكس، مكانيسم هاي امنيتي متنوعي به كار گرفته شده است كه عبارتند از:

Control Groups:

اين قابليت به ادمين هاي سيستم اين امكان را مي‌دهد تا فرايندها و منابع مختص به آن‌ها را در قالب cgroup هاي مختلف گروه بندي كنند.

Linux Containers:

كانتينرهاي لينوكس (LXC) اين امكان را فراهم مي‌سازند تا چندين سيستم لينوكسي مجزا از يكديگر را بر اساس cgroup ها روي يك سيستم اجرا كنند.

Virtualization:

در لينوكس با سخت‌افزار سيستم به گونه يي رفتار مي‌شود كه نه تنها فرايندها مجزا از يكديگر مي‌شوند، بلكه چندين سيستم را نيز مي‌توان از طريق «مجازي سازي» به صورت هم‌زمان اما مجزا از يكديگر از طريق ماشين‌هاي مجازي روي يك سيستم اجرا كرد.

7 نكته طلايي براي امنيت در لينوكس:

1- استفاده از پسورد هاي پيچيده و غير قابل حدس
2 – غير فعال كردن لاگين با يوزر root
3- محدود سازي ورود كاربران
4- غير فعال كردن پروتكل 1
5- استفاده از پورت هاي غير استاندارد
6- فيلتر كردن ارتباطات SSH با فايروال
7- استفاده از كليد هاي امنيتي براي تشخيص هويت

چرا امنيت لينوكس از ويندوز بيشتر است؟
چرا لينوكس نسبت به ويندوز كمتر به حملات آنلاين آسيب‌پذير است؟

سيستم عامل ويندوز نسب به لينوكس محبوب‌تر است، توسعه دهندگان ويروس و بدافزار ترجيح مي‌دهند بدافزاري را بنويسند و يا توسعه بدهند كه سريعتر توزيع شود و دستگاه كاربران بيشتري را آلوده كند.

آنطور كه مشخص است كاربران كمتري از لينوكس استفاده مي‌كنند بنابراين تعداد حملات هم كمتر است.

نكته مهم اين است كه لينوكس ساختار امنيتي بهتري نسبت به ويندوز دارد. بدافزارها در سيستم عامل ويندوز در غالب فايل‌هاي اجرايي هستند (exe)، علاوه بر اين فايل فشرده zip هم مي‌تواند شامل فايل exe باشد.

به محض اينكه اين فايلها اجرا شوند، دستگاه كاربر آلوده مي‌شود. اما در لينوكس، سيستم اين نوع فايل‌‌ها (.exe) را اجرا نمي‌كند.

در لينوكس نوع ديگري از فايل‌‌ها: مانند rpm، deb و غيره وجود دارند و اين فايلهاي اجرايي تنها زماني اجرا مي‌شوند كه كاربر root درخواست اجرا را داده باشد.

همچنين فايلها در لينوكس به راحتي دانلود و نصب نميشوند. لينوكس مانند ويندوز به آساني به برنامه‌ها و فايل‌ها دسترسي مديريت و ريشه نمي‌دهد.

از طرفي ويروس ويندوز نمي‌تواند سيستم عامل لينوكس را آلوده كند، مگر اينكه برنامه Wine با دسترسي root در لينوكس نصب و اجرا شده باشد.

Wine برنامه‌اي براي لينوكس است كه فايلهاي ويندوز را روي اين سيستم عامل اجرا كند.

آيا بدافزار لينوكس وجود دارد؟

بله بدافزار سيستم عامل لينوكس هم وجود دارد، اگرچه تعدادشون نسبت به سيستم عامل ويندوز كمتر است. اين سيستم عامل در به روز رساني‌هاي خود ضعف‌ها و آسيب‌پذيري‌هاي امنيتي را اصلاح مي‌كند و به اين ترتيب با بد‌افزارها مقابله مي‌كند.

Mirai يكي از مشهورترين بدافزارهاي لينوكس و مربوط به سال ۲۰۱۶ است. اين بدافزار، رمزعبور و شبكه را هدف قرار مي‌داد.

نام چند بدافزار ديگر كه براي سيستم عامل لينوكس نوشته شده بودند: Mayhem، Linux.Remaiten ، Snakso-A و غيره.

از سال ۲۰۱۸ تاكنون خبر گستره بدافزار و ويروس لينوكسي نبوده است، و اين به دليل فقدان دسترسي ريشه و همچنين به روز رساني‌هاي سيستم عامل لينوكس است. با اينحال اين سيستم عامل هم ۱۰۰٪ امن نيست، و كاربران آن به ابزارهاي امنيتي مانند rkhunter، ClamAV و Lynis نياز دارند.

نگراني‌هاي امنيتي لينوكس:

يكي از آخرين آسيب پذيري‌هاي لينوكس Dirty Sock مي‌باشد كه توسط محقق امنيتي، كريس مُبرلي، كشف شد. اين Exploit توزيع Ubuntu را تحت تاثير قرار مي‌داد و مي‌توانست براي به دست آوردن دسترسي كامل و كنترل سيستم هدف مورد استفاده قرار گيرد.

سال گذشته GitHub Repository توزيع محبوب لينوكس، Gentoo، هك شده بود. اين حادثه يادآور دشواري‌هاي حفظ امنيت در يك دنياي Cloud محور است، كه در آن چندين نفر به اطلاعات دسترسي دارند، چندين Repository با ترافيك روبرو هستند، و شمار روزافزوني از مهاجمان با انگيزه‌ها مختلف به دنبال دسترسي به داده‌هاي ديجيتال هستند.

علاوه بر تهديدات خارجي، صرف نظر از سيستم‌عامل مورد استفاده تهديدات داخلي نيز بسيار شايع و مضر هستند. براي سازمان‌ها، تفاوت قائل شدن ميان امنيت سيستم‌عامل و امنيت اطلاعاتِ ايجاد شده، كه توسط افراد ويرايش شده، مورد استفاده قرار گرفته و در سيستم‌عامل ذخيره مي‌شود، بسيار مهم است.

خطاي انساني و تهديدهاي داخلي برخي از دلايل اصلي براي از دست رفتن و سرقت داده‌ها مي‌باشند كه در محيط‌هاي امن نيز مي توانند رخ دهند.براي مدتي طولاني، لينوكس عمدتا توسط گروه‌هاي كوچك تر و تكنولوژي محور استفاده مي شد، اما امروزه تعدادي از بخش‌هاي اصلي از جمله بخش‌هاي دولتي، آموزشي، هسته‌اي و هوانوردي به طور گسترده به آن تكيه مي‌كنند.

همچنين بايد در نظر داشت كه با ظهور و افزايش BYOD، شركت‌هاي بيشتري داراي شبكه‌هايي با سيستم‌عامل‌هاي متفاوت مي‌باشند، كه شامل تركيبي از سيستم‌هاي لينوكسي، ويندوزي و يا Mac (و حتي در مواردي هر سه!) مي‌شوند.

منبع: آسان رايان

شركت آسان رايان ارائه دهنده انواع هاست لينوكس , هاست سي پنل , هاست وردپرس و . . . !

*با ما همراه باشيد*

ويروس رايانه اي:

در حال حاضر ويروس هاي رايانه اي سالانه ميلياردها دلار خسارت اقتصادي وارد مي كنند كه علت آن خرابي سيستم ، هدر رفتن منابع رايانه اي ، خراب كردن اطلاعات ، افزايش هزينه هاي نگهداري يا سرقت اطلاعات شخصي و يا شركتي است. در پاسخ ، ابزارهاي ضد ويروس رايگان و منبع باز آزاد توليد شده اند ، و صنعتي از نرم افزارهاي ضد ويروس ، محافظت از ويروس را در اختيار كاربران سيستم هاي مختلف عملياتي قرار داده است.

از سال 2005 كه اين صنعت راه اندازي شده است تا به امروز هيچ نرم افزار آنتي ويروسي موجود نيست كه قادر به كشف همه ويروس هاي رايانه اي (به ويژه نسخه هاي جديد) باشد ،لذا محققان امنيت رايانه به طور جدي در حال جستجوي روش هاي جديدي هستند تا بتوانند راه حل هاي ضد ويروس را براي شناسايي موثرتر ويروس هاي نوظهور ، قبل از اينكه آنها به طور گسترده اي در ميان كامپيوترها تكثير شوند پيدا كنند.

ا ويروس ها معمولاً نوعي فعاليت مضر را بر روي رايانه هاي ميزبان آلوده مانند دستيابي به فضاي ديسك سخت يا واحد پردازش مركزي (CPU) ، دسترسي و سرقت اطلاعات شخصي (مانند شماره كارت اعتباري ، شماره كارت بدهي ، شماره تلفن ، نام ، و غيره) انجام مي دهند. آدرس هاي ايميل ، رمزهاي عبور ، اطلاعات بانكي ، آدرس خانه و غيره) ، خراب كردن اطلاعات ، نمايش پيامهاي سياسي ، طنزآميز يا تهديدآميز روي صفحه كاربر ، اسپم كردن مخاطبين پست الكترونيكي آنها ، ورود به صفحه كليدهاي آنها يا حتي استفاده از اين رايانه بي فايده است. با اين حال ، همه ويروس ها داراي "payload" مخرب نيستند و سعي در مخفي كردن خود دارند.

آشنايي با 7 ويروس كامپيوتري خطرناك كه بايد مراقب آن‌ها باشيد

ويروس بوت سكتور (Boot Sector Virus) :

از نگاه يك كاربر ويروس‌هاي بوت سكتور از خطرناك‌ترين ويروس‌ها به شمار مي‌روند.اين نوع ويروس ركورد اصلي بوت را آلوده مي كند و تنها راه رهايي از آن فرمت سيستم مي باشد. ين ويروس‌ها عموما از طريق هارد اكسترنال و فلش ديسك‌ها انتقال پيدا مي‌كنند.البته هنوز هم مي‌توانيد اين فايل‌ها را در USB درايو‌ها و ايميل‌ها مشاهده نماييد. خوشبختانه با توجه به پيشرفت‌هايي كه معماري BIOS در سال‌هاي اخير تجربه كرده است در صورت حمله‌ي اين ويروس‌ها مقاوم خواهد بود.

ويروس عمل مستقيم (Direct Action Virus) :

.اين ويروس كه به عنوان ويروس «فعال» شناخته مي‌شود خودش را مخفي نمي‌كند و تلاش مي‌كند همه‌ي حافظه‌ي كامپيوترتان را آلوده كند.

اين ويروس عموما در فايل‌هاي exe و com قابل مشاهده هستند. اگر كسي يكي از اين فايل‌هاي آلوده را اجرا كند، ويروس Direct Action در كامپيوتر متولد مي‌شود و ابتدا محل مورد نظر و به تدريج همه‌ي كامپيوتر را آلوده مي‌نمايد.راحتي توسط برنامه‌هاي آنتي ويروس قابل تشخيص است و از بين خواهد رفت

ويروس ساكن (Resident) :

ويروس‌هاي ساكن يكي از اصلي‌ترين ويروس‌هايي هستند كه فايل‌ها را آلوده مي‌كنند. بر خلاف Direct Action كه بايد با اجرا شدن يك فايل متولد مي‌شدند، ويروس Resident خودش به صورت خودكار در سيستم متولد مي‌گردد. اين ويروس‌ها باعث مي‌شوند كه حتي در صورت حذف اصلي ترين فايل آلوده، آلودگي در كامپيوتر پنهان باقي بماند. به همين دليل تحليلگران اين ويروس را خطرناك تر از Direct Action مي‌دانند.

اين ويروس‌ها مي‌توانند حتي خود را در فايل‌هاي مربوط به آنتي ويروس‌ها پنهان كنند و برخي از ابزار‌هاي اين نرم افزار را هم به آلودگي بكشانند..

ويروس چند بخشي (Virus Multipartite) :

. اين نوع ويروس مي‌تواند به روش‌هاي مختلف كامپيوتر را آلوده كند و متد‌هاي مختلفي را با توجه به نوع برنامه نويسي شدن و سيستم عاملي كه آلوده كرده است به انجام برساند.

اين ويروس‌ها مي‌توانند به طور همزمان هم فايل‌هاي اجرايي را آلوده كنند و هم سكتور‌هاي بوت را مورد حمله قرار دهند. اين حمله‌ي چند طرفه، كمي كار از بين بردنشان را دشوار خواهد كرد. حتي اگر فايل‌هاي يك كامپيوتر را به طور كامل بررسي و از آلودگي پاك كنيد اگر ويروس در سكتور بوت باقي مانده باشد، به راحتي با روشن شدن كامپيوتر مجددا در سيستم فراگير خواهد شد

.

ويروس چند ريختي (Polymorphic) :

سيمنتك بر اين عقيده است كه تشخيص ويروس‌هاي پوليمورفيك بسيار دشوار است. اين شركت معروف در زمينه‌ي امنيت كامپيوتر‌ها ادعا مي‌كند كه شركت‌هاي توليد كننده‌ي آنتي ويروس‌ها بايد روز‌ها و ماه‌ها براي ايجاد روش‌هايي براي يافتن اين ويروس‌ها زمان صرف كنند.

اما چرا مقاومت در برابر ويروس پوليمورفيك دشوار است؟ كافيست به نام اين ويروس توجه كنيد. يك آنتي ويروس مي‌تواند تنها يك نوع از يك ويروس را وارد ليست سياه خود نمايد. اما ويروس چند ريخت همانطور كه از نامش پيداست، مي‌تواند با تغيير الگو‌هاي باينري خود هربار شكل خود را تغيير دهد تا براي يك آنتي ويروس كاملا جديد و تازه به نظر برسد

.

ويروس چند مرتبه اي (Overwrite Virus) :

ويروس Overwrite مي‌تواند ترسناك‌ترين ويروس باشد.اين ويروس مي‌تواند به سرعت همه‌ي فايل‌هاي آلوده را حذف كند. تنها راه از بين بردن اين ويروس حذف كردن فايل آلوده است و واضح است كه با اين كار، شما فايل خود را نيز از دست خواهيد داد. اين ويروس مي‌تواند همه نوع فايل‌ها را تهديد كند.

ويروس‌هاي Overwrite كمتر قابل مشاهده‌اند و بيشتر از طريق ايميل‌ها انتقال پيدا مي‌كنند. تشخيص اين ويروس‌ها در ايميل براي كاربران ساده كمي دشوار به نظر مي‌رسد. اين ويروس‌ها در سال ۲۰۰۰ و با حضور ويندوز ۲۰۰۰ و ويندوز NT در اوج خود قرار داشتند و كامپيوتر‌هاي زيادي را آلوده كرده بودند.

.

ويروس Spacefiller :

اين ويروس‌ها كه تحت عنوان «ويروس حفره‌ها» نيز شناخته مي‌شوند از همه‌ي ويروس‌هاي ياد شده باهوش تر به نظر مي‌رسند. يكي از راه‌هاي معمول ويروس براي آلوده كردن كامپيوتر‌ها اين است كه خود را به يك فايل بچسبانند و با آلوده كردن آن به نقاط ديگر كامپيوتر سرايت كنند.

اما Spacefiller‌ها تلاش مي‌كنند تا فضاي خالي در حافظه را بيابند و خود را در آن بخش‌ها پنهان كنند. اين روش به آن‌ها اجازه مي‌دهد تا به راحتي بتوانند يك برنامه را بدون تغيير كد‌ها و حجمي كه دارد آلوده كنند. خوشبختانه اين ويروس‌ها به ندرت پيدا مي‌شوند اما فراگير شدن فايل‌هاي ويندوز پرتابل ممكن است به آن‌ها جان دوباره‌اي بدهد

نحوه جلوگيري از ورود ويروس ها و بدافزارها به كامپيوتر

پيوست هاي ايميل را باز نكنيد، مگر اينكه از آن مطلع داشته باشيد.
فايلهاي اجرايي ناخواسته، اسناد، صفحات گسترده و غيره را باز نكنيد.
از دانلود فايل اجرايي يا اسناد از اينترنت اجتناب كنيد زيرا آنها اغلب براي گسترش ويروس استفاده مي شوند.
هرگز فايلي را با دارا بودن پسوند دوتايي باز نكنيد، مثلا filename.txt.vbs. اين علامت معمول يك برنامه ويروس است.
فايل هايي را كه ابتدا با انتي ويروس بررسي نكرده ايد باز نكنيد.
هميشه از يك انتي ويروس به روز شده استفاده كنيد.
حافظه هاي خارجي را بعد از وارد كردن به سيستم با آنتي ويروس ها اسكن كنيم.

از كجا بفهميم كامپيوتر ما ويروسي شده است؟

عملكرد سيستم كند باشد.
پاپ آپ هاي پي در پي صفحه نمايش
اجرا شدن خود به خود برنامه ها
تكثير فايل ها در سيستم
اضافه شدن فايل ها يا برنامه هاي جديد در كامپيوتر
حذف شدن فايل ها، پوشه ها يا برنامه ها
صداي غير معمول هارد ديسك
و …
اگر به هر يك از اين علائم ذكر شده برسيد، اين احتمال وجود دارد كه رايانه شما توسط يك ويروس يا بدافزار آلوده شده است..

منبع: آسان رايان

*آسان رايان بهترين بستربراي ثبت دامنه هاي خاص شما*

*باما همراه باشيد*

گاهي به دليل دريافت اسپم يا گذشت زمان تعداد ايميل ها آنقدر زياد مي شود كه حذف تك تك آنها كاري طاقت فرسا و بسيار زمان گير است. البته در بسياري از سيستم ها امكان حذف يا خالي كردن يك باره ي ايميل ها (مانند سرويس هاي همچون ياهو و گوگل) تحت عنواني مانند empty وجود دارد. اما در پنل هاي هاست مانند پنل هاست سي پنل يا دايركت ادمين كه از سيستم هايي مانند راند كيوب (Roundcube) يا اسكوير ميل (Squirrelmail) استفاده مي كنند ممكن است اين گزينه به صورت مستقيم در ديد نباشد كه ما در اين آموزش قصد داريم حذف كلي ايميل ها در Roundcube را آموزش دهيم.