امنيت در لينوكس

ارزانترين قيمت ثبت دامنه آي آر در ايران

امنيت در لينوكس

سه شنبه ۲۱ بهمن ۹۹ ۱۱:۴۳

نگاهي به مسئله ي امنيت در لينوكس:

سيستم عامل لينوكس نسبت به ساير سيستم عامل ها ايمن تر است چرا كه در اين سيستم عامل هر Process از ساير فرايندها مجزا است.

اين سيستم عامل  نسبت به ساير سيستم عامل ها ايمن تر است چرا كه در اين سيستم عامل هر Process از ساير فرايندها مجزا است.

از همين روي است كه ويروس ها و اكسپلويت هاي امنيتي به سختي خواهند توانست در اين سيستم عامل به منابع سيستم دسترسي پيدا كنند.

 

براي ايمن سازي لينوكس، مكانيسم هاي امنيتي متنوعي به كار گرفته شده است كه عبارتند از:

Control Groups:

اين قابليت به ادمين هاي سيستم اين امكان را مي‌دهد تا فرايندها و منابع مختص به آن‌ها را در قالب cgroup هاي مختلف گروه بندي كنند.

 

Linux Containers:

كانتينرهاي لينوكس (LXC) اين امكان را فراهم مي‌سازند تا چندين سيستم لينوكسي مجزا از يكديگر را بر اساس cgroup ها روي يك سيستم اجرا كنند.

 

Virtualization:

در لينوكس با سخت‌افزار سيستم به گونه يي رفتار مي‌شود كه نه تنها فرايندها مجزا از يكديگر مي‌شوند، بلكه چندين سيستم را نيز مي‌توان از طريق «مجازي سازي» به صورت هم‌زمان اما مجزا از يكديگر از طريق ماشين‌هاي مجازي روي يك سيستم اجرا كرد.

 

7 نكته طلايي براي امنيت در لينوكس:

1- استفاده از پسورد هاي پيچيده و غير قابل حدس
2 – غير فعال كردن لاگين با يوزر root
3- محدود سازي ورود كاربران
4- غير فعال كردن پروتكل 1
5- استفاده از پورت هاي غير استاندارد
6- فيلتر كردن ارتباطات SSH با فايروال
7- استفاده از كليد هاي امنيتي براي تشخيص هويت

 

چرا امنيت لينوكس از ويندوز بيشتر است؟
چرا لينوكس نسبت به ويندوز كمتر به حملات آنلاين آسيب‌پذير است؟

سيستم عامل ويندوز نسب به لينوكس محبوب‌تر است، توسعه دهندگان ويروس و بدافزار ترجيح مي‌دهند بدافزاري را بنويسند و يا توسعه بدهند كه سريعتر توزيع شود و دستگاه كاربران بيشتري را آلوده كند.

آنطور كه مشخص است كاربران كمتري از لينوكس استفاده مي‌كنند بنابراين تعداد حملات هم كمتر است.

نكته مهم اين است كه لينوكس ساختار امنيتي بهتري نسبت به ويندوز دارد. بدافزارها در سيستم عامل ويندوز در غالب فايل‌هاي اجرايي هستند (exe)، علاوه بر اين فايل فشرده zip هم مي‌تواند شامل فايل exe باشد.

به محض اينكه اين فايلها اجرا شوند، دستگاه كاربر آلوده مي‌شود. اما در لينوكس، سيستم اين نوع فايل‌‌ها (.exe) را اجرا نمي‌كند.

در لينوكس نوع ديگري از فايل‌‌ها: مانند rpm، deb و غيره وجود دارند و اين فايلهاي اجرايي تنها زماني اجرا مي‌شوند كه كاربر root درخواست اجرا را داده باشد.

همچنين فايلها در لينوكس به راحتي دانلود و نصب نميشوند. لينوكس مانند ويندوز به آساني به برنامه‌ها و فايل‌ها دسترسي مديريت و ريشه نمي‌دهد.

از طرفي ويروس ويندوز نمي‌تواند سيستم عامل لينوكس را آلوده كند، مگر اينكه برنامه Wine با دسترسي root در لينوكس نصب و اجرا شده باشد.

Wine برنامه‌اي براي لينوكس است كه فايلهاي ويندوز را روي اين سيستم عامل اجرا كند.

 

آيا بدافزار لينوكس وجود دارد؟

بله بدافزار سيستم عامل لينوكس هم وجود دارد، اگرچه تعدادشون نسبت به سيستم عامل ويندوز كمتر است. اين سيستم عامل در به روز رساني‌هاي خود ضعف‌ها و آسيب‌پذيري‌هاي امنيتي را اصلاح مي‌كند و به اين ترتيب با بد‌افزارها مقابله مي‌كند.

Mirai يكي از مشهورترين بدافزارهاي لينوكس و مربوط به سال ۲۰۱۶ است. اين بدافزار، رمزعبور و شبكه را هدف قرار مي‌داد.

نام چند بدافزار ديگر كه براي سيستم عامل لينوكس نوشته شده بودند: Mayhem، Linux.Remaiten ، Snakso-A و غيره.

از سال ۲۰۱۸ تاكنون خبر گستره بدافزار و ويروس لينوكسي نبوده است، و اين به دليل فقدان دسترسي ريشه و همچنين به روز رساني‌هاي سيستم عامل لينوكس است. با اينحال اين سيستم عامل هم ۱۰۰٪ امن نيست، و كاربران آن به ابزارهاي امنيتي مانند rkhunter، ClamAV و Lynis نياز دارند.

 

نگراني‌هاي امنيتي لينوكس:

يكي از آخرين آسيب پذيري‌هاي لينوكس Dirty Sock مي‌باشد كه توسط محقق امنيتي، كريس مُبرلي، كشف شد. اين Exploit توزيع Ubuntu را تحت تاثير قرار مي‌داد و مي‌توانست براي به دست آوردن دسترسي كامل و كنترل سيستم هدف مورد استفاده قرار گيرد.

سال گذشته GitHub Repository توزيع محبوب لينوكس، Gentoo، هك شده بود. اين حادثه يادآور دشواري‌هاي حفظ امنيت در يك دنياي Cloud محور است، كه در آن چندين نفر به اطلاعات دسترسي دارند، چندين Repository با ترافيك روبرو هستند، و شمار روزافزوني از مهاجمان با انگيزه‌ها مختلف به دنبال دسترسي به داده‌هاي ديجيتال هستند.

علاوه بر تهديدات خارجي، صرف نظر از سيستم‌عامل مورد استفاده تهديدات داخلي نيز بسيار شايع و مضر هستند. براي سازمان‌ها، تفاوت قائل شدن ميان امنيت سيستم‌عامل و امنيت اطلاعاتِ ايجاد شده، كه توسط افراد ويرايش شده، مورد استفاده قرار گرفته و در سيستم‌عامل ذخيره مي‌شود، بسيار مهم است.

خطاي انساني و تهديدهاي داخلي برخي از دلايل اصلي براي از دست رفتن و سرقت داده‌ها مي‌باشند كه در محيط‌هاي امن نيز مي توانند رخ دهند.براي مدتي طولاني، لينوكس عمدتا توسط گروه‌هاي كوچك تر و تكنولوژي محور استفاده مي شد، اما امروزه تعدادي از بخش‌هاي اصلي از جمله بخش‌هاي دولتي، آموزشي، هسته‌اي و هوانوردي به طور گسترده به آن تكيه مي‌كنند.

همچنين بايد در نظر داشت كه با ظهور و افزايش BYOD، شركت‌هاي بيشتري داراي شبكه‌هايي با سيستم‌عامل‌هاي متفاوت مي‌باشند، كه شامل تركيبي از سيستم‌هاي لينوكسي، ويندوزي و يا Mac (و حتي در مواردي هر سه!) مي‌شوند.

 

منبع: آسان رايان
شركت آسان رايان ارائه دهنده انواع هاست لينوكس , هاست سي پنل , هاست وردپرس و . . . !
*با ما همراه باشيد*

 

 

New layer...
برچسب ها: آسان رايان, لينوكس, امنيت, امنيت در لينوكس,
  • آسان رايان ۱۸ بازديد
  • ۰ نظر
پنجشنبه ۱۳ اردیبهشت ۰۳

منوي وبلاگ

آرشيو

تازه ترين مطالب

برچسب ها

پربازديدترين مطالب

محبوب ترين مطالب

پربحث ترين مطالب

نويسندگان

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۲,۳۳۸
  • مجموع بازدید ۱,۴۷۶
  • بازدید امروز ۳
  • بازدید دیروز ۰
  • مجموع مطالب ۲۸
  • مجموع نظرات ۰
  • افراد آنلاین ۲
مونو بلاگ : رسـانه وبلاگ نويسان حرفـه اي