راه های افزایش امنیت سیستم عامل لینوکس چیست؟
امنیت اصطلاحی است که امروزه بسیاری از کاربران از آن استفاده می کنند. امروزه استفاده از سرورهای لینوکس در اینترنت بسیار افزایش یافته است و شاید شما هم اکنون یکی از کاربران آن باشید. در این مقاله نکات طلایی برای ایجاد امنیت در سرورهای لینوکس بررسی شده است.
بدون شک یک کامپیوتر رومیزی با لینوکس بسیار امن تر از همان کامپیوتر با سایر سیستم عامل ها خواهد بود. نکته ضروری این است که همیشه مجبور نیستید از نرم افزارها و تکنیک های امنیتی خاصی برای دستیابی به سطح خوبی از امنیت استفاده کنید. گاهی اوقات ساده ترین راه برای به دست آوردن امنیت، راه هایی است که به سرعت فراموش می شوند.
ممکن است احساس کنید که این چیزها گسترده هستند، اما ممکن است راه حل های امنیتی را در این چیزهای معمولی که قبلاً نمی دانستید پیدا کنید. اگر یک کاربر مبتدی لینوکس هستید، در اینجا چند ترفند برای شروع کار آورده شده است. پس مطمئن باشید تجربه لینوکس خوبی خواهید داشت.
- قفل صفحه و خروج از سیستم
- مخفی کردن فایل ها و پوشه ها
- رمز عبور قوی همیشه لازم است
- نرم افزار اشتراک گذاری فایل را نصب نکنید
- به روز رسانی سیستم را به طور منظم انجام دهید
- یک ویروس یاب نصب کنید
- وجود SELinux دارای کاربردهایی است
- یک پوشه خانه (Home) در یک پارتیشن جداگانه ایجاد کنید
- استفاده از رابط کاربری غیر متعارف
- گاهی اوقات بهتر است بعضی خدمات را متوقف کنید
قفل صفحه و خروج از سیستم
اکثر کاربران فراموش می کنند که لینوکس یک محیط چند کاربره دارد. به همین دلیل، می توانید از سیستم خارج شوید و از دیگران بخواهید که وارد شوند.
این بدان معنی است که دیگران می توانند به سیستم شما دسترسی داشته باشند، بنابراین شما می توانید و باید پس از اتمام کار از سیستم خارج شوید. البته خروج از سیستم تنها گزینه پیش روی شما نیست.
اگر تنها کاربر سیستم خود هستید، می توانید به جای خروج از سیستم، صفحه را قفل کنید.
قفل کردن صفحه آسان است، بنابراین هنگام ورود مجدد از شما رمز عبور درخواست می شود. تفاوت بین ورود به سیستم و خروج از سیستم این است که می توانید برنامه ها را در حال اجرا رها کنید و صفحه را قفل کنید. هنگامی که سیستم را با وارد کردن رمز عبور باز می کنید، همان برنامه ها همچنان در حال اجرا هستند.
مخفی کردن فایل ها و پوشه ها
در لینوکس، فایلها و پوشهها با یک نقطه اضافه میشوند. آنها در ابتدای نام خود پنهان هستند. بنابراین، برای مثال، فایل “Test” در مرورگر فایل نمایش داده می شود اما “Test”. خیر. اکثر کاربران نمی دانند که اجرای دستور “ls-a” فایل ها و پوشه های مخفی را نشان می دهد.
همچنین می توانید فایل ها و پوشه های مخفی را در حالت گرافیکی با فشار دادن همزمان “Ctrl + H” پیدا کنید. بنابراین اگر فایلها و پوشههایی دارید که نمیخواهید همکارانتان آنها را ببینند، میتوانید به راحتی یک نقطه به ابتدای نام آنها اضافه کنید. همچنین می توانید با اجرای این دستور، یعنی mv test .test از خط فرمان استفاده کنید.
رمز عبور قوی همیشه لازم است.
کلید طلایی امنیت در رایانه لینوکس رمز عبور شماست. اگر رمز عبور خود را به دیگران بگویید یا رمزی ضعیف و قابل حدس زدن داشته باشید، گویی کلید طلایی خود را به دیگران داده اید. به عنوان مثال، اگر از توزیعی مانند اوبونتو استفاده کنید، پسورد به کاربران قدرت بیشتری نسبت به فدورا می دهد.
بنابراین باید مطمئن شوید که یک رمز عبور قوی انتخاب کرده اید. همچنین برنامه های تولید رمز عبور وجود دارد که می تواند کمک کند. به عنوان مثال، یک Password Generator گزینه خوبی است.
نرم افزار اشتراک گذاری فایل را نصب نکنید.
بسیاری از کاربران لینوکس تمایل زیادی به اشتراک گذاری فایل ها دارند. اگر بخواهید این ریسک را در خانه انجام دهید مشکلی نیست. اما وقتی سر کار هستید، نه تنها راه را برای شکایت یک شرکت از شما باز می کنید، بلکه راه را برای سایر کاربرانی که ممکن است به اطلاعات حساس رایانه شما دسترسی داشته باشند باز می کنید. بنابراین، طبق سنت، نرم افزارهای اشتراک گذاری فایل را نصب نکنید.
به روز رسانی سیستم را به طور منظم انجام دهید
لینوکس ویندوز نیست. در ویندوز، هنگامی که مایکروسافت آنها را منتشر می کند، به روز رسانی های امنیتی را دریافت می کنید. که می تواند چندین ماه بعد باشد. در لینوکس، یک بهروزرسانی امنیتی ممکن است چند دقیقه یا چند ساعت پس از شناسایی حفره امنیتی منتشر شود.
هم KDE و هم Gnome بهروزرسانیهای اینترنتی دارند. اگر همیشه آنها را در حال اجرا دارید، می توانید هنگام انتشار به روز رسانی به شما اطلاع داده شود. نگران به روز رسانی ها نباشید! باید دلیلی برای انتشار آنها وجود داشته باشد.
یک ویروس یاب نصب کنید
نمی دانم باور می کنی یا نه. نرم افزار آنتی ویروس نیز در لینوکس جای خود را دارد. درست است که احتمال بروز مشکل در لینوکس ناشی از ویروس ناچیز و صفر است، اما ایمیل هایی که برای شما می آید و برای دوستان ویندوزی خود فوروارد می کنید می تواند مشکل ساز باشد.
با یک آنتی ویروس خوب، مانند ClamAV، می توانید اطمینان حاصل کنید که ایمیل های ارسال شده از رایانه شما مخرب نیستند و می توانند برای شما یا شرکت شما مشکل ایجاد کنند.
وجود SELinux دارای کاربردهایی است.
SELinux (لینوکس تقویت شده با امنیت) توسط آژانس امنیت ملی ایالات متحده توسعه یافته است و به قفل کردن دسترسی به کنترل های نرم افزار کمک می کند. و این کار را خیلی خوب انجام می دهد. مطمئنا SELinux گاهی اوقات می تواند آزاردهنده باشد.
در برخی موارد، ممکن است کمی عملکرد سیستم را کاهش دهد. یا ممکن است برخی از نرم افزارها در نصب با SELinux مشکل داشته باشند. با این وجود، امنیتی که از نصب Novell با SELinux یا AppArmor به دست می آورید ارزش منفی را دارد. هنگام نصب فدورا می توانید SELinux را فعال کنید.
یک پوشه خانه(Home) در یک پارتیشن جداگانه ایجاد کنید
نصب پیشفرض لینوکس، پوشه خانi را که حاوی اطلاعات شخصی کاربران است، دقیقاً در ریشه سیستم قرار میدهد. این خوب است، اما استاندارد است و هر کسی که به رایانه شما دسترسی دارد، دقیقاً می داند اطلاعات شما کجاست.
دوم، اگر سیستم شما به دلایلی از کار بیفتد و سیستم عامل در دسترس نباشد، ممکن است اطلاعات شما از بین برود. برای حل این مشکل می توانید خانه را روی یک پارتیشن جداگانه قرار دهید. اگر خیلی نگران از دست دادن اطلاعات خود هستید، می توانید این کار ارزشمند را انجام دهید.
استفاده از رابط کاربری غیر متعارف
رابط های کاربری جایگزین برای KDE و Gnome، از جمله Enlightenment، Blackbox، Fluxbox و غیره، به رایانه شما حس و حال جدیدی می دهد و یک راه ساده برای جلوگیری از چشمان کنجکاو به شما ارائه می دهد! به عنوان مثال، من از Fluxbox در لپ تاپ استفاده کردم. من می خواستم فقط یک کار انجام دهم: وبگردی. این به راحتی قابل دستیابی است. یک منوی ماوس برای نرم افزاری که می خواهید استفاده کنید ایجاد کنید. دیگران هیچ نرم افزاری غیر از نرم افزاری که شما ارائه کرده اید اجرا نمی کنند. با این حال، اکثر کاربران هیچ ایده ای برای حرکت در این محیط ها ندارند.
گاهی اوقات بهتر است بعضی خدمات را متوقف کنید.
این یک کامپیوتر رومیزی است. سرور نیست پس چرا سرویس هایی مانند httpd، ftpd و sshd را اجرا کنیم؟ شما به آنها نیازی ندارید و آنها تنها یک راه گریز برای امنیت رایانه شما هستند. اگر نمی دانید چگونه آنها را متوقف کنید، آنها را اجرا نکنید. فایل /etc/inetd.conf را بررسی کنید و مطمئن شوید که همه سرویسهای غیرضروری روی آن کامنت گذاشته شدهاند (اگر ابتدا یک خط # قرار داده شده باشد، آن خط توضیحی است و اجرا نمیشود). این یک کار ساده اما موثر است.