خانه / سیستم عامل / امنیت در لینوکس

امنیت در لینوکس

نگاهی به مسئله ی امنیت در لینوکس:

سیستم عامل لینوکس نسبت به سایر سیستم عامل ها ایمن تر است چرا که در این سیستم عامل هر Process از سایر فرایندها مجزا است.

این سیستم عامل  نسبت به سایر سیستم عامل ها ایمن تر است چرا که در این سیستم عامل هر Process از سایر فرایندها مجزا است.

از همین روی است که ویروس ها و اکسپلویت های امنیتی به سختی خواهند توانست در این سیستم عامل به منابع سیستم دسترسی پیدا کنند.

برای ایمن سازی لینوکس، مکانیسم های امنیتی متنوعی به کار گرفته شده است که عبارتند از:

Control Groups:

این قابلیت به ادمین های سیستم این امکان را می‌دهد تا فرایندها و منابع مختص به آن‌ها را در قالب cgroup های مختلف گروه بندی کنند.

 

Linux Containers:

کانتینرهای لینوکس (LXC) این امکان را فراهم می‌سازند تا چندین سیستم لینوکسی مجزا از یکدیگر را بر اساس cgroup ها روی یک سیستم اجرا کنند.

 

Virtualization:

در لینوکس با سخت‌افزار سیستم به گونه یی رفتار می‌شود که نه تنها فرایندها مجزا از یکدیگر می‌شوند، بلکه چندین سیستم را نیز می‌توان از طریق «مجازی سازی» به صورت هم‌زمان اما مجزا از یکدیگر از طریق ماشین‌های مجازی روی یک سیستم اجرا کرد.

 

7 نکته طلایی برای امنیت در لینوکس:

1- استفاده از پسورد های پیچیده و غیر قابل حدس
2 – غیر فعال کردن لاگین با یوزر root
3- محدود سازی ورود کاربران
4- غیر فعال کردن پروتکل 1
5- استفاده از پورت های غیر استاندارد
6- فیلتر کردن ارتباطات SSH با فایروال
7- استفاده از کلید های امنیتی برای تشخیص هویت

 

چرا امنیت لینوکس از ویندوز بیشتر است؟
چرا لینوکس نسبت به ویندوز کمتر به حملات آنلاین آسیب‌پذیر است؟

سیستم عامل ویندوز نسب به لینوکس محبوب‌تر است، توسعه دهندگان ویروس و بدافزار ترجیح می‌دهند بدافزاری را بنویسند و یا توسعه بدهند که سریعتر توزیع شود و دستگاه کاربران بیشتری را آلوده کند.

آنطور که مشخص است کاربران کمتری از لینوکس استفاده می‌کنند بنابراین تعداد حملات هم کمتر است.

نکته مهم این است که لینوکس ساختار امنیتی بهتری نسبت به ویندوز دارد. بدافزارها در سیستم عامل ویندوز در غالب فایل‌های اجرایی هستند (exe)، علاوه بر این فایل فشرده zip هم می‌تواند شامل فایل exe باشد.

به محض اینکه این فایلها اجرا شوند، دستگاه کاربر آلوده می‌شود. اما در لینوکس، سیستم این نوع فایل‌‌ها (.exe) را اجرا نمی‌کند.در لینوکس نوع دیگری از فایل‌‌ها: مانند rpm، deb و غیره وجود دارند و این فایلهای اجرایی تنها زمانی اجرا می‌شوند که کاربر root درخواست اجرا را داده باشد.

همچنین فایلها در لینوکس به راحتی دانلود و نصب نمیشوند. لینوکس مانند ویندوز به آسانی به برنامه‌ها و فایل‌ها دسترسی مدیریت و ریشه نمی‌دهد.

از طرفی ویروس ویندوز نمی‌تواند سیستم عامل لینوکس را آلوده کند، مگر اینکه برنامه Wine با دسترسی root در لینوکس نصب و اجرا شده باشد. Wine برنامه‌ای برای لینوکس است که فایلهای ویندوز را روی این سیستم عامل اجرا کند.

آیا بدافزار لینوکس وجود دارد؟

بله بدافزار سیستم عامل لینوکس هم وجود دارد، اگرچه تعدادشون نسبت به سیستم عامل ویندوز کمتر است. این سیستم عامل در به روز رسانی‌های خود ضعف‌ها و آسیب‌پذیری‌های امنیتی را اصلاح می‌کند و به این ترتیب با بد‌افزارها مقابله می‌کند.

Mirai یکی از مشهورترین بدافزارهای لینوکس و مربوط به سال ۲۰۱۶ است. این بدافزار، رمزعبور و شبکه را هدف قرار می‌داد. نام چند بدافزار دیگر که برای سیستم عامل لینوکس نوشته شده بودند: Mayhem، Linux.Remaiten ، Snakso-A و غیره.

از سال ۲۰۱۸ تاکنون خبر گستره بدافزار و ویروس لینوکسی نبوده است، و این به دلیل فقدان دسترسی ریشه و همچنین به روز رسانی‌های سیستم عامل لینوکس است. با اینحال این سیستم عامل هم ۱۰۰٪ امن نیست، و کاربران آن به ابزارهای امنیتی مانند rkhunter، ClamAV و Lynis نیاز دارند.

 

نگرانی‌های امنیتی لینوکس:

یکی از آخرین آسیب پذیری‌های لینوکس Dirty Sock می‌باشد که توسط محقق امنیتی، کریس مُبرلی، کشف شد. این Exploit توزیع Ubuntu را تحت تاثیر قرار می‌داد و می‌توانست برای به دست آوردن دسترسی کامل و کنترل سیستم هدف مورد استفاده قرار گیرد.

سال گذشته GitHub Repository توزیع محبوب لینوکس، Gentoo، هک شده بود. این حادثه یادآور دشواری‌های حفظ امنیت در یک دنیای Cloud محور است، که در آن چندین نفر به اطلاعات دسترسی دارند، چندین Repository با ترافیک روبرو هستند، و شمار روزافزونی از مهاجمان با انگیزه‌ها مختلف به دنبال دسترسی به داده‌های دیجیتال هستند.

علاوه بر تهدیدات خارجی، صرف نظر از سیستم‌عامل مورد استفاده تهدیدات داخلی نیز بسیار شایع و مضر هستند. برای سازمان‌ها، تفاوت قائل شدن میان امنیت سیستم‌عامل و امنیت اطلاعاتِ ایجاد شده، که توسط افراد ویرایش شده، مورد استفاده قرار گرفته و در سیستم‌عامل ذخیره می‌شود، بسیار مهم است.

خطای انسانی و تهدیدهای داخلی برخی از دلایل اصلی برای از دست رفتن و سرقت داده‌ها می‌باشند که در محیط‌های امن نیز می توانند رخ دهند.برای مدتی طولانی، لینوکس عمدتا توسط گروه‌های کوچک تر و تکنولوژی محور استفاده می شد، اما امروزه تعدادی از بخش‌های اصلی از جمله بخش‌های دولتی، آموزشی، هسته‌ای و هوانوردی به طور گسترده به آن تکیه می‌کنند.

همچنین باید در نظر داشت که با ظهور و افزایش BYOD، شرکت‌های بیشتری دارای شبکه‌هایی با سیستم‌عامل‌های متفاوت می‌باشند، که شامل ترکیبی از سیستم‌های لینوکسی، ویندوزی و یا Mac (و حتی در مواردی هر سه!) می‌شوند.

 

شرکت آسان رایان ارائه دهنده انواع هاست لینوکس , هاست سی پنل , هاست وردپرس و . . . !

*با ما همراه باشید*

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خلاصه محتوا

آخرین های آسان مگ
کلیه حقوق مادی و معنوی این سایت متعلق به آسان رایان می باشد