امنیت سیستم های linux

چهار عامل به طور کلی در انتخاب سخت افزارها مهم هستند :

برای دانلود دیسک زنده لینوکس فدورا ۱۲ از لینک زیر استفاده کنید ضمن اینکه دقیقاً ۷ روز آینده نسخه ۱۳ آن منتشر خواهد شد.

Get Fedora 12 Desktop Edition Now Installable Live CD

This is the latest version of the Fedora Linux operating system featuring the GNOME desktop. It's everything you need to try out Fedora—and if you like it, install it right from the desktop!

690MB, ISO format, 1 CD-ROM disc image for Intel-compatible PCs (32-bit) | How do I use this file?

Download Now!

اطلاعات password کاربران لینوکس (Linux) در /etc/shadow ذخیره شده است و تنها با دستور passwd قابل تغییر است.

اطلاعات گروه های کاربران لینوکس (Linux) هم در /etc/group ذخیره می شود.

درصورتی که برای دسترسی به فرم ثبت پروژه دچار مشکل شده اید از لینک زیر استفاده کنید.

فرم ثبت موضوع پروژه

امروزه حتی با وجود هاردها و دستگاههای ذخیره سازی با حجم زیاد , فشرده سازی همچنان یکی از موارد مهم در همه سیستم عامل ها محسوب می شود , برخی از مزایای فشرده سازی عبارت است از :
کاهش حجم اشغالی , راحتی در انتقال , راحتی در به اشتراک گذاری , افزایش سرعت انتقال ( تصور کنید که بخواهید 1000 فایل یک مگابایتی در مقایسه با یک فایل 1 گیگابایتی جا به جا کنید).
معمولترین ابزارهای فشرده سازی در لینوکس gzip , bzip2 و zip می باشد که در بین کاربران عادی zip محبوبیت و کاربرد بیشتری دارد ولی در دنیای لینوکس 2 ابزار دیگر کاربرد و مقبولیت بیشتری دارند.
خروجی پسوند هر کدام از ابزارهای بالا به شرح زیر می باشد :

bzip2=bz2
gzip=gz
zip=zip

برای اینکه لینوکس خود را عضو دامین ویندوزی کنیم از Samba  ، winbind  و Kerberos  کمک می گیریم . پس نیاز هست تا این سه بسته را تهیه و نصب کنید . البته هر سه این بسته در سی دی اغلب توزیع های لینوکس موجود است و اگر الان می خواهید لینوکس را نصب کنبد می توانید در هنگام نصب این بسته ها را نیز انتخاب کنید . برای این آموزش من از توزیع Fedora Core 5  و همچنین windows 2003  که اکتیو دایرکتوری بر روی آن در حال اجرا است استفاده کردم .

1. تنظیم سیستم برای بوت از روی CD یا DVD
2. اجرا در مد نجات ( Rescue mode )
3. پیدا کردن پارتیشن ریشه و مونت کردن آن - این مرحله در بعضی بصورت خودکار انجام می شود
4. تغییر ریشه ( Chroot )
5. تغییر پسورد ( Passwd )
6. شروع مجدد سیستم ( Reboot )
   

1.مقدمه

موضوع مورد بحث در این مقاله، مفهوم جداول، زنجیرها (Chains) و قوانین (Rules) می باشد و اینکه به چه شکل می توان از آنها استفاده نمود تا یک کامپیوتر دارای سیستم عامل Linux را به یک فایروال تبدیل نمود.در این مقاله هدف بررسی مجموعه دستورات لازم برای آنکه یک فایروال توسط IPTables راه اندازی شود، نمی باشد؛ بلکه فقط توسط یک نقشه فیزیکی شبکه سعی دارد تا جریان بسته و جایگاه جداول را در IPTables ارائه نماید. این دیاگرام می تواند سنگ بنای معرفی ویژگی ها، دستورات، و مفاهیم IPTables به شکل غیر فنی باشد. این مقاله صرفاً جنبه آشنایی برای افراد تازه کار داشته و در مقاله های بعدی موجود در سایت linuxsecurity.blogfa.com می توانید اطلاعات تخصصی در مورد IPTables و نحوه پیکربندی آن بدست آورید.

حال اگر بخواهیم برخی از دسترسی های کاربر روت را به یک کاربر دیگر بدهیم باید فایل etc/sudoers/ را ویرایش کنیم. مقاله که در این بخش آماده کرده ام به تشریح همین موضوع پرداخته

چک کردن درستی بسته‌های نرم‌افزاری ، نصب و پیکربندی OpenSSH ، امنیت آپاچی ، پیکربندی TCP Wrapper-ها ، استفاده از RPM و dpkg ، پیکربندی Syslog ، امنیت DNS ، فایلهای حیاتی سیستم

مثلا شما میتوانید به سادگی اطلاعات دو فایل مهم etc/hosts.deny  و etc/hosts.allow  را به نفع خود ویرایش کنید تا فقط آدرسهای بخصوصی اجازه دسترسی به کامپیوتر شما را بصورت از راه دور داشته باشند.

بهترین تنظیم برای فایل etc/hosts.deny  شامل خط زیر است که باید به فایل اضافه شود:

ALL: ALL

بدیهی است که با این دستور بصورت پیش فرض همه کامپیوتر های را دور از دسترسی به سیستم شما منع میشوند ، سپس  میتوانید در فایل etc/hosts.allow  تنظیمات لازم یعنی آدرسهای دامنه یا آدرس آی پی مجاز را به تفکیک وارد کنید :

مثال :

sshd: 192.168.0.1 #allow 192.168.0.1 to access ssh
sshd: somebox.somedomain.com #allow somebox.somedomain.com to access ssh

#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

با اجراء این دستور سیستم شما به هیچ Ping ی جواب نمی‌دهد. اگر دوباره می‌خواهید سیستم را به حالت قبل باز گردانید فقط کافی است بجای عدد ۱ ( یک ) عدد ۰ ( صفر ) را در دستور بالا جایگزین نمائید و دستور را اجراء نمائید.