انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => سایر توزیع‌های گنو/لینوکس => سوزه => نویسنده: amniyat در 02 آذر 1394، 04:19 ب‌ظ

عنوان: اولیه‌های امنیت
ارسال شده توسط: amniyat در 02 آذر 1394، 04:19 ب‌ظ

سلام
من نیاز به تامین امنیت اطلاعاتم دارم ولی نمی‌دونم باید دقیقا چیکار کنم! فایروال چی نصب کنم؟ برنامه‌ای برای آشکار کردن ردپاها هست یا باید دستی انجام بدم؟ من دقیقا فقط لینوکس رو نصب کردم و هیچ تنظیم خاصی روش نداشتم، چه تنظیماتی باید کنم که یه مقدار خیالم راحت شه؟
این رو هم بگم که اطلاعات من خیلی خیلی برام مهم هست و باید هر چه سریعتر از وضعیت بووووق امنیتی به وضعیت توپ امنیتی ارتقاء پیدا کنم! :o

عنوان: پاسخ : اولیه‌های امنیت
ارسال شده توسط: رسول سعیدنژاد در 02 آذر 1394، 04:43 ب‌ظ

سلام.
امنیت گنولینوکس خیلی بالاس. حتی بدون فایروال
چون هر بدافزاری برای اجرا نیاز به رمز شما داره و مسلما شما رمزتون رو در اختیار بدافزار نمیذارین  :)
فایل های خیلی خیلی مهم رو هم با نرم افزار GnuPG میشه رمزنگاری کرد.
برای اینکه امنیتتون تضمین بشه اینکارارو انجام بدین:
۱) از PPA استفاده نکنین
۲) از فایل های متفرقه با پسوند Deb استفاده نکنین
۳) رمز سختی واسه سیستم انتخاب کنین
۴) پارتیشن هوم رو رمزنگاری کنین
۵) فایل های مهم رو با gpg رمزنگاری کنین
۶) برای هر دستوری از sudo استفاده نکنین
۷) هیچ وقت با دستور su به کاربر root لاگین نکنین

عنوان: پاسخ : اولیه‌های امنیت
ارسال شده توسط: amniyat در 04 آذر 1394، 02:39 ب‌ظ

نقل‌قول از: Rasubuntu در 02 آذر 1394، 04:43 ب‌ظ

سلام.
امنیت گنولینوکس خیلی بالاس. حتی بدون فایروال
چون هر بدافزاری برای اجرا نیاز به رمز شما داره و مسلما شما رمزتون رو در اختیار بدافزار نمیذارین  :)
فایل های خیلی خیلی مهم رو هم با نرم افزار GnuPG میشه رمزنگاری کرد.
برای اینکه امنیتتون تضمین بشه اینکارارو انجام بدین:
۱) از PPA استفاده نکنین
۲) از فایل های متفرقه با پسوند Deb استفاده نکنین
۳) رمز سختی واسه سیستم انتخاب کنین
۴) پارتیشن هوم رو رمزنگاری کنین
۵) فایل های مهم رو با gpg رمزنگاری کنین
۶) برای هر دستوری از sudo استفاده کنین
۷) هیچ وقت با دستور su به کاربر root لاگین نکنین

ممنون، البته من چیزهای بیشتری هم میخوام، چون میخوام مهاجم حتی به رم من هم دسترسی نداشته باشه
چطور درایو هوم رو رمز کنم؟ اگه بخوام لینوکسم رو عوض کنم مشکل پیش نمیاد؟
البته باید بگم تو صفحه سوزه هستیم که فایلهاش DEB نیستن...

عنوان: پاسخ : اولیه‌های امنیت
ارسال شده توسط: sct در 22 آذر 1394، 06:09 ب‌ظ

شما اگر واقعا به امنیت بالا نیاز دارید باید بگم که متاسفانه لینوکس بدون کانفیگ امنیتی برای کارهای با ریسک بالا مناسب نیست . شما یا باید بصورت دستی لینوکستون رو امن کنید یا کلا مهاجرت کنید مثلا به سیستم عامل   Qubes که بصورت پیشفرض روی امنیت تاکید داره .
 یکی از دلایلی که امنیت لینوکس به خطر میوفته مثلا در صورت هک شدن یکی از نرم افزارهای دسکتاپتون :
 http://theinvisiblethings.blogspot.com/2011/04/linux-security-circus-on-gui-isolation.html (http://theinvisiblethings.blogspot.com/2011/04/linux-security-circus-on-gui-isolation.html)
این هم لینک مطلبی که در مورد Qubes در همین سایت دادم . یکسال هست که دارم از این سیستم عامل استفاده میکنم و کاملا راضیم . البته باید بگم که روش فعالیتهاتون تغییر میکنه اگر به مستندات این سیستم عامل عمل کنید . در نهایت لذت خواهید برد و از این انتخابتون راضی خواهید بود. 
http://forum.ubuntu.ir/index.php/topic,125271.0.html (http://forum.ubuntu.ir/index.php/topic,125271.0.html)

عنوان: پاسخ : اولیه‌های امنیت
ارسال شده توسط: amniyat در 25 آذر 1394، 10:38 ب‌ظ

نقل‌قول از: amsecret در 22 آذر 1394، 06:09 ب‌ظ

شما اگر واقعا به امنیت بالا نیاز دارید باید بگم که متاسفانه لینوکس بدون کانفیگ امنیتی برای کارهای با ریسک بالا مناسب نیست . شما یا باید بصورت دستی لینوکستون رو امن کنید یا کلا مهاجرت کنید مثلا به سیستم عامل   Qubes که بصورت پیشفرض روی امنیت تاکید داره .
 یکی از دلایلی که امنیت لینوکس به خطر میوفته مثلا در صورت هک شدن یکی از نرم افزارهای دسکتاپتون :
 http://theinvisiblethings.blogspot.com/2011/04/linux-security-circus-on-gui-isolation.html (http://theinvisiblethings.blogspot.com/2011/04/linux-security-circus-on-gui-isolation.html)
این هم لینک مطلبی که در مورد Qubes در همین سایت دادم . یکسال هست که دارم از این سیستم عامل استفاده میکنم و کاملا راضیم . البته باید بگم که روش فعالیتهاتون تغییر میکنه اگر به مستندات این سیستم عامل عمل کنید . در نهایت لذت خواهید برد و از این انتخابتون راضی خواهید بود. 
http://forum.ubuntu.ir/index.php/topic,125271.0.html (http://forum.ubuntu.ir/index.php/topic,125271.0.html)

دستت درد نکنه، اتفاقا قبلا دیده بودم مطلب شمارو ولی فعلا امکان مهاجرت ندارم. همین تنظیمات دستی رو نیاز دارم یاد بگیرم، متاسفانه کسی هم راهنمایی نکرده، شما میتونین کمک کنید؟ من نمیدونم چه کانفیگ‌هایی نیازه و فقط دسترسی فایلها رو دستکاری میکنم

عنوان: پاسخ : اولیه‌های امنیت
ارسال شده توسط: sct در 25 آذر 1394، 11:29 ب‌ظ

Google :
hardening linux desktop
Chroot
grsecurity

برای مثال :
www.insanitybit.com/2012/12/17/hardening-ubuntu-linux (http://www.insanitybit.com/2012/12/17/hardening-ubuntu-linux)
http://www.computerworld.com/article/2977885/security/linux-foundations-security-checklist-can-help-harden-workstations.html (http://www.computerworld.com/article/2977885/security/linux-foundations-security-checklist-can-help-harden-workstations.html)
https://github.com/lfit/itpol/blob/master/linux-workstation-security.md (https://github.com/lfit/itpol/blob/master/linux-workstation-security.md)
https://l3net.wordpress.com/projects/firejail (https://l3net.wordpress.com/projects/firejail)