انجمنهای فارسی اوبونتو
کمک و پشتیبانی => انجمن عمومی => نویسنده: ayda.nouri در 28 اردیبهشت 1392، 08:42 بظ
-
من سیستم عامل اوبونتو لینوکس را نصب کردم ، آیا امنیت کافی را دارد که وب گردی کنیم؟
آیا لازم هست که آنتی ویروس نصب بشه؟
-
ویروسها برای موفقیت نیاز به آلوده کردن فایلهای اجرایی باینری در سیستم عامل دارند. لینوکس طوری طراحی شده که تقریباً همه فایلهای حیاتی سیستم و فایلهای اجرایی اصلی در اختیار کاربر روت، (root) که بالاترین سطح دسترسی را دارد است و کاربر عادی فقط قادر به اجرای آنهاست. این امر شانس آلودگی را به کمترین میزان ممکن میرساند. یعنی هنگامی که شما تحت مجوز کاربر عادی از سیستم استفاده میکنید اگر ویروسی قصد داشته باشد تا در فایلهای اجرایی مهم خرابکاری کند موفق نخواهد بود چون نیاز دارد به کاربر روت دسترسی داشته باشد.
اگرچه بعضی از کاربران باتجربه دوست دارند تحت مجوز روت وارد شوند و مالکیت فایلهای اجرایی را در اختیار بگیرند ولی براساس تجربهای که دارند از کارشان آگاهند و بلدند چه کار کنند. این دلیلیست که کاربر روت در اوبونتو و سایر توزیعها بصورت پیشفرض غیرفعال است.
- تقریباً همه برنامههای لینوکس متنباز هستند. متنباز یعنی هرکسی روی کره خاکی (یا کرات دیگر!) میتواند کدهای برنامه رو دانلود کند، نگاهی به اونها بیندازد، اصلاحشان کند و دوباره آپلود نماید. با حضور هزاران چشمی که به سورس کدها نگاه میکنند خیلی سخت است که یک ویروس بتواند خودش را در برنامه مخفی نگه دارد.
- هر وقت که یک حفره امنیتی در نرمافزاری پیدا شود در کمتر از ۲۴ ساعت پس از تشخیص، وصله امنیتی آن منتشر میشود. بدیهیست که همچون سیستم عاملهای دیگر بروز نگه داشتن سیستم، عامل مهمی در کاهش میزان آسیبها خواهد بود.
- بیشتر ویروسهای کامپیوتری توسط ایمیل، مسنجرها و مرورگرها روی اینترتت گسترش مییابند. در ویندوز، فایلهای دانلود شده بصورت پیشفرض قابل اجرا هستند، چه شما به آنها اجازه اجرایی شدن بدهید چه ندهید. ولی در لینوکس فایلهای دانلود شده بصورت پیشفرض قابلیت اجرایی ندارند. پس فرضاً اگر یک فایل آلوده را دانلود کنید به خودی خود اجرایی نیست.
لینوکس برای اجرایی کردن فایلها وابسته به پسوند فایل نیست (مثل exe در ویندوز) پس تغییر دادن پسوند فایل آن را قابل اجرا نمیکند. شما نیاز دارید بدانید چطور به یک فایل قابلیت اجرایی ببخشید و راه بیندازیدش، اگر شما این چیزها را میدانید حتماً آنقدر باهوش هستید که از محتوای فایلها و پکیجها هم مطلع باشید.
- پورتهای لینوکس بصورت پیشفرض بستهاند، به همین دلیل شما حتی به فایروال هم نیازی ندارید مگر اینکه خودتان پورتی را باز کنید که با فرض استفاده از فایروال، در این شرایط هم نباید ترسی از ورود ویروسها داشته باشید.
همانطور که اشاره شد یکی از عوامل موفقیت ویروس، تکثیر و گسترش هر چه بیشتر آن است. یک ویروس کامپیوتری – دقیقاً همانند یک ویروس بیولوژیکی – باید نرخ تکثیرش از میزان مرگش بیشتر باشد. عوامل اشاره شده در بالا، ایجاد این شرایط را غیرممکن میسازد، نتیجه کار، انقراض ویروس خواهد بود.
-
خودت سوال می کنی و خودت جواب می دی!
- پورتهای لینوکس بصورت پیشفرض بستهاند
:o
sudo nmap localhost
netstat -tpدستور دومی برنامه هایی که دارند به یک پورت خاص گوش میدن رو لیست می کنه.
-
یه نکته
اوبونتو رو آپدیت باید نگه داشت.
-
جالبه که خودش پرسیده خودشم جواب داده! :o
-
ایول روش جالبی بود ;D این هم یه روشه واسه گفتن یه چیزی ، اول ذهن خواننده رو به سوال مشغول میکنه بعد جواب رو میگه اینجوری فک کنم توجه خواننده بیشتر باشه :)
اطلاعات هم بسیار مفید بودن ، تشکر ;)
-
1- تقریباً همه برنامههای لینوکس متنباز هستند. متنباز یعنی هرکسی روی کره خاکی (یا کرات دیگر!) میتواند کدهای برنامه رو دانلود کند، نگاهی به اونها بیندازد، اصلاحشان کند و دوباره آپلود نماید. با حضور هزاران چشمی که به سورس کدها نگاه میکنند خیلی سخت است که یک ویروس بتواند خودش را در برنامه مخفی نگه دارد.
2- هر وقت که یک حفره امنیتی در نرمافزاری پیدا شود در کمتر از ۲۴ ساعت پس از تشخیص، وصله امنیتی آن منتشر میشود. بدیهیست که همچون سیستم عاملهای دیگر بروز نگه داشتن سیستم، عامل مهمی در کاهش میزان آسیبها خواهد بود.
در اینکه لینوکس امن تر از ویندوزه شکی نیست اما واقعا یک سری از دلایل کلیشه ای هستن. مثلا همین دلیل شماره 1، چند نفر از ما واقعا تابحال کد یک نرم افزار متن باز رو بررسی کردیم؟ آیا واقعا میلیون ها چشم داره کد کرنل لینوکس رو نگاه میکنه؟ و نکته دوم اینکه این متن باز بودن خودش شمشیر دو لبه س یعنی بغیر از ما هکرها هم دارن کد رو نگاه میکنن و دنبال نقاط ضعف و آسیبپذیری آن برای نفوذ خودشون هستن.
مورد شماره 2 هم که جهانشمول نیست آیا تمام نرم افزارهای لینوکسی اینگونه اند؟ و آیا تمام نرم افزارهای کد بسته آن گونه؟