انجمنهای فارسی اوبونتو
کمک و پشتیبانی => انجمن عمومی => نویسنده: TakCl در 26 آذر 1392، 02:41 بظ
-
سلام
بنده جهت امنیت بیشتر از ویندوز به اوبونتو کوچ کردم. فرار از ویروس کرک و ...
در اوبونتو نیاز به نرم افزار خاصی جهت ارتقاء امنیت هست یا خیر ؟
باتشکر
-
خیر شما همیشه اوبونتو را آپدیت نگهدار ، سعی کن از مخازن غیر رسمی برنامه نصب نکنی.
-
ویندوز هم امن هست عزیز.
برای امنیت کارهای زیادی هست بستگی به نوع استفاده شما داره ;)
-
ویندوز هم امن هست عزیز.
برای امنیت کارهای زیادی هست بستگی به نوع استفاده شما داره ;)
مخصوصا با آن ویروس هاش! :D
-
آیا برای ارتقا امنیت کاری لازم است در اوبونتو انجام داد ؟
بله، به اینترنت وصل نشید.
-
آیا برای ارتقا امنیت کاری لازم است در اوبونتو انجام داد ؟
بله، به اینترنت وصل نشید.
والا با اوضا الان اینم کارساز نیس! کامپیوترت رو از برق بکش ...
-
سلام
بنده جهت امنیت بیشتر از ویندوز به اوبونتو کوچ کردم. فرار از ویروس کرک و ...
در اوبونتو نیاز به نرم افزار خاصی جهت ارتقاء امنیت هست یا خیر ؟
باتشکر
به نرم افزار خاصی نیاز نداری ولی به دانش کافی برای تنظیم فایروال نیاز داری چون بنده یادمه توی یکی دوتا سایت خونده بودم که درحالت دیفالت، راههای بای پسِ لینوکس بیشتر از ویندوزه! اون امنیتی که همۀ ما در باب لینوکس شنیدیم زمانی محقق میشه که فایروالش رو یه آدم خبره کانفیگ کرده باشه. این لینکو مطالعه کن:
http://www.webhostingtalk.ir/f111/39111
توی اون لینک، یه هکرِ عقده ای روی چندتا سرور تست امنیتی زده و به این نتیجه رسیده که اگه شما بلد نباشی فایروالِ لینوکس رو بشکل درست تنظیم کنی، امنیتش حتی از ویندوز هم پایینتره! (البته از لحاظ حملات شبکه، نه ویروس و کرم و تروجان). درسته که اون هکر آدم بی ادبیه، ولی انصافأ بیربط هم نمیگه. اون لینک رو یه چک کن ضرر نمیکنی.
اگه دانش کافی برای کانفیگ فایروال رو نداری، از توزیعهایی مثل دِبیــیَن استیبل یا سنت او اس استفاده کن، موقع نصب اگه ازت پرسید روی چه سیستمی داری منو نصب میکنی، دسکتاپ رو انتخواب کن.
-
در کامپیوتر خانگی عموما نیازی به فایروال نیست. توی سرورها هم اینطوری نیست که اگر یک فایروال درست تنظیم شد، دیگه امنیت تامین هستش.
برای امنیت مهمتر از همه سواد خود کاربر هستش. کتاب بخونید و گنو-لینوکس رو بهتر یاد بگیرید، همچنین در مورد شبکه بخونید. هر چه سوادتون در این زمینهها بیشتر باشه، کامپیوترتون امنیت بیشتری خواهد داشت.
-
سلام
بنده جهت امنیت بیشتر از ویندوز به اوبونتو کوچ کردم. فرار از ویروس کرک و ...
در اوبونتو نیاز به نرم افزار خاصی جهت ارتقاء امنیت هست یا خیر ؟
باتشکر
به نرم افزار خاصی نیاز نداری ولی به دانش کافی برای تنظیم فایروال نیاز داری چون بنده یادمه توی یکی دوتا سایت خونده بودم که درحالت دیفالت، راههای بای پسِ لینوکس بیشتر از ویندوزه! اون امنیتی که همۀ ما در باب لینوکس شنیدیم زمانی محقق میشه که فایروالش رو یه آدم خبره کانفیگ کرده باشه. این لینکو مطالعه کن:
http://www.webhostingtalk.ir/f111/39111
توی اون لینک، یه هکرِ عقده ای روی چندتا سرور تست امنیتی زده و به این نتیجه رسیده که اگه شما بلد نباشی فایروالِ لینوکس رو بشکل درست تنظیم کنی، امنیتش حتی از ویندوز هم پایینتره! (البته از لحاظ حملات شبکه، نه ویروس و کرم و تروجان). درسته که اون هکر آدم بی ادبیه، ولی انصافأ بیربط هم نمیگه. اون لینک رو یه چک کن ضرر نمیکنی.
اگه دانش کافی برای کانفیگ فایروال رو نداری، از توزیعهایی مثل دِبیــیَن استیبل یا سنت او اس استفاده کن، موقع نصب اگه ازت پرسید روی چه سیستمی داری منو نصب میکنی، دسکتاپ رو انتخواب کن.
خدارو شکر
مدت مدیدی بود نخندیده بودم =D> \\:D/
-
در کامپیوتر خانگی عموما نیازی به فایروال نیست. توی سرورها هم اینطوری نیست که اگر یک فایروال درست تنظیم شد، دیگه امنیت تامین هستش.
برای امنیت مهمتر از همه سواد خود کاربر هستش. کتاب بخونید و گنو-لینوکس رو بهتر یاد بگیرید، همچنین در مورد شبکه بخونید. هر چه سوادتون در این زمینهها بیشتر باشه، کامپیوترتون امنیت بیشتری خواهد داشت.
درسته، منم چیزی جز اینا نگفتم، امنیت صد در صد هم هیچ جا وجود نداره ولی امنیت کم و زیاد وجود داره. ولی با یک نکته موافق نیستم، فایروال برای کاربر خانگی هم نیازه، منتها بدلیل اینکه معمولأ هک کردن یک کلاینت ارزشش کمتر از سروره و توی سیستم کلاینت پورتهای کمتری باز هستن، هکرها کمتر به کلاینت حمله میکنن؛ ولی اگه تصمیم بگیرن حمله کنن یا بقول معروف گیر بدن، اونوقت دیگه نمیشه گفت که نیازی به فایروال یا چیزی شبیه اون نیست. شما رو چه حسابی میگی کلاینت نیاز به فایروال نداره؟ به دنیای مجازی و هکرها با دید مثبت نگاه میکنی؟
-
شما رو چه حسابی میگی کلاینت نیاز به فایروال نداره؟ به دنیای مجازی و هکرها با دید مثبت نگاه میکنی؟
پورتهایی که به صورت پیشفرض باز هستند، برای باز بودن باز هستند و بستن اونها با فایروال تاثیر خاصی نداره. مواردی مثل DDOS هم روی کلاینتها انجام نمیشه. چون کلاینت میخواد همهجوره از اینترنت استفاده کنه، روی اطلاعاتی که از کامپیوتر خارج میشه هم کار خاصی نمیشه انجام داد.
عموما اگر مشکلی پیش بیاد بخاطر کارهایی هست که کاربر خودش روی کامپیوتر انجام میده و اونجا دیگه فایروال بیتاثیر هستش. برای همین هم هست که توی اوبونتو (و اکثر توزیعها) قانون خاصی به صورت پیشفرض برای فایروال وجود نداره.
-
با عرض سلام.
خیلی ساده و سربسته:
شما نیاز به هیچ نرمافزاری ندارید و نیازی نیست که دانشتون رو در زمینهی فایروال ببرید بالا (اگه بره بالا خوبه ولی لازم نیست)
تنها نگرانی در لینوکس دزدیده شدن اطلاعات هستش که اون هم از راه اینترنت و کدهای جاوا و نرمافزارهای فلش امکانش هست.
تنها کار لازم اینه که روی مرورگرتون یه افزونه نصب کنید تا کدهای فلش و جاوا رو بلاک کنه.
-
پورتهایی که به صورت پیشفرض باز هستند، برای باز بودن باز هستند و بستن اونها با فایروال تاثیر خاصی نداره.
اگه اینطوریه پس چرا وقتی من با ویندوزی که norton internet security روش نصبه وبگردی میکنم، بعضی وقتا norton پیغام میده که فلان حمله رو دفع کرده؟؟ این حمله از کجا بوده؟ از همون پورتهای باز بوده دیگه. مسلمأ توی لینوکس هم باید راهی برای محافظت از پورتهای باز وجود داشته باشه (جدای از دانش و عملکرد خود کاربر)
-
نظر من مستقیما در مورد یک سیستم بروز گنو-لینوکس بودش، نه ویندوز.
-
نظر من مستقیما در مورد یک سیستم بروز گنو-لینوکس بودش، نه ویندوز.
میدونم، منظورت گنولینوکس بود ولی خب چه فرقی دارن با هم؟ پورتِ باز، پورتِ بازه دیگه...
-
بحث تخریبی همیشگی، بابا بیخیال سیاوشو ول کنی تا
عبدیت ابدیت بحث رو ادامه میده :D
-
بحث تخریبی همیشگی
بحث تخریبی؟؟!! :o
بابا بیخیال سیاوشو ول کنی تا عبدیت بحث رو ادامه میده :D
خب داره میگه پورت باز رو هیچ کاریش نمیشه کرد، من یه مثال از ویندوز زدم و گفتم پورتِ باز رو هم میشه محافظت کرد، میگه اون ویندوزه فرق داره! تا اینجا برداشت خواننده ها این میشه که پورتهای بازِ ویندوز رو میشه محافظت کرد ولی پورتهای بازِ لینوکس رو نمیشه! خب آدم گیج میشه دیگه. در ضمن با همین پرسشهاست که به اطلاعاتمون اظافه میشه. اگه ناراحتین، دیگه سوال نمیپرسم.
در ضمن... "عبدیت" به معنای بندگیه، فکر کنم منظورت "ابدیته"، درسته؟ :D
-
در ضمن... "عبدیت" به معنای بندگیه
اون عبودیت هستش! :)
-
با سلام :)
اولا اون چیزی که اون فرد نوشته بود توی انجمن وب هاستینگ تاک به نظر من حتی قابلیت یک درصد اتکا هم نداره (پست اول). حالا بماند که بدون منبع می گفت و بولتین های امنیتی که مثال زده بود مال سال 2002 به قبل بود که اصلا معتبر نیست !
اگر الان CVE های موجود رو چک کنیم که از نظر امنیت پایین به صورت Stock که ویندوز حکم روا هست.
---- Firewall ----
اولا تفاوت حتما باید قائل شد بین نسخه سرور و دسکتاپ! الان من تمام بحثتم روی دسکتاپ هست.
روی دسکتاپ نیاز به فایروال اگر که سرویس های تحت وب (آپاچی و ...) نصب نیست نیازبه فعال سازی فایروال نیست. توی اوبونتو تمام پورت ها بسته هستند. می تونید راحت با netstat چک کنید .
--- Behavior Analyze ---
اول اینکه باید دید که طرقی که لینوکس هک می شه چیه. طبق آخرین بولتین های امنیتی ( USN و CVE )مشکل Buffer Overflow و Special Craft بیشترین آسیب های گزارش شده هستند که باعث به Comprise افتادن امنیت می شن اون هم نه همه بیشتر اوقات باعث ایجاد دسترسی نمی شن و باعث DDoS می شن( بقیه آسیب پذیری ها به مراتب کمتر گزارش شده).
در نتیجه نیاز به یک برنامه ای که رفتار برنامه ها رو آنالیز کنه و دسترسی رو محدود کنه نیازه اون هم نه برای همه کاربران برای اون هایی که خیلی خیلی دیگه حساسیت بالایی دارند که اوبونتو برای اینکار AppArmor رو داره. و هر برنامه ای دارای یک پروفایل در AppArmor هست که رفتار اون برنامه رو کنترل و دسترسی بیشتر نمیگذاره داشته باشه حتی دسترسی به اینترنت و ... .
----- نتیجه گیری -----
برای کاربر خانگی که فقط وبگردی و کارهای روزانه با کامپیوتر انجام می ده، بروز بودن سیستم عامل اوبونتو و اجرا نکردن هر کد و نصب هر برنامه ای غیر از مخازن معتبر و اجرا کدهای نا آشنا نیاز به کاری نداره برای حفظ امنیت.
-
هک شدن سیستم گنو/لینوکسی چه ربطی به پورت باز و بسته داره آخه؟ این لاطاعلات رو کی به خورد ملّت میده؟ اگه همیشه بهروزرسانیهای امنیتی رو انجام بدی میتونی در مورد امنیت سیستمت مطمين باشی! به هرچیزی که توی اینترنت دیدی هم اعتماد نکن! ;)
-
هک شدن سیستم گنو/لینوکسی چه ربطی به پورت باز و بسته داره آخه؟ این لاطاعلات رو کی به خورد ملّت میده؟ اگه همیشه بهروزرسانیهای امنیتی رو انجام بدی میتونی در مورد امنیت سیستمت مطمين باشی! به هرچیزی که توی اینترنت دیدی هم اعتماد نکن! ;)
دقیقا، بهروز بودن سیستم بسیار تعیینکنندهس. وگرنه هر سیستمعاملی مستعد هک خواهد بود. مثل این خبر (http://arstechnica.com/security/2013/12/anatomy-of-a-hack-what-a-successful-exploit-of-a-linux-server-looks-like/).
-
هک شدن سیستم گنو/لینوکسی چه ربطی به پورت باز و بسته داره آخه؟ این لاطاعلات رو کی به خورد ملّت میده؟ اگه همیشه بهروزرسانیهای امنیتی رو انجام بدی میتونی در مورد امنیت سیستمت مطمين باشی! به هرچیزی که توی اینترنت دیدی هم اعتماد نکن! ;)
Zero day هایی که به صورت Remote عمل می کنند دقیقا به باز بودن پورت ربط داره !
-
هک شدن سیستم گنو/لینوکسی چه ربطی به پورت باز و بسته داره آخه؟ این لاطاعلات رو کی به خورد ملّت میده؟ اگه همیشه بهروزرسانیهای امنیتی رو انجام بدی میتونی در مورد امنیت سیستمت مطمين باشی! به هرچیزی که توی اینترنت دیدی هم اعتماد نکن! ;)
کی گفته آپدیت لازم نیست؟! اون هکر منظورش این بود که لینوکس نیاز به کانفیگ داره؛ آپدیت و کانفیگ، دو مقولۀ جداگانه هستن.
-
دوباره سلام، این لینک رو هم چک کنید، اینجا هم یه هکر ادعا کرده که سرور لینوکسی رو هک کرده:
http://barnamenevis.org/showthread.php?288690-%D9%87%DA%A9-%D8%B3%D8%B1%D9%88%D8%B1-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3-%D8%AF%D8%B1-%D8%A7%DB%8C%DA%A9%DB%8C-%D8%AB%D8%A7%D9%86%DB%8C%D9%87-%D8%A8%D8%A7-%D9%88%D8%A8%D8%B4%D9%84
-
دوباره سلام، این لینک رو هم چک کنید، اینجا هم یه هکر ادعا کرده که سرور لینوکسی رو هک کرده
لینک (http://en.wikipedia.org/wiki/Script_kiddie)
-
دوباره سلام، این لینک رو هم چک کنید، اینجا هم یه هکر ادعا کرده که سرور لینوکسی رو هک کرده:
http://barnamenevis.org/showthread.php?288690-%D9%87%DA%A9-%D8%B3%D8%B1%D9%88%D8%B1-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3-%D8%AF%D8%B1-%D8%A7%DB%8C%DA%A9%DB%8C-%D8%AB%D8%A7%D9%86%DB%8C%D9%87-%D8%A8%D8%A7-%D9%88%D8%A8%D8%B4%D9%84 (http://barnamenevis.org/showthread.php?288690-%D9%87%DA%A9-%D8%B3%D8%B1%D9%88%D8%B1-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3-%D8%AF%D8%B1-%D8%A7%DB%8C%DA%A9%DB%8C-%D8%AB%D8%A7%D9%86%DB%8C%D9%87-%D8%A8%D8%A7-%D9%88%D8%A8%D8%B4%D9%84)
مگر لینوکس هک نمی شه !!! اول اینکه شما باید بدونید که هر نرم افزاری که روی سرور نصب می شه ممکنه آسیب پذیر باشه ، در نتیجه می شه دسترسی گرفت، حالا یکی که میاد همه جار میزنه مطمئنا سواد علمی درستی نداره ! هک سرور لینوکس هم چیز خاصی نیست و نباید تعجب کرد اگر سیستمی بروز نشه همین بلا سرش میاد چه لینوکس باشه چه ویندوز!
کسی که از دست رنج دیگران استفاده کنه که آسیب پذیری کشف شده رو سوء ستفاده کنه دقیقا همون کسیه که nixoeen گفته !!!
شما الان مشکلتون سیاوش جان چیه ؟!
در ضمن اون روشی که فرد گفته بهش symlink bypassing می گن که در نسخه های قدیمی و به خاطر عدم تنظیم دسترسی صحیح هست رخ می ده .
-
شما الان مشکلتون سیاوش جان چیه ؟!
مشکل من اینه که دلم میخواد سرمو بکوبم به دیوار ](*,) چون حتی توی لینوکس هم میتونن هکت کنن!! :'(
در ضمن اون روشی که فرد گفته بهش symlink bypassing می گن که در نسخه های قدیمی و به خاطر عدم تنظیم دسترسی صحیح هست رخ می ده .
خب منم همینو میگم دیگه، لینوکس برای اینکه امن باشه نیاز به کانفیگ داره.
ضمنأ قدیمی یا جدید چه فرقی میکنه؟ همونطور که برای لینوکس آپدیت میاد، هکرها هم هر روز روشهای جدیدتری یاد میگیرن!
از طرفی هم جرأت نمیکنم بیشتر کنجکاوی کنم و سوال بپرسم چون ممکنه بعضی از دوستان خوششون نیاد، پس تنها راهی که باقی مونده اینه که: ](*,) و بعدشم: :'(
-
سیاوش عزیز
من توی پست قبلیم گفتم اگر سیستم خانگی دارید حسابش کامل فرق می کنه ! و توضیح دادم که چرا امنیت تون در حد بالایی هست.
توی سرور فاکتور ها متفاوته ! سرویس ها متفاوته ! همه چیز فرق داره.
شما با توضیحاتی که بچه ها دادن امنیت تون رو می تونید حفظ کنید .
-
سیاوش عزیز
من توی پست قبلیم گفتم اگر سیستم خانگی دارید حسابش کامل فرق می کنه ! و توضیح دادم که چرا امنیت تون در حد بالایی هست.
توی سرور فاکتور ها متفاوته ! سرویس ها متفاوته ! همه چیز فرق داره.
شما با توضیحاتی که بچه ها دادن امنیت تون رو می تونید حفظ کنید .
درسته. این مسئله برای سرورهایی که بد کانفیگ میشن (یا اصلا نمیشن!) اتفاق میفته. منم چند وقت پیشها به پورت ۳۳۰۶ سرور یه وبسایت (از این دانلود فیلمها) لاگین کردم. در کمال تعجب با admin/admin وارد شدم و توش برای خودم یه دیتابیس ساختم و از خونه بهش متصل شدم! میشد wpـشون رو هم پاک کنم که نکردم. ولی این رو که بهش نمیگن هک. این بیشتر [سو]استفاده از نادانی دیگرانه. تازه اون هم بدلیل اینکه سرور هستن و در دسترس عموم قرار دارن. وگرنه توی سیستم خونگی حتی ipـمون هم ثابت نیست که بخوان حتی اولین قدم دسترسی بهمون رو هم بردارن!
-
امیدوارم همینطور که میگید باشه.
-
سیاوش جان اینم مدرک که دیگه امیدوار نباشی به حرف هامون بلکه مطمئن باشی :
https://help.ubuntu.com/community/Security
https://wiki.ubuntu.com/Security/Features
-
شما الان مشکلتون سیاوش جان چیه ؟!
چون حتی توی لینوکس هم میتونن هکت کنن!! :'(
پاسخ شما تو همین تایپیک داده شده!
آیا برای ارتقا امنیت کاری لازم است در اوبونتو انجام داد ؟
بله، به اینترنت وصل نشید.
والا با اوضا الان اینم کارساز نیس! کامپیوترت رو از برق بکش ...
-
پاسخ شما تو همین تایپیک داده شده!
آره یادمه سالار، برای برقراریِ امنیتِ کامل باید سیستمو از برق کشید! ;D خداییش همینطور هم هست. ولی خب ما اگه امنیتمون در حد یه سرور هم باشه قبول داریم؛ امنیت مطلق باشه پیشکشمون.
-
سیاوش جان اینم مدرک که دیگه امیدوار نباشی به حرف هامون بلکه مطمئن باشی :
https://help.ubuntu.com/community/Security
https://wiki.ubuntu.com/Security/Features
وحید جان تو این لینکا گفت شده که اوبونتو هم نرم افزارها و utilityهایی داره که امنیتشو افزایش میده؛ یه چیزی تو مایه های همون نرم افزارهایی که توی ویندوز استفاده میشه، با این تفاوت که ویندوز و نرم افزارهای امنییتیش بسیار بسیار آب دیده تر و قویتر تر از چیزایی مثل AppArmor و ... هستن! من هنوزم معتقدم امنیتِ بالای لینوکس به دو مورد مرتبطه و بس...، یکی دانش کاربر و دیگری کانفیگِ سیستم. app armor و antivirus for linux و امثال اینا فایده ای نداره. با اینحال نمیخوا بحث رو کش بدم. از پاسخهای همتون ممنونم.
اگه دست اندرکاران این انجمن لطف کنن و یه آموزشِ کانفیگِ امنیتی (در حدِ حرفه ای) برای اوبونتو بذارن خیلی عالی میشه.
-
ویندوز و نرم افزارهای امنییتیش بسیار بسیار آب دیده تر و قویتر تر از چیزایی مثل AppArmor و ... هستن!
البته این یک نظر شخصیه :) وقتی که تجربه کار کردن با AppArmor یا SELinux رو ندارید، بهتره که مقایسه نکرده نتیجهگیری نکنید که چه چیزی بهتره ;)
اگه دست اندرکاران این انجمن لطف کنن و یه آموزشِ کانفیگِ امنیتی (در حدِ حرفه ای) برای اوبونتو بذارن خیلی عالی میشه.
تنظیمات پیشفرض اوبونتو برای یک کاربر خانگی مناسبه. تنظیمات حرفهای برای سرورها هم نیاز به دانش حرفهای داره و چیزی نیست که در یک مقاله کامل بیان بشه.
-
البته این یک نظر شخصیه :) وقتی که تجربه کار کردن با AppArmor یا SELinux رو ندارید، بهتره که مقایسه نکرده نتیجهگیری نکنید که چه چیزی بهتره ;)
خب من برای کسی گفتم که از کامپیوتر هیچی نمیدونه؛ واسه همچین شخصی همون نرم افزارهای امنیتیِ ویندوز شاید بهتر باشه. ضمنأ وقتی سرورهای میلِ یاهو و گوگل (که خودشون روی فری بی اس دی و لینوکس ران هستن) میان از norton بعنوان چک کنندۀ فایلهای میل استفاده میکنن، دیگه app Armor چجوری میخواد جایگزین خوبی باشه؟؟! اصلأ این بکنار، norton چند سالشه و app armor چند سالشه؟؟
در هر صورت حق با توئه، بهتر بود مقایسه نکنم.
-
البته این یک نظر شخصیه :) وقتی که تجربه کار کردن با AppArmor یا SELinux رو ندارید، بهتره که مقایسه نکرده نتیجهگیری نکنید که چه چیزی بهتره ;)
خب من برای کسی گفتم که از کامپیوتر هیچی نمیدونه؛ واسه همچین شخصی همون نرم افزارهای امنیتیِ ویندوز شاید بهتر باشه. ضمنأ وقتی سرورهای میلِ یاهو و گوگل (که خودشون روی فری بی اس دی و لینوکس ران هستن) میان از norton بعنوان چک کنندۀ فایلهای میل استفاده میکنن، دیگه app Armor چجوری میخواد جایگزین خوبی باشه؟؟! اصلأ این بکنار، norton چند سالشه و app armor چند سالشه؟؟
در هر صورت حق با توئه، بهتر بود مقایسه نکنم.
این واسه اونه که مثلا کسی فایل آلوده به ویروس ویندوزی رو برای یه شخص دیگه نفرسته.
و فکر نمیکنم چیزی نصب باشه رو سرور خودشون و عملیات به صورت کلود انجام میشه ;)
بیشتر برای حفاظت از کاربران ویندوزی هست نه حفاظت از خودشون ;D