امنیت GNU-Linux یا Mac OSx

[محمودی فرد]

فقط 9379 عدد مشکل امنیتی در سایت rapid7 برای apple ذکر شده است . ممکن است این عدد برای بعضی ها کم به نظر برسد !  اما دلیل اینست که این سیستم عامل اهمیت زیادی ندارد(در سازمان های امنیتی و سرور ها استفاده نمیشود )و کاربران کمی هم دارد . پس برای نفوذگرها جذابیت زیادی نداشته است .

[ح.م]

سلام
با فرض این که طرف راست گفته:حرفش خیلی غیر منطقی به نظر نمیاد.اگه به شرکت اپل اطمینان داشته باشید،منطقا یه سیستم که به دست متخصص های کاردرست تنظیم شده و تنظیمات مورد دارش قابل تغییر نیستن میتونه تا حد بسیار زیادی امن باشه.خیلی امن تر از چیزی که میشه تنظیماتش رو خیلی ساده به هم ریخت.

فکر میکنم شبیه کاری باشه که بعضی ارگان های دولتی و نظامی انجام میدن.کامپیوتر رو کاملا قرنطینه میکنن.حتی درگاه های usb رو هم خراب میکنن.اینتطوری خیلی فرقی نداره که نرم افزار سیستم چی و چطوری باشه.

پ.ن:گنو یا گنو/لینوکس ۱۰۰٪ امنه.غیر قابل نفوذه.مگه این که کسی به ذهن و قلب و تخیلات نفوذ کنه.

می دونی حرفت مثل چیه ، بگیم ویندوز فون بده چون برنامه هاش کمتره ! یا بگیم مک بده چون عام نیست ! وقتی داریم به یه اکو سیستم نگاه می کنیم باید خودش رو به تنهایی نگاه کنیم ! یکی بیاد بگه لینوکس بده چون درایور من رو نمی شناسه ! این حرف حرف مفته ! مگه توی ویندوز شرکت ماکروسافت مسئول نصب درایورهای شما که توی لینوکس اینجور باشه ! مگر توی ویندوز ماکروسافت مسئول انتشار برنامه هایی مثل فتوشاپه ! حرف شما دقیقا مثل اینه که فتوشاپ توی ویندوز کرش کنه بگیم فلان فلان بیل گیتس !
لینوکس و هیچ اکو سیستم دیگه ای کاملا امن نیست ! ولی بحثی که وجود داره اینه اگر یه باگی توش باشه سریع تر کشف و خنثی می شه که توی ویندوز و مک باید ببینیم متخصصهای ماکروسافت واپل می تونن پیداش کنن یا نه ! یا اصلا دلشون می خواد این کار رو بکنن ، چون بالاخره سیا هم باید یه سهمی داشته باشه 

[احسان☺]

می دونی حرفت مثل چیه ، بگیم ویندوز فون بده چون برنامه هاش کمتره ! یا بگیم مک بده چون عام نیست ! وقتی داریم به یه اکو سیستم نگاه می کنیم باید خودش رو به تنهایی نگاه کنیم ! یکی بیاد بگه لینوکس بده چون درایور من رو نمی شناسه ! این حرف حرف مفته ! مگه توی ویندوز شرکت ماکروسافت مسئول نصب درایورهای شما که توی لینوکس اینجور باشه ! مگر توی ویندوز ماکروسافت مسئول انتشار برنامه هایی مثل فتوشاپه ! حرف شما دقیقا مثل اینه که فتوشاپ توی ویندوز کرش کنه بگیم فلان فلان بیل گیتس !
لینوکس و هیچ اکو سیستم دیگه ای کاملا امن نیست ! ولی بحثی که وجود داره اینه اگر یه باگی توش باشه سریع تر کشف و خنثی می شه که توی ویندوز و مک باید ببینیم متخصصهای ماکروسافت واپل می تونن پیداش کنن یا نه ! یا اصلا دلشون می خواد این کار رو بکنن ، چون بالاخره سیا هم باید یه سهمی داشته باشه 

منظورم از تنظیمات یه چیزی مثل فایروال یا تنظیم پورت ها بود مثلا.من مسئول حرف دوست آلمانیمون نیستم.خودش بیاد گردن بگیره. خیلی هم اطلاعاتی از سیستم عامل های اپل ندارم. ولی تا اونجا که میدونم سیستم عامل های اپل تا حد زیادی از قبل تنظیم شده هستن.کاری که توی چیزی مثل لینوکس،مدیر سیستم انجام میده.
دقیقا متوجه ربط بقیه بخش های حرفتون نشدم.شاید نتونستم منظورم رو درست برسونم.این که یه باگ پیدا بشه یا اصلا وجود داشته باشه یا نه توی این شرایط مهم نیست.
توی شرایط قرنطینه ای که گفتم،در واقع عملا وجود باگ امنیتی تاثیری نداره.اصلا شما دوست داری یه ویندوز ۹۸ بریز با کلی تروجان و کیلاگر.ربطی به اصل کار نداره.

پ.ن هم شوخی بود.جدی نگیر.(میدونم یه کم بی مزه بود. )البته منظورم اونی که شما گفتی نبود.

[محمد فدوی]

من قبلا هم اینو گفتم. اینکه بگیم مثلا لینوکس از Mac امن تره (به طور مطلق) از نظر من حرف درستی نیست.
چون همونطور که میدونید امنیت مطلق وجود نداره و حتی امنیت نسبی هم با توجه به ارزش اطلاعات و نوع ترابری و غیره تعریف پذیره.
از اینا گذشته, مسئولین امنیت Apple یا Microsoft بوق که نیستن! اونا هم متخصصن تو کارشون و مسلما خیلی هم کار بلد و روز به روز دارن امنیت سیستم عاملاشون رو بالاتر میبرن.

چیزی که باعث میشه من لینوکس رو دوست داشته باشم (و شاید افرادی هم بام موافق باشن) اینه که معمولا در دنیای لینوکس این متخصصین امنیت مردم هستن! و این باعث میشه اولا صداقت و اطمینان خیلی زیادی بوجود بیاد چون هیچکس منفعت یا پولی نداره این وسط, ثانیا تعداد این افراد خیلی خیلی زیادتر بشه؛ چون هر کاربر میتونه لینوکس رو ارتقاء بده.
تازه اگر سوراخ امنیتی ای هم توی لینوکس دیده بشه و کسی نتونه اصلاحش کنه تا مدتی, من از این خوشحالم که همه چیز جلوی چشمم اتفاق میفته! یعنی این اجازه رو دارم که برم و سورس اون بخش معیوب رو بخونم و کاملا درکش کنم! این در حالیه که توی دو سیستم عامل کذایی معروف(!) این اتفاقا پشت درای بسته رخ میده!

[سیروس]

mac os با آنتی ویروس یقینا امن تر از لینوکس بدون آنتی ویروس است .اینکه بدون آنی ویروس چقدر امن است را نمیدانم.مسئله مهم این است که لینوکس اصلا آنتی ویروس ندارد.و شاید قابلیت نصب روی لیوکس هم را نداشته باشد

[دانیال بهزادی]

پ.ن:گنو یا گنو/لینوکس ۱۰۰٪ امنه.غیر قابل نفوذه.مگه این که کسی به ذهن و قلب و تخیلات نفوذ کنه.

نه، اصلاً این طور نیست. سیستم‌عامل گنو چه با کرنل هرد، چه با کرنل لینوکس، مشکلات امنیتی ناشناخته‌ی زیادی هم داره که دو نمونه از فجیع‌ترین‌هاش رو در ماه‌های گذشته شاهد بودیم: هارت‌بلید و شل‌شاک. تنها چیزی که اون رو برتر از انتخاب‌های دیگه می‌کنه نرم‌افزار آزاد بودنشه. یعنی همه می‌تونن ببینن اون زیر چه خبره و اگه فهمیدن مشکلی هست می‌تونن رأساً درستش کنن. این باعث می‌شه سرعت و شتاب امن شدنش نسبت به  بقیه‌ی سیستم‌عامل‌های غیرآزاد بیش‌تر بشه و امروز در این‌جایگاه قرار بگیریم که بتونیم بگیم اگه مشکلات امنیتی گنو/لینوکس از اورد ثابته، برای بقیه از اوردر نماییه و به همین دلیل عقلانی‌ترین تصمیم استفاده از گنو/لینوکسه، فقط همین. امنیت ۱۰۰٪ جز تو همون تخیّلات امکان‌پذیر نیست (:

mac os با آنتی ویروس یقینا امن تر از لینوکس بدون آنتی ویروس است .اینکه بدون آنی ویروس چقدر امن است را نمیدانم.مسئله مهم این است که لینوکس اصلا آنتی ویروس ندارد.و شاید قابلیت نصب روی لیوکس هم را نداشته باشد

نه این‌طور نیست. درواقع نه مک و نه گنو/لینوکس توشون چیزی به اسم ویروس قدرت اجرا نداره، هرچند بدافزارهایی برای هردو سیستم‌عامل وجود دارن. آنتی‌ویروس هم صرفاً برای شناسایی ویروس‌های ویندوزی به کار می‌ره در مواردی که این‌ها قرار باشه به عنوان مثلاً سرور ای‌میل عمل کنن تا جلوی گسترش ویروس‌های ویندوزی رو تو شبکه بگیرن که تقریباً همه‌ی برندهای معروف آنتی‌ویروس نسخه‌های مک و گنو/لینوکس رو هم ارائه می‌دن

[احسان☺]

پ.ن:گنو یا گنو/لینوکس ۱۰۰٪ امنه.غیر قابل نفوذه.مگه این که کسی به ذهن و قلب و تخیلات نفوذ کنه.

نه، اصلاً این طور نیست. سیستم‌عامل گنو چه با کرنل هرد، چه با کرنل لینوکس، مشکلات امنیتی ناشناخته‌ی زیادی هم داره که دو نمونه از فجیع‌ترین‌هاش رو در ماه‌های گذشته شاهد بودیم: هارت‌بلید و شل‌شاک. تنها چیزی که اون رو برتر از انتخاب‌های دیگه می‌کنه نرم‌افزار آزاد بودنشه. یعنی همه می‌تونن ببینن اون زیر چه خبره و اگه فهمیدن مشکلی هست می‌تونن رأساً درستش کنن. این باعث می‌شه سرعت و شتاب امن شدنش نسبت به  بقیه‌ی سیستم‌عامل‌های غیرآزاد بیش‌تر بشه و امروز در این‌جایگاه قرار بگیریم که بتونیم بگیم اگه مشکلات امنیتی گنو/لینوکس از اورد ثابته، برای بقیه از اوردر نماییه و به همین دلیل عقلانی‌ترین تصمیم استفاده از گنو/لینوکسه، فقط همین. امنیت ۱۰۰٪ جز تو همون تخیّلات امکان‌پذیر نیست (:

بله!موافقم.فقط چند تا تغییر اسامی و جزییات کوچولو لازم داره.

[محمودی فرد]

mac os با آنتی ویروس یقینا امن تر از لینوکس بدون آنتی ویروس است .اینکه بدون آنی ویروس چقدر امن است را نمیدانم.مسئله مهم این است که لینوکس اصلا آنتی ویروس ندارد.و شاید قابلیت نصب روی لیوکس هم را نداشته باشد

اگر منظور شما ابزارهای امنیتی استکه انواع مختلف انها در لینوکس در دسترس میباشد . با توجه به اینکه کاربر دسکتاپ میباشید در ممکن است از وجود بک دور و تروجان در هراس باشید یا ممکن است از جای ناشناس برنامه نصب کرده باشید برای یافتن تروجان های سیستمتان ساده ترین راه استفاده از ابزارهای قدرتمندی مثل  rkhunter یا chkrootkit است . (در ویندوز اصلا به دنبال این سطح از امنیت نبودیم )
روش استفاده از rkhunter

کد: [انتخاب]

   
    sudo apt-get install rkhunter   
   sudo rkhunter --versioncheck
sudo rkhunter --update
sudo rkhunter -c
sudo gedit /var/log/rkhunter.log
   

[سیروس]

آنتی ویروس در لینوکس تنها ویروس  را شناسایی میکند اما مانع ان نمیشود.اما در مک و ویندوز کار آنها جلوگیری از ورود ویروس است

[دانیال بهزادی]

آنتی ویروس در لینوکس تنها ویروس  را شناسایی میکند اما مانع ان نمیشود.اما در مک و ویندوز کار آنها جلوگیری از ورود ویروس است

مانع چه چیزی؟ ویروس توی گنو/لینوکس (و مک) کاری انجام نمی‌ده که بخواد مانعش بشه. در ضمن توی ویندوز و مک هم از ورودش نمی‌تونه جلوگیری کنه. کار آنتی‌ویروس شناسایی و انجام دستور گفته شده (قرنطینه، حذف) برای پرونده‌های مبتلا به ویروسیه

[محمودی فرد]

آنتی ویروس در لینوکس تنها ویروس  را شناسایی میکند اما مانع ان نمیشود.اما در مک و ویندوز کار آنها جلوگیری از ورود ویروس است

ابزارهایی مانند rkhunter   سیستم را برای وجود انواع روت کیت ها بررسی میکنند و گذارش میدهند تا بتوانید به سادگی انها حذف کنید . کاسپرسکی پور هم چنین اطلاعات تخصصی نمیداد . در مقابل نفوذگر فقط فایروال ها و ... کارساز هستند ( انتی ویروس فقط یک جستجوگر ویروس است که مطابق لیست خود عمل میکند )  شما ویروس در لینوکس پیدا کردید گذارش بدهید . اتفاقا بهتر است عمل پاک کردن روت کیت با اجازه و زیر نظر شما صورت بگیرد نه اینکه برنامه خودکار عمل کند .
برای اینکه بسته های ارسالی را بررسی کنید و مانع عمل روت کیت بشوید (به صورت اتوماتیک ) ابزارهای snort  ,   selinux  موجود هستند ولی برای دسکتاپ توصیه نمیشود .

[milad.fashi]

خوبه با روت کیت ها و نرم افزار Rootkit Hunter هم آشنا شدیم!
یعنی با روت کیت شدن سیستم هکر رمز روت رو بدست میاره و حتی تغییرش میده!؟

[ح.م]

اولا Rootkit ها برای نسخه های جدید لینوکس منقرض شدن و وجود ندارن ! چون کرنل لینوکس سر همون بحث که متن بازه سریعا اصلاح شده ، ثانیا چیزهایی که الان به عنوان بدافزار هستن ، عملا تا وقتی خود شما بهش دسترسی روت ندی هیچ غلطی نمی تونن بکنن ! اگر از منبع ناشناس برنامه گرفتید و نصبش کردید ، کسی جز خودتون رو ملامت نکنید ، لینوکس که نمی تونه آزادی شما را برای اجرای برنامه ها بگیره ! خودتون هستید که باید درک کنید که چقدر برنامه ای که دارید بهش دسترسی ریشه می دید مطمئن هست  پس قضیه روت کیت منتفی هستش ! ولی من تعجب می کنم با این همه به روزرسانی چرا هنوز ویندوز در مقابل یک آتوران ساده این قدر آسیب پذیره !  هر انسان عاقلی درک می کنه که باز کردن یک پوشه نباید به معنای باز کردن یک برنامه باشه ، البته این نقیصه توی ورژن های جدید برطرف شده ولی من تعجب می کنم که چرا با باز کردن یک فایل اجرایی اون هم بدون دسترسی ادمین اون برنامه باید بتونه تا ابد برای اون یوزی که این کار رو کرده new folder تولید کنه ! درست اگر یوزر رو پاک کنیم و یوزر جدید بسازیم دیگه اون ویروس نمی تونه کاری بکنه اگر دوباره اجراش نکنیم ولی سوالم اینه که چرا باید دسترسی یه کاربر اینقدر آزاد باشه ! و چرا مسئولیتش به عهده کاربر ادمین نیست !

[abedzadeh]

@ح.م
میشه اینطور بهش نگاه کرد؟
"
ویندوز از لینوکس آزادتره
با ادمین و غیر ادمین یکسان رفتار میکنه و کلا مساوات برقراره
"

[jackshepherd]

دوستان بحث خوبی رو راه انداختند.فقط یه نکته خیلی کوچیک:همیشه این بحث ها بوده که کدوم سیستم عامل امن تره و کلی تاپیک تکراری هم درست شده, حالا جمعی از دوستان و کاربلدها لطف کنند یه مقاله درست کنند و برای همیشه به این بحث ها پایان بدند.(منظورم یه مقاله علمی و بی طرفانه برای خوندن و یادگرفتن و قضاوت کردن)مثل مقاله ابونتو برای تازه کارها