نویسنده موضوع: امنیت GNU-Linux یا Mac OSx (دفعات بازدید: 10688 بار)

milad.fashi · « **پاسخ #30 :** 07 آذر 1393، 10:24 ق‌ظ »

نقل‌قول از: Minion در 07 آذر 1393، 12:39 ق‌ظ

@ح.م
میشه اینطور بهش نگاه کرد؟
"
ویندوز از لینوکس آزادتره
با ادمین و غیر ادمین یکسان رفتار میکنه و کلا مساوات برقراره
"

البته من فکر میکنم.توی ویندوز برای استفاده روزمره از کاربر Limited یا Guest باید استفاده کرد.و کاربر Administrator را باید فقط برای اعمال تغییرات سخت افزاری یا نرم افزاری استفاده کرد.ولی متاسفانه شرکت Microsoft به طور پیش فرض در نصب ویندوز (تا ورژن ۷ مطمئن ام) برای شما کاربر Administrator میسازه.و شما خودتون باید یک کاربر Limited بسازید.
ولی فکر میکنم کاربرهای ویندوز از روز ازل یاد نگرفتن Administrator نباشند.و این عادت غلط در فرهنگ مایکروسافتی نهادینه شده.و همچنین فکر نمیکنم ویندوز مثل ***گنوو-لایْنِکس*** راهکارهای خوبی مثل sudo و gksudo و ... رو برای دسترسی به Administrator داشته باشه.فقط به صورت گرافیکی مثل Run as administrator رو من خاطرم هست.

***(همه میدونیم لینوکس درست نیست.اما من فکر میکنم تلفظ گنو-لینوکس هم درست نیست.بهتر نیست به لینوکس بگوییم «گنوو-لایْنِکس» و این فرهنگ غلط را ترویج ندهیم؟؟؟)***

محمودی فرد · « **پاسخ #31 :** 07 آذر 1393، 10:58 ق‌ظ »

نقل‌قول از: ح.م در 07 آذر 1393، 12:30 ق‌ظ

اولا Rootkit ها برای نسخه های جدید لینوکس منقرض شدن و وجود ندارن ! عملا تا وقتی خود شما بهش دسترسی روت ندی هیچ غلطی نمی تونن بکنن ! اگر از منبع ناشناس برنامه گرفتید و نصبش کردید ، کسی جز خودتون رو ملامت نکنید ، لینوکس که نمی تونه آزادی شما را برای اجرای برنامه ها بگیره ! خودتون هستید که باید درک کنید که چقدر برنامه ای که دارید بهش دسترسی ریشه می دید مطمئن هست

سلام . اولا این یکی مال 2 نوامبر 2014 هست و فکر نمیکنم منقرض باشد :

کد: [انتخاب]

Xingyiquan Linux 2.6.x / 3.x Rootkit
    Posted Nov 2, 2014
    Authored by Sw0rdm4n | Site cr0security.com

    Xingyiquan rootkit for Linux kernel versions 2.6.x and 3.x. It hides processes, files, directories, processes, network connections, adds backdoors, and more.

زیاد هم سرچ نکردم و بیتجربه و ناوارد هم هستم ( خیلی بهتر از اینها وجود دارد )
2- برای دادن دسترسی روت نمیخواهد جای دوری بروید . کاربران همین انجمن برنامه های مختلف مثل کانکی منیجر و بسیاری از برنامه های دیگر را از راه های مختلف مثل لانچپد و سورس فورج سایت برنامه ها و... دانلود کرده و مشتاقانه به انها دسترسی روت میدهند . ممکن است سورس برنامه امن باشد کسی که کامپایلش کرده است چی ؟ برنامه های سورس بسته چطور ؟
3- همیشه به دسترسی روت برای جاسوسی نیاز نیست.
4-خود لینوکس هم بدون باگ نیست .

AAAAAAAAAAAAAAAAAAAA · « **پاسخ #32 :** 07 آذر 1393، 12:25 ب‌ظ »

هه! سورس با باینری چه فرقی میکنه؟
شما خودت با کامپایلر برنامه نصب می کنی کل برنامه رو مطالعه میکنی؟خوب معلومه نه! بعدشم سورس الوده به تروجان مجهز به روت کیت رو با دستای خودت کامپایل میکنی!
حالا باینری ：
لازم نیست نیست کامپایل کنی , همینجوری تروجان مجهز به روت کیت نصب میشه لازم هم نیست الکی سر یه مشت ویروس خودتو خسته کنی!

تازشم اون روت کیت خفن که همه چیش هیدنه بدون نصب زورش به شبه یونیکس های قرن بیستم هم نمیرسه. مگر اینکه رمزت ۱۲۳۴۵۶۷۸۹۱۰ باشه بعد با یه اسکریپت رمز گشا خودش نصب میشه حالتو میگیره!
تازه اگه خیلی بخوای کار امنیتی بکنی میری تو پکیجی که میخوای نصب کنی رو نگاه میکنی چیز مشکوکی دیدی حذف میکنی, بعد خیلی راحت ویروس نویس ضایع میشه

VAHIDN · « **پاسخ #33 :** 07 آذر 1393، 01:08 ب‌ظ »

نقل‌قول

***(همه میدونیم لینوکس درست نیست.اما من فکر میکنم تلفظ گنو-لینوکس هم درست نیست.بهتر نیست به لینوکس بگوییم «گنوو-لایْنِکس» و این فرهنگ غلط را ترویج ندهیم؟؟؟)***

تلفظ رایج توی آمریکا لینِکس هست و توی دانشگاه ها که تدریس می شه اگر فیلم هاش رو توی یو تیوب نگاه کنید همین تلفظ می شه و تلفظ لایْنِکس خیلی کمتر استفاده می شه. بماند که بیشتر مردم ترجیح می دن خود تلفظی که توروالدز بکار می بره رو بگن.

milad.fashi · « **پاسخ #34 :** 07 آذر 1393، 04:20 ب‌ظ »

نقل‌قول از: وحید نامنی در 07 آذر 1393، 01:08 ب‌ظ

نقل‌قول
***(همه میدونیم لینوکس درست نیست.اما من فکر میکنم تلفظ گنو-لینوکس هم درست نیست.بهتر نیست به لینوکس بگوییم «گنوو-لایْنِکس» و این فرهنگ غلط را ترویج ندهیم؟؟؟)***
تلفظ رایج توی آمریکا لینِکس هست و توی دانشگاه ها که تدریس می شه اگر فیلم هاش رو توی یو تیوب نگاه کنید همین تلفظ می شه و تلفظ لایْنِکس خیلی کمتر استفاده می شه. بماند که بیشتر مردم ترجیح می دن خود تلفظی که توروالدز بکار می بره رو بگن.

تلفظی که آقای توروالدز به کار میبره چیه؟
بالاخره من گیج شدم.نمیدونم چی بگم !
گنوو لینوکس
گنو لینوکس
گنوو لایْنِکس
گنو لایْنِکس
گنو لینِکس
گنوو لینِکس

nixoeen · « **پاسخ #35 :** 07 آذر 1393، 05:22 ب‌ظ »

تلفظ درستش دقیقا «لینوکس» هستش!
منبع: ویکی‌پدیا

ح.م · « **پاسخ #36 :** 07 آذر 1393، 07:16 ب‌ظ »

نقل‌قول از: محمودی فرد در 07 آذر 1393، 10:58 ق‌ظ

نقل‌قول از: ح.م در 07 آذر 1393، 12:30 ق‌ظ
اولا Rootkit ها برای نسخه های جدید لینوکس منقرض شدن و وجود ندارن ! عملا تا وقتی خود شما بهش دسترسی روت ندی هیچ غلطی نمی تونن بکنن ! اگر از منبع ناشناس برنامه گرفتید و نصبش کردید ، کسی جز خودتون رو ملامت نکنید ، لینوکس که نمی تونه آزادی شما را برای اجرای برنامه ها بگیره ! خودتون هستید که باید درک کنید که چقدر برنامه ای که دارید بهش دسترسی ریشه می دید مطمئن هست
سلام . اولا این یکی مال 2 نوامبر 2014 هست و فکر نمیکنم منقرض باشد :
کد: [انتخاب]
Xingyiquan Linux 2.6.x / 3.x Rootkit Posted Nov 2, 2014 Authored by Sw0rdm4n | Site cr0security.com Xingyiquan rootkit for Linux kernel versions 2.6.x and 3.x. It hides processes, files, directories, processes, network connections, adds backdoors, and more.زیاد هم سرچ نکردم و بیتجربه و ناوارد هم هستم ( خیلی بهتر از اینها وجود دارد )
2- برای دادن دسترسی روت نمیخواهد جای دوری بروید . کاربران همین انجمن برنامه های مختلف مثل کانکی منیجر و بسیاری از برنامه های دیگر را از راه های مختلف مثل لانچپد و سورس فورج سایت برنامه ها و... دانلود کرده و مشتاقانه به انها دسترسی روت میدهند . ممکن است سورس برنامه امن باشد کسی که کامپایلش کرده است چی ؟ برنامه های سورس بسته چطور ؟
3- همیشه به دسترسی روت برای جاسوسی نیاز نیست.
4-خود لینوکس هم بدون باگ نیست .

اگر شما و هر کس دیگه ای بدون نیاز به دادن پسورد روت تونستن روت کیت نصب کنن ! من لینوکسم رو می اندازم دور می رم هرد نصب می کنم !
پ.ن می دونم درستش گنو لینوکس و گنو هرد هست ولی اینطوری راحت تر گفته می شه !
کسی نگفت لینوکس بی نقصه ولی باید قبول کرد که جامعه کاربری اعم از شرکت ها و هکر ها دارن لینوکس رو امن می کنن ولی تعداد کارمند های ماکروسافت چقدره ؟!‌

محمودی فرد · « **پاسخ #37 :** 08 آذر 1393، 05:37 ب‌ظ »

اصلا چه کسی از امنیت در محیط ویندوز حرف زد ! مشکل ایجاست که کاربران انجمن مرتب میپرسند که چرا ما در لینوکس انتی ویروس های محبوب ویندوزی با عملکرد مشابه نداریم ! طرف یک کاسپرسکی اصل در ویندوز نصب میکند و بعد میگوید که حضرت فیل هم جلودارش نیست

در حالی که این مثلا اینرنت سیکوریتی ها در لحظات حساس ( زمان نفوذ ) به سادگی bypass شده و شما را تنها میگذارند ! (به روش های مختلف میشود اینترنت سیکوریتی ها را بی اثر کرد که فقط یکی از آنها bypass است ) نکته دیگر اینکه شما با نصب انتی ویروس مثلا comodo در لینوکس یک ابزار اضافی با دسترسی روت نصب میکنید که خود این ابزار مثلا امنیتی میتواند خطر افرین باشد ! مثلا نفوذگر با فهمیدن وجود این انتی ویروس و علم به اینکه این ابزار دسترسی ریشه دارد ابتدا با استفاده از باگ اینترنت سیکوریتی( مثل باگی که چند ماه پیش در سینماتیک گذارش شد ) به کمک یک اکس*پلو*یت اول دسترسی آن اینترنت سیکوریتی را میگیرد بعد به کمک دسترسی روت این ابزار روت کیت مذکور را نصب میکند

(البته این مثال bypass نبود. برای اشنایی bypass antivirus را در گوگل و یو*تیو*ب سرچ کنید ).

ح.م · « **پاسخ #38 :** 08 آذر 1393، 06:52 ب‌ظ »

نتیجه گیری من لینوکس بی نقص نیست ولی اگر شخصی تنظیمات درست به کار ببریم و از نصب برنامه های مشکوک بپرهیزم امن تر می شود.

Риал Краесис · « **پاسخ #39 :** 08 آذر 1393، 11:19 ب‌ظ »

نقل‌قول از: ح.م در 08 آذر 1393، 06:52 ب‌ظ

نتیجه گیری من لینوکس بی نقص نیست ولی اگر شخصی تنظیمات درست به کار ببریم و از نصب برنامه های مشکوک بپرهیزم امن تر می شود.

خوب عزیز من اگه همین شرایط هم در ویندوز اجرا بشه به هیچ وجه ویروس وارد سیستم نمیشه(به شخصه در برهه ای که از ویندوز استفاده میکردم (تغریبا تا قبل از یک سال پیش)اصلا درگیر ویروس و یا تروجان نشدم)

دانیال بهزادی · « **پاسخ #40 :** 10 آذر 1393، 09:56 ق‌ظ »

نقل‌قول از: Риал Краесис در 08 آذر 1393، 11:19 ب‌ظ

خوب عزیز من اگه همین شرایط هم در ویندوز اجرا بشه به هیچ وجه ویروس وارد سیستم نمیشه(به شخصه در برهه ای که از ویندوز استفاده میکردم (تغریبا تا قبل از یک سال پیش)اصلا درگیر ویروس و یا تروجان نشدم)

جدّی؟

این همه ویروس و تروجان و کرم و این‌ها که تو تأسیسات امنیتی کشورهای مختلف پیدا می‌شه و اون‌ها رو از پا می‌اندازه به این خاطره که همه‌ی متخصّصین اون‌ها سرجمع کم‌تر از شما ویندوز بلد بودن؟

محمودی فرد · « **پاسخ #41 :** 10 آذر 1393، 06:22 ب‌ظ »

امنیت باید به صورت لایه ای باشد . لینوکس هم یک سیستم عامل چند لایه ای است . بنده در این 15 سال کاربری ویندوز لایه ای ندیدم ! (منظورم یک فایروال نیست . منظورم این است که سیستم عامل از پایه باید ساختار لایه ای داشته باشد ) . شما اگر دسترسی ie یا notepad را بگیرید کار ویندوز تمام است

دست روی هر چیزی بگذارید پرمیشن Write, Execute دارد

(اصلا نمیدانید کجایش را بگیرید که نمیرد )
گرچه معتقدم حتی لینوکس روت شده ی اپدیت از جهاتی امنیتش از ویندوز بهتر است .

Риал Краесис · « **پاسخ #42 :** 11 آذر 1393، 01:14 ق‌ظ »

نقل‌قول از: دانیال بهزادی در 10 آذر 1393، 09:56 ق‌ظ

نقل‌قول از: Риал Краесис در 08 آذر 1393، 11:19 ب‌ظ
خوب عزیز من اگه همین شرایط هم در ویندوز اجرا بشه به هیچ وجه ویروس وارد سیستم نمیشه(به شخصه در برهه ای که از ویندوز استفاده میکردم (تغریبا تا قبل از یک سال پیش)اصلا درگیر ویروس و یا تروجان نشدم)
جدّی؟
این همه ویروس و تروجان و کرم و این‌ها که تو تأسیسات امنیتی کشورهای مختلف پیدا می‌شه و اون‌ها رو از پا می‌اندازه به این خاطره که همه‌ی متخصّصین اون‌ها سرجمع کم‌تر از شما ویندوز بلد بودن؟

اول از همه لطفا مغلطه نکنید من همچین ادعایی نکردم.
اینکه سیستم من ویروس نگرفته تنها ناشی از رعایت یه سری گزینه هاي واقعا معمولی بوده و(شاید عدم توانایی شما در مدیریت دیتا های ورودی و خروجی به سيستمتون منجر شده اینجور مسخره کنيد و واقعا متاسفم برای اون دسته از دوستانی که فقط بلدند کور کورانه از چیزی جانبداری بکنند و معایب اون رو نبينند و حتی بدتر اگر سیستم های رقیب مزایایی هم داشته باشند منکر آن شوند) به نظر من هیچ سیستم عاملی نمیتونه مدعی امنیت کامل بشه و بیشتر به نوع استفاده شما از سیستم مربوطه.

ح.م · « **پاسخ #43 :** 11 آذر 1393، 06:18 ق‌ظ »

بحث اولیه در امنیت این است که شخصی که می خواهد امنیت شما را تامین کند صداقت داشته باشد و با سازمان های جاسوسی رفیق شفیق نباشد

روابط شرکت ماکروسافت و NSA کاملا واضح است ! جدای از این بحث ها استفاده این همه هکر از لینوکس خودش نشان اوج امنیت این سیستم عامل است ، و تلاش NSA برای چپاندن در پشتی در لینوکس و جواب قاطع لینوس تروالدز شاهد بر این ماجراست که NSA که اینقدر در سیستم عاملی که این همه تعداد کاربرانی کمی دارد قصد نفوذ دارد لابد باقی سیستم عامل ها را قبلا تصاحب کرده است

دانیال بهزادی · « **پاسخ #44 :** 11 آذر 1393، 06:43 ق‌ظ »

نقل‌قول از: Риал Краесис در 11 آذر 1393، 01:14 ق‌ظ

اول از همه لطفا مغلطه نکنید من همچین ادعایی نکردم.
اینکه سیستم من ویروس نگرفته تنها ناشی از رعایت یه سری گزینه هاي واقعا معمولی بوده و(شاید عدم توانایی شما در مدیریت دیتا های ورودی و خروجی به سيستمتون منجر شده اینجور مسخره کنيد و واقعا متاسفم برای اون دسته از دوستانی که فقط بلدند کور کورانه از چیزی جانبداری بکنند و معایب اون رو نبينند و حتی بدتر اگر سیستم های رقیب مزایایی هم داشته باشند منکر آن شوند) به نظر من هیچ سیستم عاملی نمیتونه مدعی امنیت کامل بشه و بیشتر به نوع استفاده شما از سیستم مربوطه.

نکته اینه که شما هرگز و به هیچ عنوان نمی‌تونی در سیستم‌عاملی که برای نا امن بودن طرّاحی شده امنیت داشته باشی. قرار نیست همه‌ی مشکلات و برافزارها و ویروس‌ها و تروجان‌ها نمود بیرونی داشته باشن که متوجّهش بشی! مطمئن باش در زیر هر ویندوز سالمی، حتا ویندوزی که تازه نصب شده و به شبکه هم وصل نیست، ده‌ها بدافزار در حال انجام کارشون هستن. این رو من از خودم نمی‌گم. جناب اسنودن از جونش مایه گذاشت برای اثبات این حرف‌ها و تو داری با این چیزی که می‌گی تمام تلاش‌های اون رو بر باد می‌دی.
بله، «هیچ سیستم عاملی نمیتونه مدعی امنیت کامل بشه»، ولی این که دزد قفل خونه رو بشکنه و بیاد تو فرق داره با این که از قبل یه کپی از کلید رو به دزد داشته باشن تا هروقت خواست بدون مشکل بیاد و بره

انجمن‌های فارسی اوبونتو

نویسنده موضوع: امنیت GNU-Linux یا Mac OSx (دفعات بازدید: 10688 بار)

milad.fashi

پاسخ : امنیت GNU-Linux یا Mac OSx

محمودی فرد

پاسخ : امنیت GNU-Linux یا Mac OSx

AAAAAAAAAAAAAAAAAAAA

پاسخ : امنیت GNU-Linux یا Mac OSx

VAHIDN

پاسخ : امنیت GNU-Linux یا Mac OSx

milad.fashi

پاسخ : امنیت GNU-Linux یا Mac OSx

nixoeen

پاسخ : امنیت GNU-Linux یا Mac OSx

ح.م

پاسخ : امنیت GNU-Linux یا Mac OSx

محمودی فرد

پاسخ : امنیت GNU-Linux یا Mac OSx

ح.م

پاسخ : امنیت GNU-Linux یا Mac OSx

Риал Краесис

پاسخ : امنیت GNU-Linux یا Mac OSx

دانیال بهزادی

پاسخ : امنیت GNU-Linux یا Mac OSx

محمودی فرد

پاسخ : امنیت GNU-Linux یا Mac OSx

Риал Краесис

پاسخ : امنیت GNU-Linux یا Mac OSx

ح.م

پاسخ : امنیت GNU-Linux یا Mac OSx

دانیال بهزادی

پاسخ : امنیت GNU-Linux یا Mac OSx