این جوری که من فهمیدم امنیت سیستمم در حد صفره!!!!!

[محمـد]

سلام
این جوری که من متوجه شدم با CD لایو هر کی که بخواد میتونه وارد سیستم من بشه. میشه کاری کرد که با سی دی لایو کسی نتونه وارد شه؟

[Aboozar]

بله میشه وارد شد اما این به معنی این نیست که امنیت در حد صفره. شما باید قابلیت recovery داشته باشی یا نه؟ باید این امکان وجود داشته باشه.
به نظرم سوال بهتر این بود که بپرسید:

برای امنیت یک مدیر سیستم چه کار باید بکنه؟

راههایی که به نظر من می رسه:
1) بوت اول رو هارد باشه که نتونه live بالا بیاد.
2) بایوس کامپیوتر پسورد داشته باشه که کسی نتونه بوت رو روی CD تنظیم کنه.
3) اگر خطر باز کردن کیس هست باید جلوگیری فیزیکی انجام شود( مثلا کیس در کمد یا اتاق دیگر باشه.)
4) اطلاعات مهم خودتون رو روی هارد به صورت Encrypted داشته باشید تا فقط با پسورد خودتون باز بشه.

لطفا بقیه عزیزان نظر بدن.

[سعید رسولی]

هر کسی که دسترسی فیزیکی به سیستم داشته باشه(حالا سیستم‌عامل هر چیزی که می‌خواد باشه)، می‌تونه هر دسترسی که بخواد به سیستم پیدا کنه!!
به قول یکی از دوستان:
boot access is root access
تنها استثناءش همون encrypt کردن هست که دوستمون فرمودن، که باعث میشه حتی با دسترسی فیزیکی و بوت کردن سیستم هم نشه خیلی حق دسترسی‌ها رو پیدا کرد(بسته به اینکه چه قسمتهایی encrypt شده باشه). مثلاً اگه پارتیشن روت اوبونتو encrypt شده باشه، حتی با سیدی لایو (و یا هیچ روش دیگه‌ای) نمیشه پسورد روت (و سایر کاربران) رو تغییر داد. مگه اینکه پسورد encrypt کردن، نا امن باشه(مثلاً کوتاه باشه، یا کلش عدد باشه) و اون شخص نفوذگر بتونه مدت زیادی مخ سیستم رو به‌کار بگیره(بسته به اینکه پسورد چقدر ناامن باشه) و بتونه پسورد رو crack کنه و دیتاها رو decrypt کنه.
ولی اگه پسورد خوبی برای encrypt انتخاب کنید(مثلاً بیشتر از ۷ کاراکتر، و شامل اعداد و حروف و ترجیحاً هم کاراکترهای نگارشی)، می‌تونه خیالتون کاملاً راحت باشه!

[محمـد]

منظور از encrypt چیه؟ چه جوری میشه تنظیمش کرد؟

[abdozzahra]

امنیت فیزیکی پایه امنیت سایبر میباشد

فکر کن کسی بتونه هاردت رو برداره

ترجیح میدی اطلاعاتت رو ببرن یا هارد رو با اطلاعات؟

اگه میخوای امن سازی کنی:

۱- برای گراب پسورد بذار
۲-برای بایوس پسورد بذار
۳-بوت اولیه رو رو هارد بذار
۴-گزینه boot for one time  رو از کار بنداز
۵-رمز نگار ی داشته باش
۶-کلمه عبورت ترکیب کاملی از حروف فارسی(تاکید میکنم!فارسی)انگلیسی(کوچک و بزرگ)عدد و علامت باشه(یادت باشه به ترتیب نباشه و قاطی هم بذاری مثلا: ال%ab@43^WEKI  نه تنها کرک نمیشه هیچ RAINBOW TABLEهم از فارسی پشتیبانی نمیکنه)

[mansoukh]

سلام
این جوری که من متوجه شدم با CD لایو هر کی که بخواد میتونه وارد سیستم من بشه. میشه کاری کرد که با سی دی لایو کسی نتونه وارد شه؟

من زیاد با اوبونتو آشنایی ندارم ولی توی ویندوز هم این امکان هست یعنی میشه با نرم افزارایی پسورد رو عوض کرد یا برداشت امنیت هم زمانی مطرح میشه که دسترسی به صورت غیر مستقیم باشه 

[HojjatJafary]

سلام
تا آنجایی که من اطلاع دارم و امتحان کرده ام
به هیچ وجه ممکن نیست که بتوانید وارد فولدری شوید که مالک (Owner) آن نباشید، فکر نمی کنم نیازی به encryption باشد.

[Aboozar]

به هیچ وجه ممکن نیست که بتوانید وارد فولدری شوید که مالک (Owner) آن نباشید، فکر نمی کنم نیازی به encryption باشد.

چنین چیزی نیست. شما با قدرت کاربر ریشه می توانید هر فایل معمولی را در هر فولدری باز کنید.

[سعید رسولی]

به هیچ وجه ممکن نیست که بتوانید وارد فولدری شوید که مالک (Owner) آن نباشید، فکر نمی کنم نیازی به encryption باشد.

چنین چیزی نیست. شما با قدرت کاربر ریشه می توانید هر فایل معمولی را در هر فولدری باز کنید.

یا حتی Owner و Permission ها رو عوض کنید.
با یه سیدی لایو هم میشه دسترسی root پیدا کرد.
پس همون که عرض کردم: کسی که دسترسی فیزیکی به سیستم داشته باشه، می‌تونی هر دسترسی که بخواد به سیستم پیدا کنه(به شرطی که دانشش رو داشته باشه). به جز جاهایی که encrypt شده باشه!