چطور امنیت ما در گنو/لینوکس به خطر می افته؟

[identi]

سلام!
ایا امکان داره pc لینوکسی ما هک بشه و اطلاعات خصوصی مون به سرقت بره؟
اگه جواب مثبته: ۱. چه کارهایی ما رو به یک لقمه اماده برای هکرها تبدیل می کنه؟ (تا از انجامشون دوری کنیم)
۲. چه کارهایی بکنیم که امنیت کامپیوترمون بالاتر بره و از نفوذ هکر جلوگیری بشه؟

[jackshepherd]

با سلام.
تا اونجایی که من میدونم ، اگه شما یه پسورد قوی برای گنو/لینوکس تون انتخاب کنید و پکیج های غیر معتبر رو نصب نکنید ، امکانش خیلی خیلی کمه که سیستم شما هک بشه.
تو دنیای کامپیوتر امنیت 100٪ وجود نداره حتی برای گنو/لینوکس که امنیت با اون معنا پیدا میکنه.
هکر ها معمولا به دو دلیل هک میکنند 1-برای اینکه خودی نشون بدند 2-برای به دست اوردن اطلاعات شخصی مثل پسورد کارت اعتباری شما یا اطلاعات شرکت ها یا سایت های بزرگ.
در مورد اول باید بگم که ویروسی که برای گنو/لینوکس نوشته میشه به اون شدت و سرعت ویندوز منتشر نمیشه ، چون برخلاف ویندوز کاربران گنو/لینوکس از انتخاب بیشمار برای نصب برنامه و بروز رسانی اون برخوردار هستند که ویندوز فاقد اونا هست.مثلا یادمه وقتی 10 فاجعه ویروسی شدن سیستم عامل رو میخوندم ،که در عرض 48 ساعت بیش از 50میلیون سیستم عامل ویندوز (از طریق اوت لوک ویندوز) آلوده شدند یا ie  دارای 19 باگ هستش که ویندوز هنوز نتونسته برای اون وصله پیدا کنه.
بدترین الودگی برای گنو/لینوکس تروجانی بود که یوزر و پسورد فیسبوک واسه هکر میفرستاد(البته قبل از اینکه مشکل حاد و همه گیر بشه حل شد.)
در مورد دوم شما نیز نیازی نیست چندان نگران باشین ، چون شما اگه مسایل امنیتی که بانکها یا موسسات یا مرورگر ها برای شما در نظر گرفتن استفاده کنید احتمال تقریبا صفر که هک بشین.و این در نظر داشته باشین اون هکری که وقت میزاره باید یه چیز به درد بخوری پیدا کنه.(البته منظورم این نیست که شل بگیرین.)
ببخشین که خستتوم کردم.

[H2010n]

۲. چه کارهایی بکنیم که امنیت کامپیوترمون بالاتر بره و از نفوذ هکر جلوگیری بشه؟

۱.از من می شنوی برو همه اطلاعاتت رو رمز گذاری کن با Truecrypt من خودم نمی تونم چون اطلاعاتم یک ترابایت هست و خیلی طول میکشه تا رمز گزاری شن!
۲.از وی پی جان یا Tor استفاده کن اگه خیلی نازاضی بودی م یتونی از افزونه https every where استفاده کن.
کلا این لینک رو بخون:
Here

[identi]

۲.از وی پی جان یا Tor استفاده کن اگه خیلی نازاضی بودی م یتونی از افزونه https every where استفاده کن.

وی پی *** که امنیت را بیشتر به خطر می اندازه!

همه ماچندین حساب کاربری در وبسایت های مختلف داریم . از جیمیل گرفته تا حساب بانکی و سایت هایی که در آنها عضو هستیم ....بهترین راه حلی که بتوان برای این موضوع پیدا کرد ، استفاده از برنامه های مدیریت کلمات عبور باشد . روش کار نیز به این صورت است که شما اطلاعات مربوط به حساب های کاربری ( نام کاربری و کلمه عبور ) را به این برنامه ها میدهید . پس از این هرگاه که شما قصد ورود به وبسایتی را داشته باشید ، این برنامه ها به صورت خودکار اطلاعات شما را در وبسایت مورد نظر وارد میکنند و شما تنها با کلیک کردن بروی دکمه ورود میتوانید وارد وبسایت مورد نظر خود شوید .

معادل چنین نرم افزار در گنو داریم؟

[دانیال بهزادی]

همه ماچندین حساب کاربری در وبسایت های مختلف داریم . از جیمیل گرفته تا حساب بانکی و سایت هایی که در آنها عضو هستیم ....بهترین راه حلی که بتوان برای این موضوع پیدا کرد ، استفاده از برنامه های مدیریت کلمات عبور باشد . روش کار نیز به این صورت است که شما اطلاعات مربوط به حساب های کاربری ( نام کاربری و کلمه عبور ) را به این برنامه ها میدهید . پس از این هرگاه که شما قصد ورود به وبسایتی را داشته باشید ، این برنامه ها به صورت خودکار اطلاعات شما را در وبسایت مورد نظر وارد میکنند و شما تنها با کلیک کردن بروی دکمه ورود میتوانید وارد وبسایت مورد نظر خود شوید .

معادل چنین نرم افزار در گنو داریم؟

البته این سوال ربطی به موضوع نداره ولی خود فایرفاکس در تنظیماتش چنین امکانی رو داره

[identi]

فرایند هک کردن یک سیتم چه طوریه؟ هکر چه طور میتونه به کامپیتور ما نفوذ کنه؟

[دانیال بهزادی]

معمولا با استفاده از حفره‌های امنیتی بسته‌های غیر آزاد این کار رو می‌کنن

[identi]

معمولا با استفاده از حفره‌های امنیتی بسته‌های غیر آزاد این کار رو می‌کنن

منظورم اینه که کلیت کار چیه! هکر ما رو روی شبکه چه طور پیدا میکنه! چه طور بعد به ما وصل میشه؟ بعد اگه بخواد وارد شه سیستم ازش پسورد میخواد؟ چه کاری انجام میده تا از همون حفره نرم افزار وارد شه؟ و درباره اون حفره ها هم میشه بیشتر توضضیح بدید. همیشه شنیدیم فلان نرم افزار باگ امنیتی داره این یعنی چی؟

[دانیال بهزادی]

کلیتش که پیچیده‌است. این یه شمای کارتونی از روالشه:
معمولا نمی‌تونن شما رو تو شبکه پیدا کنن. معمولا سرورها رو پیدا می‌کنن، هرچند پیدا کردن شخص هم غیرممکن نیست. هر سرور یه آدرسی تو اینترنت داره که بهش می‌گن آی‌پی. بعد با استفاده از پورت‌های باز روی سیستم به سرور می‌شن. معمولا فایروال‌ها جلوی این کار رو می‌گیرن، اما اگه نرم‌افزار غیرآزادی پورتی رو باز کرده باشه فایروال به خیال این که داده‌های ردوبدل شده مربوط به اون نرم‌افزار هستن بهشون اجازه‌ی ورود و خرج می‌دن. از این طریق طریق هکر می‌تونه به وسیله‌ی اون برنامه تغییراتی رو در سیستم به وجود بیاره.

[سیروس]

نرم افزارهای زیادی برای افزایش امنیت در لینوکس هست مانند sshgurd
اینکه لینوکس امنتر از دیگر سیستم هاست بیشتر بخاطر شمار کاربران کم اونه.mac هم در ابتدا مدعی بود که سیستم عاملش هرگز ویروسی نمیشه اما مهندس تیم توسعه اون همین چند روز پیش به خبرگزاری فرانسه گفت که تمام عملیات های خرابکاری که روی ویندوز انجام میشد حالا روی مک هم انجام میشه.بنظرم در صورتی که لینوکس هم عمومی بشه باید به دیگر سیستم هامانند openbsd کوچ کرد

[nixoeen]

اینکه لینوکس امنتر از دیگر سیستم هاست بیشتر بخاطر شمار کاربران کم اونه.

خیر، به خاطر نوع سیستم و نوع مجوزها و اجازه‌دسترسی‌هاست. مک هم از استانداردهای POSIX استفاده می‌کنه و همین موارد در موردش صادقه. برای مک ویروس هم اومده، ولی خوب لازمه انتقال این ویروس اینه که شما پسوردتون (یا پسورد root رو) بزنید که وقتی کاربری بدونه چیکار می‌کنه این مشکل براش پیش نمیاد. از طرف دیگه، گنو-لینوکس پرطرفدارترین سیستم‌عامل توی سرورهاست، و اگر قرار بود طبق این ایده قضیه پیش بره، باید گنو-لینوکس در زمینه سرورها خیلی ناامن باشه که اینطور نیست.

[دانیال بهزادی]

در کل می‌شه گفت سیستمی که کاربرش بدونه داره چی‌کار می‌کنه همیشه امنه. ناامنی‌هایی که در مورد مک شاهدش بودیم به خاطر استراتژی پایین نگه‌داشتن سواد کاربرانه که سوی اپل اعمال می‌شه. قضیه هم این بوده که برنامه‌ی مخرب (و نه ویروس) از کاربر می‌پرسیده پسوردت چیه؟ اون هم چون نمی‌دونسته این پنجره چی هست و چرا داره هم‌چین سوال احمقانه‌ای می‌پرسه پسورد رو بهش می‌داده

[سیروس]

قضیه هم این بوده که برنامه‌ی مخرب (و نه ویروس) از کاربر می‌پرسیده پسوردت چیه؟ اون هم چون نمی‌دونسته این پنجره چی هست و چرا داره هم‌چین سوال احمقانه‌ای می‌پرسه پسورد رو بهش می‌داده

خیر اینطور نیست.شرکت سازنده آنتی ویروس ویژه مک Dr.web اعلام کرد که 550000 کامپیوتر مک به تروجان flashback آلوده شده اند.این تروجان پس از نفوض کنترل کامل کامپیوتر رو به هکرهامیده.شرکت اپل هنوز نرم افزاری برای مقابله با این تروجان نساخته

https://news.drweb.com/show/?i=2341&lng=en

[nixoeen]

خیر اینطور نیست.شرکت سازنده آنتی ویروس ویژه مک Dr.web اعلام کرد که 550000 کامپیوتر مک به تروجان flashback آلوده شده اند.این تروجان پس از نفوض کنترل کامل کامپیوتر رو به هکرهامیده.شرکت اپل هنوز نرم افزاری برای مقابله با این تروجان نساخته

مشکل امنیتی‌ای که کلا اجازه اجرا شدن این قضیه رو میداده روز سوم آپریل با یک به‌روزرسانی توسط اپل بسته شده (منبع خود لینک شما). ویروس Flashback هم برای نصبش نیاز به پسورد شما داشته، البته از یک حقه استفاده می‌کرده که شما به اون اطمینان پیدا کنید و پسوردتون رو بزنید، که توضیحات بیشترش اینجا هست: لینک
در کل همونطوری که دانیال هم گفت، سیستمی که کاربرش بدونه داره چی‌کار می‌کنه با تقریب خوبی همیشه امنه.

[دانیال بهزادی]

مشکل امنیتی‌ای که کلا اجازه اجرا شدن این قضیه رو میداده روز سوم آپریل با یک به‌روزرسانی توسط اپل بسته شده (منبع خود لینک شما). ویروس Flashback هم برای نصبش نیاز به پسورد شما داشته، البته از یک حقه استفاده می‌کرده که شما به اون اطمینان پیدا کنید و پسوردتون رو بزنید، که توضیحات بیشترش اینجا هست: لینک
در کل همونطوری که دانیال هم گفت، سیستمی که کاربرش بدونه داره چی‌کار می‌کنه با تقریب خوبی همیشه امنه.

درسته. البته اضافه کنم که فلش‌بک ویروس نیست (تا حالا سیستم‌های لینوکسی و فکر می‌کنم حتا مک هیچ ویروسی نداشتن)، یه برنامه‌ی مخرب (تروجان) هست که البته اون هم همون‌طور که اشاره کردم از کاربر می‌پرسیده پسوردش رو