دلایل امن بودن گنو/لینوکس

[knight-rak]

سلام

راستش نمیدونستم عنوان رو چی بزارم چون تردید داشتم سوالم رو چطور بپرسم بدون مقدمه میرم سر اصل سوال

ما باید بگیم لینوکس امنیت داره ؟؟؟ یا نه گنو/لینوکس امنیت داره ؟؟؟؟

این امنیت که هممون بهش افتخار میکنیم بخاطر کرنل لینوکس هستش یا نه بخاطر گنو هستش ؟؟؟

اصلن بغیر از رووت کیت ها چه چیزایی میتونه برای امنیت خطر داشته باشه‌؟
ویروس که اصلن اینجا معنی نمیده چون همه چیز فایل هستش و فرمتی وجود نداره
حالا تروجان و بکدور و وورم و این جور چیزا چطور اینا اینجا میتونن باشن ؟؟؟
-- یه چیز رایج بین طراحای وب و سرور های سرویس دهنده رایج هست که میگن چک کنید که هاستمون شل نداشته باشه این شل دقیقا منظور همون فایل شل اسکریپت هستش ؟
در هر دوصورت آره یا نه چطور این شل میتونه به هاست آسیب بزنه با اینکه سرور ( لینوکس یا گنو/لینوکس ) هستش ؟؟؟

مگه بخاطر طراحی درست و خوب سیستم عامل گنو/لینوکس نیست که این سیستم هیچ گونه ویروسی نداره ؟
این آندروید از روی لینوکس ساخته شده درسته ؟ منظور همون کرنل لینوکس هستش دیگه ؟ خوب چرا پس این همه ویروس داره اگر از قدرت لینوکس داره استفاده میکنه این هسته که از نظر معماری خیلی مقاوم درست شده ؟؟

این سوالاتی بود که خیلی ها مطرح میکنن و منم دنبال جوابشون هستم با جستجو ها به نتایجی رسیدم ولی خوب هر چی بیشتر بپرسم خیالم جمع تر میشه برای جواب دادن به دیگران

ممنون

[ava]

هر سه تاش !
سومی چیه !؟
خوب
۱ - کرنل لینوکس چون ساختار مشابه یونیکس داره
۲- گنو چون آزاد هست و یکی از زیر مجموعه های آزادی اپن سورس هست که باعث میشه امنیت بالا باشه
۳- کرنل لینوکس هم بر اساس گنو هست و علاوه بر شبه یونیکس بودنش اپن سورس هم هست

[دانیال بهزادی]

خب تیکه تیکه بریم جلو

ما باید بگیم لینوکس امنیت داره ؟؟؟ یا نه گنو/لینوکس امنیت داره ؟؟؟؟

جفتش

این امنیت که هممون بهش افتخار میکنیم بخاطر کرنل لینوکس هستش یا نه بخاطر گنو هستش ؟؟؟

به‌طور کلی بیش‌تر مربوط به گنو بودن سیستم می شه، چون خود لینوکس هم مجوزش گنو هست. ولی خود معماری لینوکس (شبه‌یونیکس) هم در این امر بی‌اثر نیست

اصلن بغیر از رووت کیت ها چه چیزایی میتونه برای امنیت خطر داشته باشه‌؟
ویروس که اصلن اینجا معنی نمیده چون همه چیز فایل هستش و فرمتی وجود نداره
حالا تروجان و بکدور و وورم و این جور چیزا چطور اینا اینجا میتونن باشن ؟؟؟

به غیر از ویروس بقیه‌ی چیزها می‌تونن باشن، اما نه در استفاده‌ی معقول! مطمئنا با گشت زدن در اینترنت به هیچ‌کدوم از این‌ها آلوده نمی‌شین. تنها راه ابتلا به این‌ها اینه که پرونده‌ی حاوی بدافزار رو از جایی بگیری، در سیستم اجرا کنی و بهش مجوز دسترسی بدی. مادامی که نرم‌افزارهات رو از مرکز نرم‌افزاری اوبونتو یا مخازن هر توزیع دیگه‌ای بگیری و مادامی که موقع ردن پسورد روت نگاه کنی که چه برنامه‌ای داره ازت درخواست دسترسی می‌کنه قاطعانه بهت می‌گم که به هیچ‌کدوم از این‌ها مبتلا نخواهی شد

یه چیز رایج بین طراحای وب و سرور های سرویس دهنده رایج هست که میگن چک کنید که هاستمون شل نداشته باشه این شل دقیقا منظور همون فایل شل اسکریپت هستش ؟
در هر دوصورت آره یا نه چطور این شل میتونه به هاست آسیب بزنه با اینکه سرور ( لینوکس یا گنو/لینوکس ) هستش ؟؟؟

در سرورهای گنو/لینوکسی نگرانی‌ای از این بابت وجود نداره، مگر این که قبلا کسی روی همون هاست کاری کرده باشه یا کس دیگه‌ای هم به هاست دسترسی داشته باشه

مگه بخاطر طراحی درست و خوب سیستم عامل گنو/لینوکس نیست که این سیستم هیچ گونه ویروسی نداره ؟
این آندروید از روی لینوکس ساخته شده درسته ؟ منظور همون کرنل لینوکس هستش دیگه ؟ خوب چرا پس این همه ویروس داره اگر از قدرت لینوکس داره استفاده میکنه این هسته که از نظر معماری خیلی مقاوم درست شده ؟؟

خب یه نکته ر و مشخص کنم. این که اندروید ویروس نداره. ولی بدافزار چرا! در مورد اندورید چند تا نکته هست.مهم‌ترینشون این که گرچه گوگل قصد داره خلاف این امر رو نشون بده اما اندروید نه‌تنها گنو/لینوکس نیست، که حتا چندان لینوکس هم نیست. به نظرم بهترین مطلب در مورد اندروید مقاله‌ی آقامون استالمن با عنوان «آیا اندروید واقعا یم برنامه ی آزاد است؟» باشه که به فارسی هم ترجمه شده

[ٍاحسان ترکم]

در مورد اندروید یک چیزی رو هم من اضافه کنم

اندروید درسته از هسته‌ی لینوکس استفاده می کنه اما خیلی از بخش‌هایی که توی اندروید هست توسط گوگل نوشته شده و در اون سادگی حرف اول رو می زنه. این که می گن اندرویید نا امنه این نیست که ویروس می گیره این به این معنیه که توی اندرو مارکت یا  play امروز یک سری نرم افزارهای غیر متن باز هستن که کاری که می کنن اون نیست که قبل گفتن مثلا نصب می شه تاریخ رو شمسی کنه اما اطلاعات بانکیت رو می دزده یا از conatct برا تبلیغ استفاده می کنه. دلیل این عمر سخت نگرفتن گوگل تو نرم افزارهایی هستن که می آن تو مارکت و بعد از اون نرم افزارهایی که شما دستی دانلود و نصب می کنی که معلوم نیست چین!
اندرویید یکی سری ابزاره که با جاوا نوشتن و بر روی هسته لینوکس با یک تقریبا java like machine شبیه (open jdk) اجرا می شه (دعوای اراکل و گوگل سر اینه که گوگل باید سر استفاده از جاوا به اراکل غرامت بده و گوگل می گه جاوای اونا از بخش هایی از جاواست که استفادش توسط گوگل مورد نداشته و ...!) و نا امنی مربوط به بخش نصب برنامه هست. سطح دسترسی ها هم تو اندروید با اینی که تو گنو لینوکس هست فرق داره چون گوگل براش راحتی مهم بوده.

؛{حالا تروجان و بکدور و وورم و این جور چیزا چطور اینا اینجا میتونن باشن ؟؟؟}

تصور کن یه برنامه ریخیتی که با جاوا نوشته شده اما توش یه بد افزار هست دیگه این ربطی به گنولینکس و سیستم عامل نداره و این بد افزار اطلاعات شما رو فراخور کارش می دزده! مثلا تصور کن یه ....  ش‌کن توش بد افزار باشه و ترافیک عبوری از خودش رو کنترل کنه، اونوقت این می تونه اطلاعات شما رو بدزده! و .... و این شما هستی که باید ببینی چی استفاده می کنی. اما خوب تو لینوکس مثل کرم نمی تونه خودشو تکثیر کنه (تو ویندوز می شه) پس فراگیر نمی شه و ... که یا ویروس نیست دیگه چون خودت اجراش کردی با اجازه‌ی خودت! مثل این می مونه که خودت با یه برنامه اشتباه کنی و درایوت رو پاک کنی این دیگه بدافزار نیست اشتباه توست. و ...

[knight-rak]

خوب خیلی ممنونم از بابت جواب های عالی و خیلی خوبتون باعث شدید به جواب هام برسم

حالا یه سری سوالات دیگه

اول اینکه اون سرور های گنو/لینوکس که من کاربر ازش فضایی میخرم و یه CMS آپلود میکنم و توی اون سی ام اس ممکنه یه فایل باشه که بهش میگن شل این قضیش چیه ؟؟ اون فایل دقیقن چطوری عمل میکنه ؟ منظورم اینه که چطور میشه اون فایل بدون اینکه از من حق دسترسی بخواد اجرا بشه و باعث آسیب رسوندن به اون هاست من و یا کل سرور بشه ؟


این که واقعن امنیت وجود داره پس بیشترش بر میگرده به این که طراحی خیلی خوب و دقیق داشته و از نظر معماری از چندین نظر سنجیده شده ؟؟؟

حالا اینکه امنیت داره بخاطر این هستش که برنامه ی مورد استفاده همگی توی مخازن قرار میگیرن و از نظر صحت کد و سلامتی چک میشن ؟ چه کسیایی چک میکنن و معیار این بررسی چی هستش ؟


در مورد آندروید هم بنابراین گوگل هسته ی لینوکس رو گرفته و اونو زیادی تغییر داده و از روال عادی خارج کرده و بعدش هم مخازن رو بدون اینکه برنامه هارو از نظر سلامتی تست کنه بروز میکنه و هر برنامه ای رو درونش قرار میده ؟؟
توی آندروید مگه سطح دسترسی رو حذف کردن ؟
اصلن سطح دسترسی جز کدوم حساب میشه ماله گنو هستش یا نه ماله لینوکس هستش که سطح دسترسی میده ؟
حالا جدی جدی از جاوا استفاده میکنه برای اجرای برنامه ها ؟ اگر اینطوره چرا برنامه های جاوا نصب نمیشن ؟
پس کلن آندرویید هم ویروس نداره و بد افزار داره ؟؟ ویروس که خودش هم میتونه یه بدافزار باشه ؟!

اگر یکم سوالات نامرتب هستش ببخشید هر چیزی به ذهنم رسید رو پرسیدم

[ava]

اصلن سطح دسترسی جز کدوم حساب میشه ماله گنو هستش یا نه ماله لینوکس هستش که سطح دسترسی میده ؟

اصلا گنو و لینوکس نداریم :|
گنو یک فلسفه هست
که میگه نرم افزار ها باید آزاد باشن
لینوکس هم یه هسته هست با فلسفه گنو
خوب شما وقتی یک وب سرور نصب میکنی بهش دسترسی میدی
و اون وب سرور هم فایل های پی اچ پی رو اجرا میکنه
شل ها هم روش اجرا میشن چون شبیه فایل هایی هست که دسترسی دارن
ولی اونم میشه کاری کرد که اجرا نشن
مثلا فعال کردن سیف مود سرور
بستن فانکشن های غیر لازم
و ...
که خیلییییییییییییییییییییی بحث پیشرفته و جدایی هست و وارد شبکه و امنیت میشه
شلر ها برنامه هایی هستن که با برسی سرور به روت دسترسی پیدا میکنن و بعد از اونه که هکر چپن دسترسی ریشه داره هر کاری میتونه بکنه
امنیت ۱۰۰٪‌ نیست
شلر با ویروس فرق داره و ویروس نیست
لینوکس ویروس نداشته تا الان
ولی بد افزار چرا تا دلت بخواد داشته

[knight-rak]

اصلا گنو و لینوکس نداریم :|
گنو یک فلسفه هست
که میگه نرم افزار ها باید آزاد باشن
لینوکس هم یه هسته هست با فلسفه گنو

بابت باقی پاسخ هایی که درمورد سرور و امنیتش دادید ممنون ولی این یتیکه رو بیخیال دیگه فلسفش رو ما کار نداشتیم فقط میخواستیم بررسی کنیم که گنو/لینوکس با هم میشن سیستم عامل و با هم امنیت دارن

دوستان سوالات پست قبلی رو هم اگر چیزی داشتین بگید خوش حال میشم بیشتر بدونم
موفق باشید

[ٍاحسان ترکم]

این که واقعن امنیت وجود داره پس بیشترش بر میگرده به این که طراحی خیلی خوب و دقیق داشته و از نظر معماری از چندین نظر سنجیده شده ؟؟؟

حالا اینکه امنیت داره بخاطر این هستش که برنامه ی مورد استفاده همگی توی مخازن قرار میگیرن و از نظر صحت کد و سلامتی چک میشن ؟ چه کسیایی چک میکنن و معیار این بررسی چی هستش ؟


در مورد آندروید هم بنابراین گوگل هسته ی لینوکس رو گرفته و اونو زیادی تغییر داده و از روال عادی خارج کرده و بعدش هم مخازن رو بدون اینکه برنامه هارو از نظر سلامتی تست کنه بروز میکنه و هر برنامه ای رو درونش قرار میده ؟؟
توی آندروید مگه سطح دسترسی رو حذف کردن ؟
اصلن سطح دسترسی جز کدوم حساب میشه ماله گنو هستش یا نه ماله لینوکس هستش که سطح دسترسی میده ؟
حالا جدی جدی از جاوا استفاده میکنه برای اجرای برنامه ها ؟ اگر اینطوره چرا برنامه های جاوا نصب نمیشن ؟
پس کلن آندرویید هم ویروس نداره و بد افزار داره ؟؟ ویروس که خودش هم میتونه یه بدافزار باشه ؟!

1- در گنولینوکس ما یه هسته داریم که با خیل عظیمی از ابزارهای گنو و غیر گنویی شده سیستم عامل. این سیستم عامل از استاندارد posix پیروی می کنه و شبه یونیکسه. توی لینوکس برنامه ها یا باید مجوز اجرایی داشته باشن یا توی پوشه‌های مربوط به فایلهای اجرایی توسط پکیج منیجر نصب شده باشند. پس برای همین امنیت می ره بالا این یک دلیله و صد تا مورد دیگه هم هست که باعث شده ویروس تو گنو/لینوکس نباشه. چون برنامه های مجود در مخازن توزیعها اکثرا متن بازن و یا توسط خود توزیع گردآوری شده توشون بد افزار نیست و مطمئن هستند اما تو گوگل هر کس که اکانت داره نرم‌افزارش رو می گزاره توش چیزی شبیه فروشگاه اکستنشن ها تو کروم. معیار بررسی بد افزار نبودن برنامه تستّ‌ای زیادی هست که میشه تست کرد مثلا برنامه ترافیک غیر معمول ردو بدل می کنه و ...
2- اندروید همونطور که یکبار گفتم java-like هست نه java و گوگل یک سری کتابخانه به جاوا اضافه کرده و از اون استفاده می کنه و جاوای خالص نیست و توسط گوگل غنی شده. گوگل یه فروشگاه داره هر کس بخواد برنامش رو توش قرار میده بعد گوگل بررسی می کنه که بد افزار هست یا نه و چون تعداد بالاست دیر متوجه می شن. ولی اپل از اون اول بررسی می کنه و اگر تایید شد می گزاره تو فروشگاش.

امیدوارم مفید باشه

[knight-rak]

این که واقعن امنیت وجود داره پس بیشترش بر میگرده به این که طراحی خیلی خوب و دقیق داشته و از نظر معماری از چندین نظر سنجیده شده ؟؟؟

حالا اینکه امنیت داره بخاطر این هستش که برنامه ی مورد استفاده همگی توی مخازن قرار میگیرن و از نظر صحت کد و سلامتی چک میشن ؟ چه کسیایی چک میکنن و معیار این بررسی چی هستش ؟


در مورد آندروید هم بنابراین گوگل هسته ی لینوکس رو گرفته و اونو زیادی تغییر داده و از روال عادی خارج کرده و بعدش هم مخازن رو بدون اینکه برنامه هارو از نظر سلامتی تست کنه بروز میکنه و هر برنامه ای رو درونش قرار میده ؟؟
توی آندروید مگه سطح دسترسی رو حذف کردن ؟
اصلن سطح دسترسی جز کدوم حساب میشه ماله گنو هستش یا نه ماله لینوکس هستش که سطح دسترسی میده ؟
حالا جدی جدی از جاوا استفاده میکنه برای اجرای برنامه ها ؟ اگر اینطوره چرا برنامه های جاوا نصب نمیشن ؟
پس کلن آندرویید هم ویروس نداره و بد افزار داره ؟؟ ویروس که خودش هم میتونه یه بدافزار باشه ؟!

1- در گنولینوکس ما یه هسته داریم که با خیل عظیمی از ابزارهای گنو و غیر گنویی شده سیستم عامل. این سیستم عامل از استاندارد posix پیروی می کنه و شبه یونیکسه. توی لینوکس برنامه ها یا باید مجوز اجرایی داشته باشن یا توی پوشه‌های مربوط به فایلهای اجرایی توسط پکیج منیجر نصب شده باشند. پس برای همین امنیت می ره بالا این یک دلیله و صد تا مورد دیگه هم هست که باعث شده ویروس تو گنو/لینوکس نباشه. چون برنامه های مجود در مخازن توزیعها اکثرا متن بازن و یا توسط خود توزیع گردآوری شده توشون بد افزار نیست و مطمئن هستند اما تو گوگل هر کس که اکانت داره نرم‌افزارش رو می گزاره توش چیزی شبیه فروشگاه اکستنشن ها تو کروم. معیار بررسی بد افزار نبودن برنامه تستّ‌ای زیادی هست که میشه تست کرد مثلا برنامه ترافیک غیر معمول ردو بدل می کنه و ...
2- اندروید همونطور که یکبار گفتم java-like هست نه java و گوگل یک سری کتابخانه به جاوا اضافه کرده و از اون استفاده می کنه و جاوای خالص نیست و توسط گوگل غنی شده. گوگل یه فروشگاه داره هر کس بخواد برنامش رو توش قرار میده بعد گوگل بررسی می کنه که بد افزار هست یا نه و چون تعداد بالاست دیر متوجه می شن. ولی اپل از اون اول بررسی می کنه و اگر تایید شد می گزاره تو فروشگاش.

امیدوارم مفید باشه

خیلی خیلی مفید بود بیشتر از چیزی که تصورش رو کنی
اگر فقط امکانش هست یکم بیشتر اون مطلب امنیت که برنامه باید مجوز اجرایی داشته باشن یا توی پوشه های مربوط به پکیج های اجرایی باشن رو باز کنی خیلی عالی میشه
اجرایی بودنش که همون درواقع chmod +x هستش دیگه که فایل رو Executable میکنه ولی اون یکی دیگه چیه قضیه فولدر ها ؟
خوب اگر فایل های ما اجرایی باشه ممکنه امنیت رو به خطر بندازه ؟
دلایل دیگه ای هم اگر هست بگید خیلی بهتره حداقل بیشتر از 2 دلیل باشه خیلی خیلی بهتر میشه

موفق باشید

[ٍاحسان ترکم]

خوشحالم که مفید بوده. و اون پوشه منظورم bin /usr/bin و /sbin و ایناست که توش فایلهای اجرایی وجود دارند و توسط پکیجمنیجر نصب شدن و پیش فرض قابلیت اجرا دارن مثلا فایرفاکس نصب کنی می ره اونجا و پکیج منیجر قابلیت اجرا شدن بهش می ده. و همه می رن تو اون پوشه ها. سیستمی تر ها تو bin , sbin هستن اما برنامه های کاربردی تو /usr/bin.

1 مروبط می شد به سطح دسترسی در لینوکس که امنیت رو بالا می برد. دومی مربوط می شه به متن باز بودن که کد رو همه می بینن و نمی تونه بد افزار باشه. سوم هم بر می گرده به این که لینوکس در پشتی نداره مثل ویندوز. مایکروسافت درهای پشتی توی سیستم داره که بعضی هاشون اشتباهی ایجاد می شن بعضی ها عمدی که هدفش رو خود اون شرکت می دونه. که بعضی ها می آن از اون درهای پشتی بهره می برند و اصطلاحن به هفره‌ی امنیتی معروفه تو لینوکس باز چون متن بازه این چنین چیزی نیست و اگر هم باشه سریع رفع می شه.

اریک ریموند قانونی درست کرده به اسم قانون لینوس: که توش می گه چند چشم بهتر می تونن اشکالات رو پیدا کنند تا یک چشم (نقل به مضمون) و یه نکته مهم اینکه لینوس اریک و بقیه‌ی اینا که تو توسعه کرنل هستند هکرند و به فوت فن آشنان و می دونن چی کنن تا امنیت بالا باشه.
پی نشت: به غلط مفید نوشته شده بود مفدی! درست کردم اگر کسی قبل این تغییر خونده گفتم بدونه!

[ava]

درمورد امنیت هم بیشتر خواستین بدونید
به این دو جا مراجعه کنید فک کنم براتون مفید باشه
انجمن وب هاستینگ تالک بخش های امنیت و لینوکس
انجمن آشیانه

[knight-rak]

خیلی خیلی بازم مفید بود
دمت گرم خیلی جواب های منطقی دادی که دیگه راحت تر میشه حضمش کرد

سوالات امنیتی رو اگر میخواستم از اونا بپرسم که دیگه اینجا مطرح نمیکردم هرچند اونجا ها هم بد نیستن ولی خوب من اینجا راحت تر هستم

موفق باشید