امنیت ubuntu

[r_m1232002]

در تایید حرف دوستان بد نیست اضافه کنم اگه سری به مستندات سیستم عامل OpenBSD هم بزنید که امن ترین سیستم عامل قابل دسترس برای عموم هست ، متوجه می شید حتی اونها هم امنیت رو در زمانی که دسترسی فیزیکی وجود داره بی معنی می دونن.

با این حال استفاده از پسورد گذاری BIOS ، قرار دادن اولویت بوت درBIOS برای دیسک اصلی ، پسورد گذاری Boot Loader و Disk Encryption می تونه در بهبود امنیت در مقابل دسترسی فیزیکی بسیار موثر باشه.

به این ترتیب امکان بوت کردن از طریق CD ، Flash Memory یا External Hard Disk از بین میره و در صورتی که هارد نیز سرقت بشه دستیابی به اطلاعات درون اون امکان پذیر نخواهد بود.

با این حال توصیه میشه اطلاعات مهم در یک دیسک پشتیبان که Encrypt  شده هم پشتیبان گیری بشه.

موفق باشید.

[leila1992]

میشه بیشتر توضیح بدید؟

زمانی که داری اوبونتو رو نصب می کنی یه قسمت هست که ازت میپرسه برای هاردت رمز عبور بزاره و هومت رو اینکریپت بکنه؟شما با پاسخ بله و وارد کردن رمزی متفاوت عملا هک شدن رمز عبور خودتون رو غیر ممکن کنید چون قبل از اینکه بخواد بوت بشه که پارامتر رو وارد کنید باید رمز هارد رو وارد کنید
روش هایی هم هست که بعد از نصب اوبونتو این کار رو انجام بدید که با یه سرچ ساده تو گوگل بدست میاد

آهان
ممنون

[MR. B]

زمانی که داری اوبونتو رو نصب می کنی یه قسمت هست که ازت میپرسه برای هاردت رمز عبور بزاره و هومت رو اینکریپت بکنه؟شما با پاسخ بله و وارد کردن رمزی متفاوت عملا هک شدن رمز عبور خودتون رو غیر ممکن کنید چون قبل از اینکه بخواد بوت بشه که پارامتر رو وارد کنید باید رمز هارد رو وارد کنید
روش هایی هم هست که بعد از نصب اوبونتو این کار رو انجام بدید که با یه سرچ ساده تو گوگل بدست میاد

اینکریپت کردن هارد و یا فولدر هوم سرعت سیستم رو فکر کنم میاره پائین. درسته یا نه؟

الان دیگه پوشه home  رو اینکریپت نمی کنم ، اندکی سرعتم نسبت به قبل افزایش یافته ، که به چشم نمیاد .

[سالار مقدم]

زمانی که داری اوبونتو رو نصب می کنی یه قسمت هست که ازت میپرسه برای هاردت رمز عبور بزاره و هومت رو اینکریپت بکنه؟شما با پاسخ بله و وارد کردن رمزی متفاوت عملا هک شدن رمز عبور خودتون رو غیر ممکن کنید چون قبل از اینکه بخواد بوت بشه که پارامتر رو وارد کنید باید رمز هارد رو وارد کنید
روش هایی هم هست که بعد از نصب اوبونتو این کار رو انجام بدید که با یه سرچ ساده تو گوگل بدست میاد

اینکریپت کردن هارد و یا فولدر هوم سرعت سیستم رو فکر کنم میاره پائین. درسته یا نه؟

الان دیگه پوشه home  رو اینکریپت نمی کنم ، اندکی سرعتم نسبت به قبل افزایش یافته ، که به چشم نمیاد .

من که کندی ندیدم

[MR. B]

زمانی که داری اوبونتو رو نصب می کنی یه قسمت هست که ازت میپرسه برای هاردت رمز عبور بزاره و هومت رو اینکریپت بکنه؟شما با پاسخ بله و وارد کردن رمزی متفاوت عملا هک شدن رمز عبور خودتون رو غیر ممکن کنید چون قبل از اینکه بخواد بوت بشه که پارامتر رو وارد کنید باید رمز هارد رو وارد کنید
روش هایی هم هست که بعد از نصب اوبونتو این کار رو انجام بدید که با یه سرچ ساده تو گوگل بدست میاد

اینکریپت کردن هارد و یا فولدر هوم سرعت سیستم رو فکر کنم میاره پائین. درسته یا نه؟

الان دیگه پوشه home  رو اینکریپت نمی کنم ، اندکی سرعتم نسبت به قبل افزایش یافته ، که به چشم نمیاد .

من که کندی ندیدم

تو بارگزاری اطلاعات پوشه ها یکم خودش رو نشون می ده

[Majid Aghamohamadian]

میشه بیشتر توضیح بدید؟

زمانی که داری اوبونتو رو نصب می کنی یه قسمت هست که ازت میپرسه برای هاردت رمز عبور بزاره و هومت رو اینکریپت بکنه؟شما با پاسخ بله و وارد کردن رمزی متفاوت عملا هک شدن رمز عبور خودتون رو غیر ممکن کنید چون قبل از اینکه بخواد بوت بشه که پارامتر رو وارد کنید باید رمز هارد رو وارد کنید
روش هایی هم هست که بعد از نصب اوبونتو این کار رو انجام بدید که با یه سرچ ساده تو گوگل بدست میاد

اقا توروخدا یکی بگه ما که ابونتومون رو نصب کردیم چجوری امنیتش رو تو به صورت مجازی فراهم کنیم. 
امنیت فیزیکی رو خودمون با چماق فراهم میکنیم تا کسی به سیستممون دست نزنه 
البته لطفا به زبان ساده توضیح بدین ممنونم

[مولانا]

سلام
با توجه به این که لینوکس منبع باز است آیا امکان دارد یک نفر برنامه مخربی بنویسد و آن را در دل نرم افزار مفید و پر کاربردی قرار داده و پس از نصب فعال شود
با تشکر

[دانیال بهزادی]

سلام
با توجه به این که لینوکس منبع باز است آیا امکان دارد یک نفر برنامه مخربی بنویسد و آن را در دل نرم افزار مفید و پر کاربردی قرار داده و پس از نصب فعال شود
با تشکر

هیچ‌چیز مطلقاً غیرممکن نیست، ولی با توجّه به این‌که لینوکس یک نرم‌افزار آزاده و همه‌ی تغییراتش توسّط شخص لینوس توروالدز بررسی می‌شه امکانش نزدیک به صفره

[Asghar0077]

سلام
با توجه به این که لینوکس منبع باز است آیا امکان دارد یک نفر برنامه مخربی بنویسد و آن را در دل نرم افزار مفید و پر کاربردی قرار داده و پس از نصب فعال شود
با تشکر

اول سعی کنید توزیع هایی رو که ادعا میکنن در کرنل تغییر دادن رو نصب نکنین، یا حداقل از اعتبارشون اطمینان حاصل کنید.
دوم، در صورتی که میخواید هسته رو مستقل نصب کنید، سعی کنید هسته هایی رو نصب کنید که معروفند و اعتبار دارند (یا عینا همون چیزی که kernel.org ارائه میکنه، یا Linux-Libre و ... که اعتبارشون به جامعه اثبات شده).

[mohsen-rashidi]

سلام
با توجه به این که لینوکس منبع باز است آیا امکان دارد یک نفر برنامه مخربی بنویسد و آن را در دل نرم افزار مفید و پر کاربردی قرار داده و پس از نصب فعال شود
با تشکر

اول سعی کنید توزیع هایی رو که ادعا میکنن در کرنل تغییر دادن رو نصب نکنین، یا حداقل از اعتبارشون اطمینان حاصل کنید.
دوم، در صورتی که میخواید هسته رو مستقل نصب کنید، سعی کنید هسته هایی رو نصب کنید که معروفند و اعتبار دارند (یا عینا همون چیزی که kernel.org ارائه میکنه، یا Linux-Libre و ... که اعتبارشون به جامعه اثبات شده).

با استناد به نظر شما ما نه تنها  هیچ وقت نباید از دبیان استفاده کنیم بلکه اونو به عنوان یه توزیع ضعیف از لحاظ امنیتی بشناسیم چون دبیان در هر انتشارش بیشترین تغییرات رو در کرنل اعمال می کنه.

[Asghar0077]

سلام
با توجه به این که لینوکس منبع باز است آیا امکان دارد یک نفر برنامه مخربی بنویسد و آن را در دل نرم افزار مفید و پر کاربردی قرار داده و پس از نصب فعال شود
با تشکر

اول سعی کنید توزیع هایی رو که ادعا میکنن در کرنل تغییر دادن رو نصب نکنین، یا حداقل از اعتبارشون اطمینان حاصل کنید.
دوم، در صورتی که میخواید هسته رو مستقل نصب کنید، سعی کنید هسته هایی رو نصب کنید که معروفند و اعتبار دارند (یا عینا همون چیزی که kernel.org ارائه میکنه، یا Linux-Libre و ... که اعتبارشون به جامعه اثبات شده).

با استناد به نظر شما ما نه تنها  هیچ وقت نباید از دبیان استفاده کنیم بلکه اونو به عنوان یه توزیع ضعیف از لحاظ امنیتی بشناسیم چون دبیان در هر انتشارش بیشترین تغییرات رو در کرنل اعمال می کنه.

دوست عزیز نمیدونم چرا فقط جمله اول من رو خوندید؟
توزیعی که ادعا میکنه، با توزیعی که واقعا بهینه سازی و تغییر میده زمین تا آسمون تفاوت داره، اعتبار دبیان هم در جامعه لینوکس بر هیچ کس پوشیده نیست!

[mohsen-rashidi]

سلام
با توجه به این که لینوکس منبع باز است آیا امکان دارد یک نفر برنامه مخربی بنویسد و آن را در دل نرم افزار مفید و پر کاربردی قرار داده و پس از نصب فعال شود
با تشکر

اول سعی کنید توزیع هایی رو که ادعا میکنن در کرنل تغییر دادن رو نصب نکنین، یا حداقل از اعتبارشون اطمینان حاصل کنید.
دوم، در صورتی که میخواید هسته رو مستقل نصب کنید، سعی کنید هسته هایی رو نصب کنید که معروفند و اعتبار دارند (یا عینا همون چیزی که kernel.org ارائه میکنه، یا Linux-Libre و ... که اعتبارشون به جامعه اثبات شده).

با استناد به نظر شما ما نه تنها  هیچ وقت نباید از دبیان استفاده کنیم بلکه اونو به عنوان یه توزیع ضعیف از لحاظ امنیتی بشناسیم چون دبیان در هر انتشارش بیشترین تغییرات رو در کرنل اعمال می کنه.

دوست عزیز نمیدونم چرا فقط جمله اول من رو خوندید؟
توزیعی که ادعا میکنه، با توزیعی که واقعا بهینه سازی و تغییر میده زمین تا آسمون تفاوت داره، اعتبار دبیان هم در جامعه لینوکس بر هیچ کس پوشیده نیست!

دوست عزیز وقتی شما می گید توزیع هایی که ادعا می کنند کرنل رو تغییر دادند نصب نکنید، چیزی که من برداشت می کنم اینه:
توزیع هایی هستند که کرنل رو تغییر دادند و ما نباید از اونها استفاده کنیم.
مگه کلمه ی ادعا همیشه به معنای دروغه گفتنه؟
توزیعی که کرنل رو تغییر نداده چرا باید بگه کرنل رو تغییر داده؟ مگه تغییر دادن کرنل همیشه کار درستیه و باعث جذب کاربر میشه؟
اصلا مگه میشه تو اوپن سورس ادعای دروغ کرد؟!

[linuxesabz]

ول سعی کنید توزیع هایی رو که ادعا میکنن در کرنل تغییر دادن رو نصب نکنین، یا حداقل از اعتبارشون اطمینان حاصل کنید.
این جمله کاملا واضحه چی گفته شده من نمیدونم چرا شما میخواین اظهار فضل کنی برادر من.
خود شما بهتر از من میدونین که تغییر کرنل برای بهینه سازی های خاص اتفاق می افته و کاربرد همگانی نداره (مگر در موارد خاص) پس خوب یا بد بودنش بستگی به کاربردش داره
من با دبیان یا حتی اوبنتو کار نکردم اما بعید میدونم دبیان در سطح کرنل تغییری داده باشه. باز دوستان در این مورد بیشتر از من اطلاع دارند. اما حتی اگر تغییری داده باشه اینطوری نیست که بگیم از نظر امنیتی ضعیف تلقی بشه چون که یک جامعه پشته طراحیش خوابیده

[MrAli]

سلام
با توجه به این که لینوکس منبع باز است آیا امکان دارد یک نفر برنامه مخربی بنویسد و آن را در دل نرم افزار مفید و پر کاربردی قرار داده و پس از نصب فعال شود
با تشکر

اول سعی کنید توزیع هایی رو که ادعا میکنن در کرنل تغییر دادن رو نصب نکنین، یا حداقل از اعتبارشون اطمینان حاصل کنید.
دوم، در صورتی که میخواید هسته رو مستقل نصب کنید، سعی کنید هسته هایی رو نصب کنید که معروفند و اعتبار دارند (یا عینا همون چیزی که kernel.org ارائه میکنه، یا Linux-Libre و ... که اعتبارشون به جامعه اثبات شده).

با استناد به نظر شما ما نه تنها  هیچ وقت نباید از دبیان استفاده کنیم بلکه اونو به عنوان یه توزیع ضعیف از لحاظ امنیتی بشناسیم چون دبیان در هر انتشارش بیشترین تغییرات رو در کرنل اعمال می کنه.

نفس تغییر در کرنل باعث ضعف امنیتی نمیشه. حتی ممکنه باعث بهبود امنیت هم بشه. اما نکته این هست که ما به دبیان اعتماد داریم و مطمئن هستیم توسعه‌دهندگان اون آدمای خبیثی نیستن. در سوی مقابل وقتی از یک توزیع بی نام و نشان استفاده می‌کنید باید یه کم دست به عصا باشید.

[mohsen-rashidi]

ول سعی کنید توزیع هایی رو که ادعا میکنن در کرنل تغییر دادن رو نصب نکنین، یا حداقل از اعتبارشون اطمینان حاصل کنید.
این جمله کاملا واضحه چی گفته شده من نمیدونم چرا شما میخواین اظهار فضل کنی برادر من.
خود شما بهتر از من میدونین که تغییر کرنل برای بهینه سازی های خاص اتفاق می افته و کاربرد همگانی نداره (مگر در موارد خاص) پس خوب یا بد بودنش بستگی به کاربردش داره
من با دبیان یا حتی اوبنتو کار نکردم اما بعید میدونم دبیان در سطح کرنل تغییری داده باشه. باز دوستان در این مورد بیشتر از من اطلاع دارند. اما حتی اگر تغییری داده باشه اینطوری نیست که بگیم از نظر امنیتی ضعیف تلقی بشه چون که یک جامعه پشته طراحیش خوابیده

آقای مدرس اصلا می دونید بحث راجع به چیه؟
آقای Asghar0077 گفتن "توزیع هایی که ادعای تغییر کرنل دارن نصب نکنید"
تمام حرف منم این بود که جمله ی شما گمراه کننده ست. همین. دلایلمم تو پست قبلیم گفتم. البته اعتراف می کنم به این قسمت از جملشون دقت نکردم " یا حداقل از اعتبارشون اطمینان حاصل کنید. "
ضمنا بعید ندون دبیان تو کرنل تغییر نمی ده. همه توزیع های مادر این کار رو انجام می دن. منتها دبیان به نسبت بیشتر.