انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید


توزیع گنو/لینوکس اوبونتو ۲۰ ساله شد 🎉

نویسنده موضوع: امنیت ubuntu  (دفعات بازدید: 7624 بار)

0 کاربر و 5 مهمان درحال مشاهده موضوع.

آفلاین r_m1232002

  • Full Member
  • *
  • ارسال: 143
پاسخ : امنیت ubuntu
« پاسخ #15 : 30 خرداد 1392، 01:00 ب‌ظ »
در تایید حرف دوستان بد نیست اضافه کنم اگه سری به مستندات سیستم عامل OpenBSD هم بزنید که امن ترین سیستم عامل قابل دسترس برای عموم هست ، متوجه می شید حتی اونها هم امنیت رو در زمانی که دسترسی فیزیکی وجود داره بی معنی می دونن.

با این حال استفاده از پسورد گذاری BIOS ، قرار دادن اولویت بوت درBIOS برای دیسک اصلی ، پسورد گذاری Boot Loader و Disk Encryption می تونه در بهبود امنیت در مقابل دسترسی فیزیکی بسیار موثر باشه.

به این ترتیب امکان بوت کردن از طریق CD ، Flash Memory یا External Hard Disk از بین میره و در صورتی که هارد نیز سرقت بشه دستیابی به اطلاعات درون اون امکان پذیر نخواهد بود.

با این حال توصیه میشه اطلاعات مهم در یک دیسک پشتیبان که Encrypt  شده هم پشتیبان گیری بشه.

موفق باشید.
« آخرین ویرایش: 30 خرداد 1392، 01:08 ب‌ظ توسط r_m1232002 »

آفلاین leila1992

  • Jr. Member
  • *
  • ارسال: 54
  • جنسیت : دختر
پاسخ : امنیت ubuntu
« پاسخ #16 : 30 خرداد 1392، 01:19 ب‌ظ »
میشه بیشتر توضیح بدید؟
زمانی که داری اوبونتو رو نصب می کنی یه قسمت هست که ازت میپرسه برای هاردت رمز عبور بزاره و هومت رو اینکریپت بکنه؟شما با پاسخ بله و وارد کردن رمزی متفاوت عملا هک شدن رمز عبور خودتون رو غیر ممکن کنید چون قبل از اینکه بخواد بوت بشه که پارامتر رو وارد کنید باید رمز هارد رو وارد کنید
روش هایی هم هست که بعد از نصب اوبونتو این کار رو انجام بدید که با یه سرچ ساده تو گوگل بدست میاد

آهان
ممنون

آفلاین MR. B

  • Full Member
  • *
  • ارسال: 243
  • جنسیت : پسر
  • Open your source, Open your mind
پاسخ : امنیت ubuntu
« پاسخ #17 : 30 خرداد 1392، 01:43 ب‌ظ »
زمانی که داری اوبونتو رو نصب می کنی یه قسمت هست که ازت میپرسه برای هاردت رمز عبور بزاره و هومت رو اینکریپت بکنه؟شما با پاسخ بله و وارد کردن رمزی متفاوت عملا هک شدن رمز عبور خودتون رو غیر ممکن کنید چون قبل از اینکه بخواد بوت بشه که پارامتر رو وارد کنید باید رمز هارد رو وارد کنید
روش هایی هم هست که بعد از نصب اوبونتو این کار رو انجام بدید که با یه سرچ ساده تو گوگل بدست میاد
اینکریپت کردن هارد و یا فولدر هوم سرعت سیستم رو فکر کنم میاره پائین. درسته یا نه؟

الان دیگه پوشه home  رو اینکریپت نمی کنم ، اندکی سرعتم نسبت به قبل افزایش یافته ، که به چشم نمیاد .

آفلاین سالار مقدم

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 2074
  • جنسیت : پسر
  • هر چقدر بدونی بازم کمه.
    • سالار مقدم
پاسخ : امنیت ubuntu
« پاسخ #18 : 30 خرداد 1392، 01:49 ب‌ظ »
زمانی که داری اوبونتو رو نصب می کنی یه قسمت هست که ازت میپرسه برای هاردت رمز عبور بزاره و هومت رو اینکریپت بکنه؟شما با پاسخ بله و وارد کردن رمزی متفاوت عملا هک شدن رمز عبور خودتون رو غیر ممکن کنید چون قبل از اینکه بخواد بوت بشه که پارامتر رو وارد کنید باید رمز هارد رو وارد کنید
روش هایی هم هست که بعد از نصب اوبونتو این کار رو انجام بدید که با یه سرچ ساده تو گوگل بدست میاد
اینکریپت کردن هارد و یا فولدر هوم سرعت سیستم رو فکر کنم میاره پائین. درسته یا نه؟

الان دیگه پوشه home  رو اینکریپت نمی کنم ، اندکی سرعتم نسبت به قبل افزایش یافته ، که به چشم نمیاد .
من که کندی ندیدم ???

آفلاین MR. B

  • Full Member
  • *
  • ارسال: 243
  • جنسیت : پسر
  • Open your source, Open your mind
پاسخ : امنیت ubuntu
« پاسخ #19 : 30 خرداد 1392، 02:08 ب‌ظ »
زمانی که داری اوبونتو رو نصب می کنی یه قسمت هست که ازت میپرسه برای هاردت رمز عبور بزاره و هومت رو اینکریپت بکنه؟شما با پاسخ بله و وارد کردن رمزی متفاوت عملا هک شدن رمز عبور خودتون رو غیر ممکن کنید چون قبل از اینکه بخواد بوت بشه که پارامتر رو وارد کنید باید رمز هارد رو وارد کنید
روش هایی هم هست که بعد از نصب اوبونتو این کار رو انجام بدید که با یه سرچ ساده تو گوگل بدست میاد
اینکریپت کردن هارد و یا فولدر هوم سرعت سیستم رو فکر کنم میاره پائین. درسته یا نه؟

الان دیگه پوشه home  رو اینکریپت نمی کنم ، اندکی سرعتم نسبت به قبل افزایش یافته ، که به چشم نمیاد .
من که کندی ندیدم ???
تو بارگزاری اطلاعات پوشه ها یکم خودش رو نشون می ده

آفلاین Majid Aghamohamadian

  • Full Member
  • *
  • ارسال: 143
  • جنسیت : پسر
پاسخ : امنیت ubuntu
« پاسخ #20 : 03 اسفند 1392، 09:59 ب‌ظ »
میشه بیشتر توضیح بدید؟
زمانی که داری اوبونتو رو نصب می کنی یه قسمت هست که ازت میپرسه برای هاردت رمز عبور بزاره و هومت رو اینکریپت بکنه؟شما با پاسخ بله و وارد کردن رمزی متفاوت عملا هک شدن رمز عبور خودتون رو غیر ممکن کنید چون قبل از اینکه بخواد بوت بشه که پارامتر رو وارد کنید باید رمز هارد رو وارد کنید
روش هایی هم هست که بعد از نصب اوبونتو این کار رو انجام بدید که با یه سرچ ساده تو گوگل بدست میاد

اقا توروخدا یکی بگه ما که ابونتومون رو نصب کردیم چجوری امنیتش رو تو به صورت مجازی فراهم کنیم.  :'(
امنیت فیزیکی رو خودمون با چماق فراهم میکنیم تا کسی به سیستممون دست نزنه  \\:D/
البته لطفا به زبان ساده توضیح بدین ممنونم :)

آفلاین مولانا

  • Newbie
  • *
  • ارسال: 17
پاسخ : امنیت ubuntu
« پاسخ #21 : 24 امرداد 1393، 07:18 ب‌ظ »
سلام
با توجه به این که لینوکس منبع باز است آیا امکان دارد یک نفر برنامه مخربی بنویسد و آن را در دل نرم افزار مفید و پر کاربردی قرار داده و پس از نصب فعال شود
با تشکر :-k

آفلاین دانیال بهزادی

  • ناظر انجمن
  • *
  • ارسال: 19722
  • جنسیت : پسر
  • Urahara Kiesuke
    • وبلاگ
پاسخ : امنیت ubuntu
« پاسخ #22 : 24 امرداد 1393، 08:09 ب‌ظ »
سلام
با توجه به این که لینوکس منبع باز است آیا امکان دارد یک نفر برنامه مخربی بنویسد و آن را در دل نرم افزار مفید و پر کاربردی قرار داده و پس از نصب فعال شود
با تشکر :-k

هیچ‌چیز مطلقاً غیرممکن نیست، ولی با توجّه به این‌که لینوکس یک نرم‌افزار آزاده و همه‌ی تغییراتش توسّط شخص لینوس توروالدز بررسی می‌شه امکانش نزدیک به صفره
اگه این ارسال بهت کمک کرد، دنبال دکمهٔ تشکر نگرد. به جاش تو هم به جامعهٔ آزادت کمک کن

آفلاین Asghar0077

  • Jr. Member
  • *
  • ارسال: 73
پاسخ : امنیت ubuntu
« پاسخ #23 : 25 امرداد 1393، 12:44 ق‌ظ »
سلام
با توجه به این که لینوکس منبع باز است آیا امکان دارد یک نفر برنامه مخربی بنویسد و آن را در دل نرم افزار مفید و پر کاربردی قرار داده و پس از نصب فعال شود
با تشکر :-k

اول سعی کنید توزیع هایی رو که ادعا میکنن در کرنل تغییر دادن رو نصب نکنین، یا حداقل از اعتبارشون اطمینان حاصل کنید.
دوم، در صورتی که میخواید هسته رو مستقل نصب کنید، سعی کنید هسته هایی رو نصب کنید که معروفند و اعتبار دارند (یا عینا همون چیزی که kernel.org ارائه میکنه، یا Linux-Libre و ... که اعتبارشون به جامعه اثبات شده).

آفلاین mohsen-rashidi

  • High Sr. Member
  • *
  • ارسال: 646
  • جنسیت : پسر
  • Hacker`s Emblem
    • اینجا خانه محسن است
پاسخ : امنیت ubuntu
« پاسخ #24 : 25 امرداد 1393، 02:29 ب‌ظ »
سلام
با توجه به این که لینوکس منبع باز است آیا امکان دارد یک نفر برنامه مخربی بنویسد و آن را در دل نرم افزار مفید و پر کاربردی قرار داده و پس از نصب فعال شود
با تشکر :-k

اول سعی کنید توزیع هایی رو که ادعا میکنن در کرنل تغییر دادن رو نصب نکنین، یا حداقل از اعتبارشون اطمینان حاصل کنید.
دوم، در صورتی که میخواید هسته رو مستقل نصب کنید، سعی کنید هسته هایی رو نصب کنید که معروفند و اعتبار دارند (یا عینا همون چیزی که kernel.org ارائه میکنه، یا Linux-Libre و ... که اعتبارشون به جامعه اثبات شده).

با استناد به نظر شما ما نه تنها  هیچ وقت نباید از دبیان استفاده کنیم بلکه اونو به عنوان یه توزیع ضعیف از لحاظ امنیتی بشناسیم :!: چون دبیان در هر انتشارش بیشترین تغییرات رو در کرنل اعمال می کنه.

آفلاین Asghar0077

  • Jr. Member
  • *
  • ارسال: 73
پاسخ : امنیت ubuntu
« پاسخ #25 : 25 امرداد 1393، 02:36 ب‌ظ »
سلام
با توجه به این که لینوکس منبع باز است آیا امکان دارد یک نفر برنامه مخربی بنویسد و آن را در دل نرم افزار مفید و پر کاربردی قرار داده و پس از نصب فعال شود
با تشکر :-k

اول سعی کنید توزیع هایی رو که ادعا میکنن در کرنل تغییر دادن رو نصب نکنین، یا حداقل از اعتبارشون اطمینان حاصل کنید.
دوم، در صورتی که میخواید هسته رو مستقل نصب کنید، سعی کنید هسته هایی رو نصب کنید که معروفند و اعتبار دارند (یا عینا همون چیزی که kernel.org ارائه میکنه، یا Linux-Libre و ... که اعتبارشون به جامعه اثبات شده).

با استناد به نظر شما ما نه تنها  هیچ وقت نباید از دبیان استفاده کنیم بلکه اونو به عنوان یه توزیع ضعیف از لحاظ امنیتی بشناسیم :!: چون دبیان در هر انتشارش بیشترین تغییرات رو در کرنل اعمال می کنه.

دوست عزیز نمیدونم چرا فقط جمله اول من رو خوندید؟
توزیعی که ادعا میکنه، با توزیعی که واقعا بهینه سازی و تغییر میده زمین تا آسمون تفاوت داره، اعتبار دبیان هم در جامعه لینوکس بر هیچ کس پوشیده نیست!

آفلاین mohsen-rashidi

  • High Sr. Member
  • *
  • ارسال: 646
  • جنسیت : پسر
  • Hacker`s Emblem
    • اینجا خانه محسن است
پاسخ : امنیت ubuntu
« پاسخ #26 : 25 امرداد 1393، 04:32 ب‌ظ »
سلام
با توجه به این که لینوکس منبع باز است آیا امکان دارد یک نفر برنامه مخربی بنویسد و آن را در دل نرم افزار مفید و پر کاربردی قرار داده و پس از نصب فعال شود
با تشکر :-k

اول سعی کنید توزیع هایی رو که ادعا میکنن در کرنل تغییر دادن رو نصب نکنین، یا حداقل از اعتبارشون اطمینان حاصل کنید.
دوم، در صورتی که میخواید هسته رو مستقل نصب کنید، سعی کنید هسته هایی رو نصب کنید که معروفند و اعتبار دارند (یا عینا همون چیزی که kernel.org ارائه میکنه، یا Linux-Libre و ... که اعتبارشون به جامعه اثبات شده).

با استناد به نظر شما ما نه تنها  هیچ وقت نباید از دبیان استفاده کنیم بلکه اونو به عنوان یه توزیع ضعیف از لحاظ امنیتی بشناسیم :!: چون دبیان در هر انتشارش بیشترین تغییرات رو در کرنل اعمال می کنه.

دوست عزیز نمیدونم چرا فقط جمله اول من رو خوندید؟
توزیعی که ادعا میکنه، با توزیعی که واقعا بهینه سازی و تغییر میده زمین تا آسمون تفاوت داره، اعتبار دبیان هم در جامعه لینوکس بر هیچ کس پوشیده نیست!

دوست عزیز وقتی شما می گید توزیع هایی که ادعا می کنند کرنل رو تغییر دادند نصب نکنید، چیزی که من برداشت می کنم اینه:
توزیع هایی هستند که کرنل رو تغییر دادند و ما نباید از اونها استفاده کنیم.
مگه کلمه ی ادعا همیشه به معنای دروغه گفتنه؟ ???
توزیعی که کرنل رو تغییر نداده چرا باید بگه کرنل رو تغییر داده؟ مگه تغییر دادن کرنل همیشه کار درستیه و باعث جذب کاربر میشه؟
اصلا مگه میشه تو اوپن سورس ادعای دروغ کرد؟!

آفلاین linuxesabz

  • Jr. Member
  • *
  • ارسال: 74
  • جنسیت : پسر
  • عاشق کوهنوردی و جودو --------> متخصص و مدرس لینوکس
    • لینوکس سبز
پاسخ : امنیت ubuntu
« پاسخ #27 : 25 امرداد 1393، 05:01 ب‌ظ »
ول سعی کنید توزیع هایی رو که ادعا میکنن در کرنل تغییر دادن رو نصب نکنین، یا حداقل از اعتبارشون اطمینان حاصل کنید.
این جمله کاملا واضحه چی گفته شده من نمیدونم چرا شما میخواین اظهار فضل کنی برادر من.
خود شما بهتر از من میدونین که تغییر کرنل برای بهینه سازی های خاص اتفاق می افته و کاربرد همگانی نداره (مگر در موارد خاص) پس خوب یا بد بودنش بستگی به کاربردش داره
من با دبیان یا حتی اوبنتو کار نکردم اما بعید میدونم دبیان در سطح کرنل تغییری داده باشه. باز دوستان در این مورد بیشتر از من اطلاع دارند. اما حتی اگر تغییری داده باشه اینطوری نیست که بگیم از نظر امنیتی ضعیف تلقی بشه چون که یک جامعه پشته طراحیش خوابیده
اکانت قبلیم sallea به دلایلی حذف شد.
مدرس و عاشق لینوکس

آفلاین MrAli

  • Sr. Member
  • *
  • ارسال: 304
  • جنسیت : پسر
    • وبلاگ علی حسین‌زاده
پاسخ : امنیت ubuntu
« پاسخ #28 : 25 امرداد 1393، 06:31 ب‌ظ »
سلام
با توجه به این که لینوکس منبع باز است آیا امکان دارد یک نفر برنامه مخربی بنویسد و آن را در دل نرم افزار مفید و پر کاربردی قرار داده و پس از نصب فعال شود
با تشکر :-k

اول سعی کنید توزیع هایی رو که ادعا میکنن در کرنل تغییر دادن رو نصب نکنین، یا حداقل از اعتبارشون اطمینان حاصل کنید.
دوم، در صورتی که میخواید هسته رو مستقل نصب کنید، سعی کنید هسته هایی رو نصب کنید که معروفند و اعتبار دارند (یا عینا همون چیزی که kernel.org ارائه میکنه، یا Linux-Libre و ... که اعتبارشون به جامعه اثبات شده).

با استناد به نظر شما ما نه تنها  هیچ وقت نباید از دبیان استفاده کنیم بلکه اونو به عنوان یه توزیع ضعیف از لحاظ امنیتی بشناسیم :!: چون دبیان در هر انتشارش بیشترین تغییرات رو در کرنل اعمال می کنه.
نفس تغییر در کرنل باعث ضعف امنیتی نمیشه. حتی ممکنه باعث بهبود امنیت هم بشه. اما نکته این هست که ما به دبیان اعتماد داریم و مطمئن هستیم توسعه‌دهندگان اون آدمای خبیثی نیستن. در سوی مقابل وقتی از یک توزیع بی نام و نشان استفاده می‌کنید باید یه کم دست به عصا باشید.
.:علی آقا:.
وبلاگ من: https://alihzadeh.blog.ir

آفلاین mohsen-rashidi

  • High Sr. Member
  • *
  • ارسال: 646
  • جنسیت : پسر
  • Hacker`s Emblem
    • اینجا خانه محسن است
پاسخ : امنیت ubuntu
« پاسخ #29 : 25 امرداد 1393، 11:44 ب‌ظ »
ول سعی کنید توزیع هایی رو که ادعا میکنن در کرنل تغییر دادن رو نصب نکنین، یا حداقل از اعتبارشون اطمینان حاصل کنید.
این جمله کاملا واضحه چی گفته شده من نمیدونم چرا شما میخواین اظهار فضل کنی برادر من.
خود شما بهتر از من میدونین که تغییر کرنل برای بهینه سازی های خاص اتفاق می افته و کاربرد همگانی نداره (مگر در موارد خاص) پس خوب یا بد بودنش بستگی به کاربردش داره
من با دبیان یا حتی اوبنتو کار نکردم اما بعید میدونم دبیان در سطح کرنل تغییری داده باشه. باز دوستان در این مورد بیشتر از من اطلاع دارند. اما حتی اگر تغییری داده باشه اینطوری نیست که بگیم از نظر امنیتی ضعیف تلقی بشه چون که یک جامعه پشته طراحیش خوابیده

آقای مدرس اصلا می دونید بحث راجع به چیه؟
آقای Asghar0077 گفتن "توزیع هایی که ادعای تغییر کرنل دارن نصب نکنید"
تمام حرف منم این بود که جمله ی شما گمراه کننده ست. همین. دلایلمم تو پست قبلیم گفتم. البته اعتراف می کنم به این قسمت از جملشون دقت نکردم " یا حداقل از اعتبارشون اطمینان حاصل کنید. "
ضمنا بعید ندون دبیان تو کرنل تغییر نمی ده. همه توزیع های مادر این کار رو انجام می دن. منتها دبیان به نسبت بیشتر.