آیا برای ارتقا امنیت کاری لازم است در اوبونتو انجام داد ؟‌

[سالار مقدم]

بحث تخریبی همیشگی، بابا بیخیال سیاوشو ول کنی تا عبدیت ابدیت بحث رو ادامه میده

[siavash_siavash]

بحث تخریبی همیشگی

بحث تخریبی؟؟!! 

بابا بیخیال سیاوشو ول کنی تا عبدیت بحث رو ادامه میده

خب داره میگه پورت باز رو هیچ کاریش نمیشه کرد، من یه مثال از ویندوز زدم و گفتم پورتِ باز رو هم میشه محافظت کرد، میگه اون ویندوزه فرق داره! تا اینجا برداشت خواننده ها این میشه که پورتهای بازِ ویندوز رو میشه محافظت کرد ولی پورتهای بازِ لینوکس رو نمیشه! خب آدم گیج میشه دیگه. در ضمن با همین پرسشهاست که به اطلاعاتمون اظافه میشه. اگه ناراحتین، دیگه سوال نمیپرسم.
در ضمن... "عبدیت" به معنای بندگیه، فکر کنم منظورت "ابدیته"، درسته؟ 

[احسان☺ -]

در ضمن... "عبدیت" به معنای بندگیه

اون عبودیت هستش! 

[VAHIDN]

با سلام
اولا اون چیزی که اون فرد نوشته بود توی انجمن وب هاستینگ تاک به نظر من حتی قابلیت یک درصد اتکا هم نداره (پست اول). حالا بماند که بدون منبع می گفت و بولتین های امنیتی که مثال زده بود مال سال 2002 به قبل بود که اصلا معتبر نیست !
اگر الان CVE های موجود رو چک کنیم که از نظر امنیت پایین به صورت Stock که ویندوز حکم روا هست.

---- Firewall ----
اولا تفاوت حتما باید قائل شد بین نسخه سرور و دسکتاپ! الان من تمام بحثتم روی دسکتاپ هست.
روی دسکتاپ نیاز به فایروال اگر که سرویس های تحت وب (آپاچی و ...) نصب نیست نیازبه فعال سازی فایروال نیست. توی اوبونتو تمام پورت ها بسته هستند. می تونید راحت با netstat چک کنید .

--- Behavior Analyze ---
اول اینکه باید دید که طرقی که لینوکس هک می شه چیه. طبق آخرین بولتین های امنیتی ( USN و CVE )مشکل Buffer Overflow و Special Craft بیشترین آسیب های گزارش شده هستند که باعث به Comprise افتادن امنیت می شن اون هم نه همه بیشتر اوقات باعث ایجاد دسترسی نمی شن و باعث DDoS می شن( بقیه آسیب پذیری ها به مراتب کمتر گزارش شده).
در نتیجه نیاز به یک برنامه ای که رفتار برنامه ها رو آنالیز کنه و دسترسی رو محدود کنه نیازه اون هم نه برای همه کاربران برای اون هایی که خیلی خیلی دیگه حساسیت بالایی دارند که اوبونتو برای اینکار AppArmor رو داره. و هر برنامه ای دارای یک پروفایل در AppArmor هست که رفتار اون برنامه رو کنترل و دسترسی بیشتر نمیگذاره داشته باشه حتی دسترسی به اینترنت و ... .


----- نتیجه گیری -----
برای کاربر خانگی که فقط وبگردی و کارهای روزانه با کامپیوتر انجام می ده، بروز بودن سیستم عامل اوبونتو و اجرا نکردن هر کد و نصب هر برنامه ای غیر از مخازن معتبر و اجرا کدهای نا آشنا نیاز به کاری نداره برای حفظ امنیت.

[دانیال بهزادی]

هک شدن سیستم گنو/لینوکسی چه ربطی به پورت باز و بسته داره آخه؟ این لاطاعلات رو کی به خورد ملّت می‌ده؟ اگه همیشه به‌روزرسانی‌های امنیتی رو انجام بدی می‌تونی در مورد امنیت سیستمت مطمين باشی! به هرچیزی که توی اینترنت دیدی هم اعتماد نکن!

[vandu]

هک شدن سیستم گنو/لینوکسی چه ربطی به پورت باز و بسته داره آخه؟ این لاطاعلات رو کی به خورد ملّت می‌ده؟ اگه همیشه به‌روزرسانی‌های امنیتی رو انجام بدی می‌تونی در مورد امنیت سیستمت مطمين باشی! به هرچیزی که توی اینترنت دیدی هم اعتماد نکن!

دقیقا، به‌روز بودن سیستم بسیار تعیین‌کننده‌س. وگرنه هر سیستم‌عاملی مستعد هک خواهد بود. مثل این خبر.

[VAHIDN]

هک شدن سیستم گنو/لینوکسی چه ربطی به پورت باز و بسته داره آخه؟ این لاطاعلات رو کی به خورد ملّت می‌ده؟ اگه همیشه به‌روزرسانی‌های امنیتی رو انجام بدی می‌تونی در مورد امنیت سیستمت مطمين باشی! به هرچیزی که توی اینترنت دیدی هم اعتماد نکن!

Zero day هایی که به صورت Remote عمل می کنند دقیقا به باز بودن پورت ربط داره !

[siavash_siavash]

هک شدن سیستم گنو/لینوکسی چه ربطی به پورت باز و بسته داره آخه؟ این لاطاعلات رو کی به خورد ملّت می‌ده؟ اگه همیشه به‌روزرسانی‌های امنیتی رو انجام بدی می‌تونی در مورد امنیت سیستمت مطمين باشی! به هرچیزی که توی اینترنت دیدی هم اعتماد نکن!

کی گفته آپدیت لازم نیست؟! اون هکر منظورش این بود که لینوکس نیاز به کانفیگ داره؛ آپدیت و کانفیگ، دو مقولۀ جداگانه هستن.

[siavash_siavash]

دوباره سلام، این لینک رو هم چک کنید، اینجا هم یه هکر ادعا کرده که سرور لینوکسی رو هک کرده:
http://barnamenevis.org/showthread.php?288690-%D9%87%DA%A9-%D8%B3%D8%B1%D9%88%D8%B1-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3-%D8%AF%D8%B1-%D8%A7%DB%8C%DA%A9%DB%8C-%D8%AB%D8%A7%D9%86%DB%8C%D9%87-%D8%A8%D8%A7-%D9%88%D8%A8%D8%B4%D9%84

[nixoeen]

دوباره سلام، این لینک رو هم چک کنید، اینجا هم یه هکر ادعا کرده که سرور لینوکسی رو هک کرده

لینک

[VAHIDN]

دوباره سلام، این لینک رو هم چک کنید، اینجا هم یه هکر ادعا کرده که سرور لینوکسی رو هک کرده:
http://barnamenevis.org/showthread.php?288690-%D9%87%DA%A9-%D8%B3%D8%B1%D9%88%D8%B1-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3-%D8%AF%D8%B1-%D8%A7%DB%8C%DA%A9%DB%8C-%D8%AB%D8%A7%D9%86%DB%8C%D9%87-%D8%A8%D8%A7-%D9%88%D8%A8%D8%B4%D9%84

مگر لینوکس هک نمی شه !!! اول اینکه شما باید بدونید که هر نرم افزاری که روی سرور نصب می شه ممکنه آسیب پذیر باشه ، در نتیجه می شه دسترسی گرفت، حالا یکی که میاد همه جار میزنه مطمئنا سواد علمی درستی نداره ! هک سرور لینوکس هم چیز خاصی نیست و نباید تعجب کرد اگر سیستمی بروز نشه همین بلا سرش میاد چه لینوکس باشه چه ویندوز!‌
کسی که از دست رنج دیگران استفاده کنه که آسیب پذیری کشف شده رو سوء ستفاده کنه دقیقا همون کسیه که nixoeen گفته !!!
شما الان مشکلتون سیاوش جان چیه ؟!
در ضمن اون روشی که فرد گفته بهش symlink bypassing می گن که در نسخه های قدیمی و به خاطر عدم تنظیم دسترسی صحیح هست رخ می ده .

[siavash_siavash]

شما الان مشکلتون سیاوش جان چیه ؟!

مشکل من اینه که دلم میخواد سرمو بکوبم به دیوار  چون حتی توی لینوکس هم میتونن هکت کنن!! 

در ضمن اون روشی که فرد گفته بهش symlink bypassing می گن که در نسخه های قدیمی و به خاطر عدم تنظیم دسترسی صحیح هست رخ می ده .

خب منم همینو میگم دیگه، لینوکس برای اینکه امن باشه نیاز به کانفیگ داره.
ضمنأ قدیمی یا جدید چه فرقی میکنه؟ همونطور که برای لینوکس آپدیت میاد، هکرها هم هر روز روشهای جدیدتری یاد میگیرن!
از طرفی هم جرأت نمیکنم بیشتر کنجکاوی کنم و سوال بپرسم چون ممکنه بعضی از دوستان خوششون نیاد، پس تنها راهی که باقی مونده اینه که:  و بعدشم: 

[VAHIDN]

سیاوش عزیز
من توی پست قبلیم گفتم اگر سیستم خانگی دارید حسابش کامل فرق می کنه !‌ و توضیح دادم که چرا امنیت تون در حد بالایی هست.
توی سرور فاکتور ها متفاوته !‌ سرویس ها متفاوته ! همه چیز فرق داره.
شما با توضیحاتی که بچه ها دادن امنیت تون رو می تونید حفظ کنید .

[vandu]

سیاوش عزیز
من توی پست قبلیم گفتم اگر سیستم خانگی دارید حسابش کامل فرق می کنه !‌ و توضیح دادم که چرا امنیت تون در حد بالایی هست.
توی سرور فاکتور ها متفاوته !‌ سرویس ها متفاوته ! همه چیز فرق داره.
شما با توضیحاتی که بچه ها دادن امنیت تون رو می تونید حفظ کنید .

درسته. این مسئله برای سرورهایی که بد کانفیگ میشن (یا اصلا نمیشن!) اتفاق میفته. منم چند وقت پیش‌ها به پورت ۳۳۰۶ سرور یه وبسایت (از این دانلود فیلم‌ها) لاگین کردم. در کمال تعجب با admin/admin وارد شدم و توش برای خودم یه دیتابیس ساختم و از خونه بهش متصل شدم! میشد wpـشون رو هم پاک کنم که نکردم. ولی این رو که بهش نمیگن هک. این بیشتر [سو]استفاده از نادانی دیگرانه. تازه اون هم بدلیل اینکه سرور هستن و در دسترس عموم قرار دارن. وگرنه توی سیستم خونگی حتی ipـمون هم ثابت نیست که بخوان حتی اولین قدم دسترسی بهمون رو هم بردارن!

[siavash_siavash]

امیدوارم همینطور که میگید باشه.