| |
| تبلیغات در Persian Networks |
| |||
|
| ||
| به انجمن Perisan Networks خوش آمدید. این انجمن محیطی برای بحث و تبادل نظر در مورد مسائل مختلف موجود در شبکه های کامپیوتری است. در این انجمن می توانید پرسشهای خود را مطرح نمایید و در مورد آنها با دیگران به تبادل نظر بپردازید، از تجربیات دیگران استفاده کنید و تجربیات و دانش خود را با دیگران به اشتراک بگذارید. مشاهده مطالب نوشته شده و خواندن نوشته های دیگران آزاد است، ولی برای دسترسی به تمامی قابلیتهای انجمن (نظیر نوشتن مطلب و دریافت فایل ها و ...) حتما باید ثبت نام کنید. پیش از ثبت نام قوانین انجمن به شما نمایش داده می شود، خواهشمندیم حتما با دقت قوانین را مطالعه فرمایید. برای ثبت نام در انجمن از این صفحه استفاده کنید. اگر در حین ثبت نام و یا ورود به انجمن با مشکلی مواجه شدید، از طریق این صفحه و با پر کردن فرم مربوطه به مدیر انجمن اطلاع دهید تا مشکلتان بررسی و برطرف گردد. |
| |||||||
| ثبت نام | قوانین انجمن | جستجو | نوشته های امروز | علامت گذاری انجمن ها به عنوان خوانده شده |
 |
| | LinkBack | امکانات بيشتر | جستجو در اين بحث | رتبه بدهيد | نحوه نمايش |
 2005-07-27, 11:54 AM | #1 (permalink) |
| Registered User  Join Date: Oct 2004 Location: Iran,Mazandaran,chalous نوشته ها: 310 Thanks: 0 Thanked 36 Times in 25 Posts Groans: 0 Groaned at 0 Times in 0 Posts | توصیه های مهم امنیتی در مورد يونيکس و لينوکس بررسی و آناليز امنيت در سيستم های عامل می بايست با ظرافت و در چارچوبی کاملا" علمی و با در نظر گرفتن تمامی واقعيت های موجود ، انجام تا امکان نگهداری و پشتيبانی سیستمها با در نظر گرفتن مجموعه تهديدات موجود و آتی ، بسرعت و بسادگی ميسر گردد . اکثر حملات موفقيت آميز در اينترنت ، بدليل وجود نقاط آسيب پذير در تعدادی اندک از سرويس های سيستم های عامل متداول است . مهاجمان ، با فرصت طلبی خاص خود از روش های متعددی بمنظور سوء استفاده از نقاط ضعف امنيتی شناخته شده ، استفاده نموده و در اين راستا ابزارهای متنوع ، موثر و گسترده ای را بمنظور نيل به اهداف خود ، بخدمت می گيرند . مهاجمان ، در اين رهگذر متمرکز بر سازمان ها و موسساتی می گردند که هنوز مسائل موجود امنيتی ( حفره ها و نقاط آسيب پذير ) خود را برطرف نکرده و بدون هيچگونه تبعيضی آنان را بعنوان هدف ، انتخاب می نمايند پس با شناسائی و آناليز اينگونه نقاط آسيب پذير توسط کارشناسان امنيت اطلاعات ، سازمان ها و موسسات قادر به استفاده از مستندات علمی تدوين شده بمنظور برخورد منطقی با مشکلات موجود و ايجاد يک دیوار حفاظتی مناسب می باشند. لینوکس و يونيکس ، از سيستم های عامل رايج در جهان بوده که امروزه در سطح بسيار وسيعی استفاده می گردد . تا کنون حملات متعددی توسط مهاجمين متوجه سيستم هائی بوده است که از يونيکس ( نسخه های متفاوت ) بعنوان سيستم عامل استفاده می نمايند . با توجه به حملات متنوع و گسترده انجام شده ، بایستی نحوه مقابله با این حملات و تهدیدات شناخته شده و راههای نفوذ سریعا ترمیم گردد و کاملا مسدود گردد . عوامل متعددی در بروز اينگونه حملات نقش دارد: عدم آگاهی لازم مديران سيستم در خصوص ارتقاء امنيتی سيستم هائی که بر روی آنان نرم افزارهای مدیریت اطلاعات شبکه نصب یا بصورت غير ضروری اجراء می گردد و پيکربندی نامناسب برنامه ها ، نمونه هائی از عوامل فوق بوده و می تواند زمينه يک تهاجم از نوع DoS ، يک Buffer Overflow را فراهم سازد . بمنظور حفاظت سیستم و ترمیم سریعتر نقاط آسيب پذير موارد زير پيشنهاد می گردد : همیشه آخرين نسخه نرم افزارها ارائه شده را دريافت و آن را بر روی سيستم نصب نمائید. بمنظور بهنگام سازی سیستم بایستی از تمامی Patch های ارائه شده توسط توليد کنندگان استفاده و در صورت امکان آن نرم افزار را به آخرين نسخه موجود ارتقاء دهيد . برای دريافت اطلاعات تکميلی از مقالات ارائه شده درسايت امنیتی CERT و بخش UNIX Security Checklist ، استفاده نمائيد . فایروال موجود برروی سیستم را دقیقا نصب و با توجه به نیازهای امنیتی خود در سطح مناسب پیکربندی نمائید . پورت های غیر ضروری یا در معرض تهدید را در سطح روتر و يا فايروال با توجه به توصیه های امنیتی موجود در رفرانسهای امنیتی بلاک block نمائيد . آندسته از نرم افزارهای غیر ضروری که بصورت پیش فرض هنگام نصب سیستمهای عامل نصب میگردند و هیچ گونه استفاده عملی ندارند را غير فعال نمائید. بمنظور پيچيده تر نمودن حملات اتوماتيک و يا جلوگیری از پویش غیر مجاز سيستم توسط مهاجمین ، به توصیه های امنیتی تهیه کنندگان نرم افزارها در سایتهای مربوطه یا سایر سایتهای امنیتی لینوکس و یونیکس دقیقا عمل کنید و هیچ نکته ای را از قلم نیندازید. اکیدا استفاده از account هائی با رمز عبور ضعيف و يا فاقد رمز عبور را مسدود کنید . چون رمز عبور دارای نقشی حياتی و اساسی در ايجاد اولين سطح دفاع در يک سيستم اطلاعاتی بوده و از دست رفتن رمز عبور و يا ضعف آن می تواند سيستم را در معرض تهديدات جدی قرار دهد . مهاجمان پس از دستيابی به رمز عبور کاربران تائيد شده ( استفاده از مکانيزم های متفاوت ) قادر به دستيابی منابع سيستم و حتی تغيير در تنظيمات ساير account های تعريف شده و موجود بر روی سيستم خواهند بود،عملياتی که می تواند پيامدهای بسيار منفی را بدنبال داشته باشد . در صورتيکه از account هائی استفاده می شود که بين کاربران متعدد و يا کارکنان موقت يک سازمان به اشتراک گذاشته شده و يا کاربران از رمزهای عبور بدرستی حفاظت?ننمايند، پتانسيل نفوذ به شبکه توسط يک مهاجم فراهم می گردد. از يک برنامه پويشگر بهنگام شده که قادر به بررسی دقيق سيستم های رایانه ای بمنظور تشخيص نقاط آسيب باشد استفاده کنید. ( استفاده از نرم افرارها یا سایتهای خاص ) با عضويت در گروه های خبری نظير Symantec برای آگاهی از آخرين هشدارهای امنيتی اطلاعات خود را بهنگام نگاه دارید . پياده سازی و استفاده از امکانات رمزنگاری نظیر OpenSSH درسرویسهای شبکه نظیر telnet ، SMTP ، POP3، IMAP ، rlogin ، HTTP ، و .... منبع kavoshgar.blogsky.com آخرین ویرایش توسط sinaeslami در 2005-07-27 ساعت 12:05 PM. |
 |      |
|
| امکانات بيشتر | جستجو در اين بحث |
| نحوه نمايش | Rate This Thread |
| |
 مطالب مشابه | ||||
| مطلب | آغازگر | انجمن | پاسخ | آخرین نوشته |
| نصب نرم افزار در لینوکس | sinaeslami | Linux -ا- | 0 | 2005-07-21 01:55 AM |
| پشتیبانگیری از اطلاعات در لینوکس | sinaeslami | Linux -ا- | 0 | 2005-07-21 01:08 AM |
| درباره DNS | masood_y | مقالات عمومی شبکه -ا- | 0 | 2005-06-01 09:08 PM |
| راهنمای جامع پیکربندی و نصب هسته | saman_nn2000 | Linux -ا- | 0 | 2005-05-09 10:22 AM |
Linear Mode
