Warning: Declaration of tie_mega_menu_walker::start_el(&$output, $item, $depth, $args, $id = 0) should be compatible with Walker_Nav_Menu::start_el(&$output, $item, $depth = 0, $args = Array, $id = 0) in /home3/afgsaane/public_html/wp-content/themes/jarida/functions/theme-functions.php on line 1904
امنیت در لینوکس - انجمن علمی دانشجویان افغانستان

بیاندیش …

تمام افکار خود را روی کاری که دارید انجام می دهید متمرکز کنید. پرتوهای خورشید تا متمرکز نشوند نمی سوزانند.

— گراهام بل
خانه / فنی مهندسی / امنیت در لینوکس
از لینوکس همیشه به عنوان پلتفرمی امن نام برده می‌شود
linux

امنیت در لینوکس

 

از لینوکس همیشه به عنوان پلتفرمی امن نام برده می‌شود. با این حال این سوال همواره ذهن کاربران و شرکت‌ها را به خود مشغول کرده که آیا به وجود آنتی‌ویروس در سیستم‌عامل گنو/ لینوکس نیاز است یا خیر؟

قبل از پاسخگویی به این امر بیایید تا نگاهی به امنیت لینوکس بیندازیم.

دلایل متعددی را در ارتباط با امنیت لینوکس می‌توان به تفصیل بیان کرد، اما ما در این مقاله سعی کرده‌ایم به مهمترین آن‌ها بپردازیم.

۱. مجوزها

یکی از اصلی‌ترین دلایل امن بودن لینوکس، وجود مجوزها است.

همانند دیگر سیستم‌های شبه یونیکس، گنو/لینوکس نیز سیستم‌عاملی multi-user است و به دنبال آن، برای هر کاربر و سطح کاربری مجوزهای جداگانه در نظر گرفته می‌شود.

به طور کلی، مجوز به عنوان نماینده قدرت و اختیار بر کامپیوتر تعریف می‌شود. مجوزها تمام سیستم را فرا گرفته‌اند و کاربران متفاوت، مجوزهای مخصوص به خود را دارند. عموما دو نوع کاربر وجود دارد: کاربر ریشه و کاربر معمولی.

کاربر ریشه به تمامی اجزای سیستم دسترسی کامل دارد و می‌تواند هر فایل یا سرویسی را (صرف نظر از صاحب اصلی آن)، ویرایش یا حذف کند. از این کاربر به عنوان super user نیز یاد می‌شود.

دسته دوم، کاربران معمولی هستند که به صورت پیشفرض تنها به فایل‌هایی که خودشان ساخته یا صاحب آن‌ها باشند دسترسی دارند. میزان دسترسی آن‌ها به دیگر قسمت‌های سیستم بسیار محدود است (به طوری که فقط قابلیت خواندن و در بعضی مواقع اجرا کردن یک فایل را دارند، مکان‌هایی نیز وجود دارد که این دسته کاربران از هیچ طریقی به آن دسترسی ندارند). این کاربران تنها می‌توانند فایل‌های موجود در دایرکتوری خانگی خود را ویرایش یا حذف کنند.

از جمله کارهایی که یک کاربر معمولی قادر به انجام آن‌ها نیست می‌توان به موارد زیر اشاره کرد:

    تنظیمات هسته لینوکس

    ویرایش فایل‌های سیستمی یا فایل‌های مربوط به دیگر کاربران

    تغییر دادن صاحب اصلی یک فایل

    تغییر run level

    تنظیمات مربوط به پارتیشن‌ها

    اجرا یا متوقف کردن سرویس‌ها

    فرستادن سیگنال به پروسس‌های ایجاد شده توسط دیگر کاربران

    ساخت فایل نماینده یک دستگاه (device node)

    ساخت یا حذف یک حساب کاربری

    سوار یا خارج کردن پارتیشن‌ها (البته کاربران می‌توانند با نصب بسته FUSE، به این مجوز دسترسی نسبی داشته باشند)

    استفاده جامع از پورت‌های زیر ۱۰۲۴

با وجود مجوز‌های این‌چنینی،‌ بدافزار دیگر نمی‌تواند به سیستم آسیبی جدی وارد کند و نهایت کاری که می‌تواند انجام دهد، آلوده کردن دایرکتوری خانگی کاربر است.

۲. منبع باز بودن

این مورد نیز نقشی بسیار مهم را در زمینه امنیت گنو/لینوکس ایفا کرده است؛ چراکه کاربران حرفه‌ای با مطالعه کد منبع قسمت‌های مختلف (مهمتر از همه، هسته لینوکس) می‌توانند مشکلات امنیتی و ایرادها را به سرعت شناسایی کرده و آن‌ها را گزارش دهند، یا در حالت بهتر، نمونه اصلاح شده کد را بفرستند.

حتی در این زمینه، اصطلاحی توسط Eric Raymond مطرح شده که به قانون لینوس (به احترام Linus Torvalds) ملقب شده و متن آن از این قرار است:

«در حضور چشمان کافی، تمامی باگ‌ها ناچیز هستند»

“Given enough eyes, all bugs are shallow”

با این سخن، می‌توان به اهمیت متن‌باز بودن سیستم‌عامل گنو/لینوکس پی برد.

linux

۳. تنوع

بسیاری از کاربران از تنوع بسیار در توزیع‌های گنو/لینوکس انتقاد می‌کنند، اما جالب است بدانید که این امر نه تنها بد نیست، بلکه بسیار مفید بوده و خود به نوعی باعث افزایش امنیت سیستم‌های گنو/لینوکس شده است. در دنیای گنو/لینوکس، کاربر آزاد است تا توزیع مورد علاقه‌اش را از میان تعداد زیادی توزیع موجود، انتخاب کند. هر توزیع نیز با ویژگی‌های امنیتی مختص خود ارائه می‌شود، برای مثال Fedora از SELinux استفاده می‌کند و Ubuntu از AppArmor ، و هر کدام از توزیع‌ها نیز این برنامه‌ها را به سلیقه خود تنظیم کرده‌اند. در نتیجه عملکرد بدافزار بسیار محدود شده و پس از مدتی از بین خواهد رفت.

۴. مخازن اختصاصی و مدیر بسته

اکثر توزیع‌های گنو/لینوکس، دارای مخازن و مدیر بسته‌ی مخصوص خود هستند. یک مخزن،‌ محلی برای قرارگیری نرم‌افزارهایی است که توسعه دهندگان توزیع، آن‌ها را برای استفاده کاربران پکیج کرده‌اند. مدیر بسته نیز نرم‌افزاری است که به کمک آن می‌توان بسته‌ها را را از مخازن دریافت و نصب کرد، سیستم را به روز رسانی کرد یا بسته‌های موجود در سیستم را حذف کرد. وجود مخازن جدا، امنیت سیستم را از لحاظ نرم‌افزاری تضمین می‌کند (البته تا زمانی که کاربر از مخازن اصلی توزیع برای نصب نرم‌افزارها استفاده می‌کند)، چرا که بسته‌ها قبل از قرارگیری در مخازن، روی سیستم‌های دیگر تست شده و از هر نوع بدافزار پاک هستند.

این در حالیست که برای سیستم عامل ماکروسافت ویندوز، بسته‌ها می‌بایست از وب‌سایت‌های جداگانه دانلود شوند زیرا در ویندوز، برنامه‌ای به نام مدیر بسته وجود ندارد و به دنبال آن، مخازنی نیز وجود نخواهند داشت (لازم به ذکر است که برنامه Windows Update با تعریف یک برنامه مدیر بسته، فاصله زیادی دارد و کار آن تنها به روز رسانی سیستم‌عامل ویندوز است، نه نصب نرم‌افزار‌ها و به روز رسانی نرم‌افزار‌های دیگر).

۵. تعداد کاربران

این مورد را نه به عنوان یک دلیل، بلکه به این منظور بیان کردم تا صحت آن را رد کنم. یکی از دلایلی که  در مورد امنیت گنو/لینوکس در میان کاربران رایج است،‌ تعداد کم کاربران آن نسبت به ماکروسافت ویندوز است. و حتی شرکت کسپرسکی نیز این را به عنوان یکی از دلایل امنیت گنو/لینوکس ذکر کرده است! اما از نظر جامعه کاربری و متخصصان امنیتی، این دلیل اصلا منطقی و مجاز نیست؛ زیرا همگی می‌دانیم که ویروس‌ها صرفا به این دلیل ساخته نمی‌شوند که تعدادی کامپیوتر دسکتاپ را هدف بگیرند و تمام، بلکه به دلیل صدمه زدن به مؤسسات تجاری و سرور‌ها ساخته می‌شوند. همچنین می‌دانیم که امروزه گنو/لینوکس در زمینه کسب و کار و سرورهای شرکتی، مخاطب‌های بسیار بیشتری نسبت به ماکروسافت ویندوز دارد. پس می‌توان امنیت آن را مدیون ویژگی‌های منحصر بفردش دانست، نه تعداد کم کاربران دسکتاپ.

حال به سراغ موضوع اصلی، یعنی آنتی‌ویروس در گنو/لینوکس می‌رویم.

با وجود موارد مذکور، بسته به شرایط ممکن است نیاز به حضور آنتی‌ویروس باشد. و یکی از این شرایط (و اصلی‌ترین آن)، زمانی است که سیستم‌های مبتنی بر گنو/لینوکس، با سیستم‌های مبتنی بر ماکروسافت ویندوز در ارتباط باشند. در نتیجه، حضور آنتی‌ویروس برای فراهم آوردن امنیت سیستم‌های مبتنی بر ویندوز امری ضروری است. زیرا با وجود مصون بودن گنو/لینوکس از بد‌افزارهای ویندوزی، ممکن است فایلی آلوده وجود داشته باشد که در ارتباط با یک سیستم مبتنی بر ویندوز، به آن منتقل شود و آن را آلوده کند.

همچنین اگر از آن دسته کاربرانی هستید که نرم‌افزارهای ویندوز را با WINE در سیستم گنو/لینوکس خود اجرا می‌کنید، خوب است بدانید که بعضی از بد‌افزار‌ها می‌توانند از این طریق اجرا شوند.

نکته‌ای دیگر این است که همواره بایستی یک فایروال در سیستم خود فعال داشته باشید تا بدین ترتیب از حملات اینترنتی نیز به خوبی در امان باشید.

درباره م.رضائی

۴ دیدگاه

  1. ای کاش میشد ی خرده بیشتر در مورد محیط کار با لینوکس بنویسید و البته ی سوال:
    به نظر شما کاربران معمولی میتونن از لینوکس استفاده کنن؟منظورم اینه که کار با این سیستم عامل براشون سخت نیست؟

    • سلام.راستش این مطلب بیشتر در مورد امنیت این سیستم عامل بود.
      در مورد نحوه استفاده و محیط لینوکس نظرات متعددی وجود داره.
      اما با توجه به افزایش سریع تعداد کاربران لینوکس و تجربیات افراد تازه کار به نظر نمیاد کار با این سیستم عامل به اندازه ای که گفته میشه سخت باشه.
      اگر قبل از نصب بیشتر با محیطش اشنا بشید مسلما حین کار با مشکلات کمتری مواجه خواهیذ شد.
      البته این رو هم اضافه میکنم تا زمانیکه خودتون مستقیما با لینوکس کار نکنید نمیتونید تصویر درستی از ویژگی هاش داشته باشید.

  2. سلام باقسمت آخر حرفاتون کاملا موافق هستم ولی نواقص جدی که لینوکس داره باعث شده تا کاربران استقبال خوبی ازش نداشته باشن

    • سلام.ضمن تشکر از نظرتون باید بگم همونطورکه گفتیداشکالات زیادی به لینوکس وارده.در واقع هر کس با هر سطح علم میتونه با تعدادی از این عیوب برخورد کرده باشه مثل کمبود نرم افزارهای جانبی , تایپ فرامین و پشتیبانی نکردن از اکثر برنامه های ویندوز که میشه گفت بارزترین اوناست.
      اما با این حال مزایا و ویژگی های خوب لینوکس رو هم نمیشه نادیده گرفت که اکثر اونا این محدودیت ها رو میپوشونن.
      باز هم باید بگم اینکه نواقص لینوکس واقعا باعث ضعف در استفاده از اون میشه رو باید با کار کردن با این سیستم عامل متوجه شد.

دیدگاهتان را ثبت کنید

آدرس ایمیل شما منتشر نخواهد شدعلامتدارها لازمند *

*

theme
رفتن به بالا

Warning: Parameter 1 to W3_Plugin_TotalCache::ob_callback() expected to be a reference, value given in /home3/afgsaane/public_html/wp-includes/functions.php on line 3510