امنیت در لینوکس
در دنیای ارتباطات، اتصالات اینترنتی کم هزینه و تولید پرسرعت نرم افزار، مقوله امنیت بیش از پیش، اهمیت پیدا نموده است و در حال حاضر، به یکی از نیازهای اساسی ما تبدیل شده است. هنگامی که داده های شما در اینترنت از نقطه A به نقطه B می رود، در بین راه ممکن است از چندین نقطه دیگر عبور کند که این عمل به دیگر کاربران امکان قطع کردن مسیر و حتی تغییر داده های شما می دهد. حتی کاربران دیگری نیز ممکن است از روی بدخواهی و عناد، داده های سیستم تان را علیرغم میل شما تغییر دهند. همچنین دسترسی بدون اجازه به سیستم شما، ممکن است توسط مهاجمان، که آنها را با نام ‘ ’crackerها می شناسیم، صورت گیرد. این افراد با استفاده از اطلاعات بدست امده جعل هویت نموده اطلاعات شما را دزدیده و حتی ممکن است به شما امکان دسترسی به اطلاعات سیستم خودتان را ندهند.
:Buffer Overflowاین شرایط هنگامی رخ می دهد که کاربر یا فرایندی بخواهد داده های بیشتری را در بافریک برنامه ذخیره کند و سپس بخواهد داده های واقعی برنامه را با دستورالعمل هایی بازنویسی نماید.
:Cryptographyعلمی وابسته به ریاضیات که با تبدیل داده ها و انتقال آن- به گونه ای که مفهوم آن پیچیده و مبهم شود- سر و کار دارد. این داده های انتقال یافته از تغییرات و تبدیلات ناشناخته و یا استفاده غیر مجاز، مصون می مانند.
:Denial of Service هنگامی رخ می دهد که یک فایل یا منبع توسط مهاجمانی مورد حمله قرار گیرد و مانع استفاده آن منبع توسط کاربران مجاز و قانونی اش شود.
:IP Spoofing حمله ای که در آن یک میزبان را به میزبان دیگری مبدل می کنند. از این حمله به این منظور استفاده می شود که مقصد داده ها را از یک میزبان به میزبان دیگر، ردیابی نمایند. از اینرو مهاجمان مانع رسیدن داده به مقصد واقعی اش می شوند. این حملات از نوع یکطرفه است.
تعاریف اصطلاحات امنیت
:Port Scanning فرآیندی است که طی آن، پورتهای فعال روی یک سیستم تعیین می گردند. این امکان عموماً، یکی از عوامل آگاه کننده از وجود یک حمله می باشد.
:Packet Filteringیکی از روشهای کم کردن ترافیک شبکه است که بین واسط های فایروال در سطح شبکه حرکت می کند. سپس داده های شبکه طبق اطلاعات موجود در بسته داده ها تحلیل می شوند و طبق خط مشی امنیتی فایروال، دسترسی داده شده یا سلب می گردد.
:Proxy Gateway بعنوان دروازه های برنامه های کاربردی نیز شناخته می شوند که برنامه ای دیگر می توانند از این طریق با انها ارتباط داشته باشند. همچنین معمولا بر روی فایروال بعنوان مخفی ساز ادرس IP کامپیوتر شما برای کاربران موجود در اینترنت بکار می رود.
:Trojan Horse برنامه ای که خود را به جای یک برنامه بی خطر، جا می زند؛ در حالیکه واقعاً اینطور نیست. یک برنامه ممکن است توسط یک برنامه نویس بداندیش که ظاهراً، قصد انجام کار مفیدی دارد، با توابع مخفی آسیب رسان آلوده شود و از امتیازات کاربری برای اجرای آن بهره برداری کند.
:Vulnerabilityشرایطی که قابلیت به مخاطره انداختن امنیت سیستم را دارد. این شرایط مستقل از کامپیوتر، سطح ارتباط شبکه و سرعت پردازش رخ می دهد.
نکات امنیتی عمومی:
از AutoRPM در ردهت و apt-get در دبیان می توان به منظور دانلود و نصب بسته های دیگر روی سیستم استفاده نمود. هنگامی که از سرورهای بروزرسانی استفاده می کنید، دقتهای لازمه را به عمل آورید.
بسته nmap را برای تعیین پتانسیل کانالهای ارتباطی، نصب کنید. nmap می تواند نگارش سیستم عامل راه دور را مشخص کند، پویشهای نهانی را با دستکاری ICMP، TCP و UDP انجام دهد و حتی قابلیت تعیین نام کاربری راه دوری را که در حال اجرای سرویسی می باشد، دارد.
وصله هسته OpenWall، مجموعه کاربردی و مفیدی از بهینه سازهای امنیتی هسته است که کمک می کند تا از سرریزهای بافر جلوگیری به عمل آید، اطلاعات موجود در /proc را برای یک کاربر معمولی محدود می کند و سایر تغییرات. برای این کار نیاز به کامپایل کرنل دارید.
از درستی ساعت سیستم، اطمینان حاصل کنید. زمانهای نوشته شده در فایلهای log، باید درست باشد تا رخدادهای امنیتی، بتوانند با سیستمهای راه دور، مرتبط شوند. ضبط و بایگانی های نادرست، باعث می شود که ساختن یک خط زمانی غیر ممکن شود.
ابزار سخت کردن لینوکس Bastille را نصب و اجرا کنید. Bastille یک دنباله از اسکریپتهای پوسته است که بسیاری از آسیب هایی را که در عملیات نصب لینوکس به طور پیش فرض، معمول و متداول هستند، حذف می کند. قابلیتها و ویژگیهای آن، شامل فیلتر کردن بسته های اولیه، غیرفعال کردن سرویسهای غیرضروری شبکه ای، نظارت بر دسترسی به فایلها و غیره می باشد.
رمز عبور مناسبی برای خود انتخاب کنید. اگر توزیع شما این امکان را می دهد، در حین نصب از رمز عبور MD5 استفاده کنید. فیلتر کردن بسته ها صرفاً، منحصر به فایروال نیست. با استفاده از ipchains، می توانید محافظت های زیادی از هر سیستم لینوکسی در برابر تهدیدهای بیرونی (خارجی) فراهم آورید.
شناسایی حملات شبکه ای
دستگاه ها و ابزارهای شناسایی حملات در هر شبکه ای ضروری و مهم می باشند. اینترنت به طور دائم، در حال توسعه یافتن است. از اینرو آسیب پذیریهای و بهره برداری های جدید، نیز هر روزه اشکار می شوند. این ابزارها زمینه شناسایی و حضور یک مهاجم را فراهم آورده و آمادگی مقابله در برابر این حملات را به کاربران می دهد.
یکی از ابزار شناسایی حملات شبکه ای، با نام snort، تحلیلهای ترافیک بلادرنگ(real-time) را انجام داده و به دنبال رخدادهای تغییرشکل دهنده که قابلیت حملات شبکه ای را دارند، می باشد. بر مبنای محتویات ترافیک شبکه، چه در سطح IP و چه در برنامه های کاربردی تولید خواهد شد به راحتی پیکربندی شده و از روشهای مرسوم، برای قواعد تولید و توسعه استفاده می کند، و زمان کمی نیز صرف نصب آن می شود. Snort، در حال حاضر قابلیت این را دارد که حدود 1100 نمونه از آسیب پذیری های بالقوه را شناسایی کند. ویژگیهایی که این ابزار دارد به شرح زیر می باشد:
شناسایی و اعلان بر مبنای الگوهای تطبیق کننده برای تهدیدهای شامل سرریز بافر، پویشهای مخفی پورت، حملات CGI، رسیدگیهای SMB و پرس و جوهای NetBIOS، NMAP و دیگر پویشگرهای پورت، آسیب پذیریهای سیستمی نهانی و معروف و غیره.
می تواند در یک ایستگاه کاری موجود، برای نظارت روی یک ارتباط DSL خانگی، و یا روی یک سرور اختصاصی برای نظارت روی یک وب سایت حقوقی به کار گرفته شود.
منابع و ماخذ:
پروژه Bastille Linux
http://www.bastille-linux.org
مقدمه ای بر امنیت در لینوکس
http://www.linux-mag.com/1999-10/security_01.html
منابع شناسایی تهاجم لینوکس
http://www.linuxsecurity.com/intrusion-detection
منابع مرجع در ارتباط با امنیت لینوکس
http://www.linuxsecurity.com/docs
نکاتی درباره لینوکس
http://www.linuxsecurity.com/tips
پروژه OpenWall
http://www.openwall.com/
پایان