سیستم عامل، یکی از عناصر بسیار مهم و حیاتی در نحوه مدیریت منابع سخت افزاری و نرم افزاری است . پرداختن به مقوله امنیت سیستم های عامل ، همواره از بحث های مهم در رابطه با ایمن سازی اطلاعات در یک سیستم کامپیوتری بوده که امروزه با گسترش اینترنت ، اهمیت آن مضاعف شده است . بررسی و آنالیز امنیت در سیستم های عامل می بایست با ظرافت و در چارچوبی کاملا" علمی و با در نظر گرفتن تمامی واقعیت های موجود ، انجام تا امکان نگهداری و پشتیبانی سیستمها با در نظر گرفتن مجموعه تهدیدات موجود و آتی ، بسرعت و بسادگی میسر گردد .
اکثر حملات موفقیت آمیز در اینترنت ، بدلیل وجود نقاط آسیب پذیر در تعدادی اندک از سرویس های سیستم های عامل متداول است . مهاجمان ، با فرصت طلبی خاص خود از روش های متعددی بمنظور سوء استفاده از نقاط ضعف امنیتی شناخته شده ، استفاده نموده و در این راستا ابزارهای متنوع ، موثر و گسترده ای را بمنظور نیل به اهداف خود ، بخدمت می گیرند . مهاجمان ، در این رهگذر متمرکز بر سازمان ها و موسساتی می گردند که هنوز مسائل موجود امنیتی ( حفره ها و نقاط آسیب پذیر ) خود را برطرف نکرده و بدون هیچگونه تبعیضی آنان را بعنوان هدف ، انتخاب می نمایند پس با شناسائی و آنالیز اینگونه نقاط آسیب پذیر توسط کارشناسان امنیت اطلاعات ، سازمان ها و موسسات قادر به استفاده از مستندات علمی تدوین شده بمنظور برخورد منطقی با مشکلات موجود و ایجاد یک دیوار حفاظتی مناسب می باشند.
لینوکس و یونیکس ، از سیستم های عامل رایج در جهان بوده که امروزه در سطح بسیار وسیعی استفاده می گردد . تا کنون حملات متعددی توسط مهاجمین متوجه سیستم هائی بوده است که از یونیکس ( نسخه های متفاوت ) بعنوان سیستم عامل استفاده می نمایند . با توجه به حملات متنوع و گسترده انجام شده ، بایستی نحوه مقابله با این حملات و تهدیدات شناخته شده و راههای نفوذ سریعا ترمیم گردد و کاملا مسدود گردد .
عوامل متعددی در بروز اینگونه حملات نقش دارد: عدم آگاهی لازم مدیران سیستم در خصوص ارتقاء امنیتی سیستم هائی که بر روی آنان نرم افزارهای مدیریت اطلاعات شبکه نصب یا بصورت غیر ضروری اجراء می گردد و پیکربندی نامناسب برنامه ها ، نمونه هائی از عوامل فوق بوده و می تواند زمینه یک تهاجم از نوع DoS ، یک Buffer Overflow را فراهم سازد .
بمنظور حفاظت سیستم و ترمیم سریعتر نقاط آسیب پذیر موارد زیر پیشنهاد می گردد :
در صورتیکه از account هائی استفاده می شود که بین کاربران متعدد و یا کارکنان موقت یک سازمان به اشتراک گذاشته شده و یا کاربران از رمزهای عبور بدرستی حفاظت ننمایند، پتانسیل نفوذ به شبکه توسط یک مهاجم فراهم می گردد.
سلام - اول می خواستم بنویسم چه بلاگ خوبی اما وقتی دیدم از مطالب دیگرا استفاده می کنی متاسف شدم.
دوست عزیز منظور و نظر شما را در مورد استفاده از مطالب سایتهای دیگر در این وبلاگ درست نفهمیدم . همانطوریکه می بینید نام این وبلاگ کاوشگر است و اگر دقت کنید می بینید که من اگر مطلبی را علاوه بر مطالب خودم از جائی آورده ام منبع آنرا هم در زیر آن ذکر نمودم تا شک وشبهه ای برای سایر دوستان فراهم نشود .البته و صد البته هدف بنده گرد آوری یک مجموعه کامل و بدون نقص یا یک کتابخانه الکترونیکی از مطالب آموزشی در زمینه لینوکس است و امیدوارم این مجموعه علاوه بر خودم به درد سایر دوستان مشتاق به یادگیری لینوکس هم بخورد و گامی باشد در فراگیری و توسعه این سیستم عامل در کشور عزیزمان ایران . و در هر صورت فکر نمی کنم جمع آوری مطالب مفید در محیط وبلاگ آن هم با هدف توسعه آموزش و یادگیری کار بدی باشد .
از سایر دوستان و خوانندگان این وبلاگ خواهش میکنم نظرات خود را در این مورد حتما در قسمت نظرات درج نمایند تا بنده در مورد ادامه راه با انگیزه بهتر تصمیم گیری نمایم .
موفق باشید ..
سلام من اومدم بگم باز به هر حال این اولین جایی بود که در مورد لینوکس توضیح میداد .من یه مشکلی توی نصب رد هت داشتم اما ماندراک رو به راحتی نصب کردم رد هت من و ماندراک هر دو ورژن ۹ هستن اما رد هت توی صفحه ولکام بعد از فشردن انتر و گذشتن چند صفحه کامپیوتر از کار میفته یعنی هیچ کاری انجام نمیده ممنون میشم کمک کنید.اما به هر حال جالب بود