ترفندهای امنیتی قبل از اتصال گنو/لینوکس به اینترنت

نکته : به یاد داشته باشید که نابرده رنج گنج میسر نمیشود پس همانطوریکه مدتها وقت صرف یادگیری ویندوز کرده اید باید بدانید که حداقل همان مقدار را باید برای یادگیری گنو/لینوکس اختصاص دهید.

فرقی نمی کند که از چه توزیع لینوکسی استفاده میکنید ، در هر صورت شما باید قبل از ارتباط سیستم لینوکس خود با اینترنت نکات زیر را رعایت کنید :

1- برخلاف ویندوز که نسخه های اختصاصی برای کامپیوترهای رومیزی و سرور دارد ، اغلب سیستم عاملهای خانواده گنو لینوکس از ابتدا دارای قابلیت نصب بصورت سرور و یا ایستگاه کاری شبکه یا بصورت یک کامپیوتر خانگی هستند و این یعنی در هنگام نصب سیستم عامل باید به انتخاب دقیقتر نرم افزارهای کاربردی مورد نیاز با توجه به موقعیت و نوع استفاده از سیستم همت گماشت.

بدیهی است ، برای کاربران خانگی که از اتصال اینترنت dialup  و بدون امکانات شبکه محلی LAN بهره میبرند نصب اجزاء سرور لینوکس نه تنها سودی ندارد بلکه باید تا جای ممکن محدود گردد ، چرا که نصب هر نرم افرار شبکه ای علاوه بر مصرف منابع ارزشمند سیستم مثل پردازنده و حافظه به معنای گشودن یک درگاه یا پورت اختصاصی برای ارتباط آن با شبکه جهانی اینترنت است و در صورت عدم دقت در پیکربندی امنیتی میتواند به یک نقطه ضعف سیستم تبدیل شود. پس تا جائی که ممکن است از نصب نرم افزارهای سرور برروی کامپیوترهای خانگی پرهیز کنید.

2- نصب و پیکربندی یک نرم افزار دیواره آتش یا فایروال که بصورت پیش فرض در اغلب توزیعهای لینوکس نصب میشود توصیه میشود . بعنوان مثال مندریوا لینوکس فایروال خود یعنی shorewall  را نصب و امکان پیکربندی آنرا از طریق رابط گرافیکی ساده mcc  یا mandriva control system  فراهم میکند.

البته توجه داشته باشید که هنگام فعال کردن فایروال دقت لازم را در انتخاب سرویسهای مجاز یا غیر مجاز برای ارتباط با شبکه انجام دهید، بعنوان مثال اگر میخواهید از secure shell برای ارتباط با سیستم خود از راه دور استفاده کنید باید در مرحله پیکربندی فایروال گزینه allow را برای ssh  فعال سازید.

در این صورت پورت 22 روی سیستم شما برای این ارتباط باز میگردد.

3- یکی از لایه های دیگر امنیتی صدور مجوز ارتباط یا جلوگیری از برقراری ترافیک با شبکه اینترنت از طریق تعریف کردن host  های مجاز یا غیر مجاز است .

مثلا شما میتوانید به سادگی اطلاعات دو فایل مهم etc/hosts.deny  و etc/hosts.allow  را به نفع خود ویرایش کنید تا فقط آدرسهای بخصوصی اجازه دسترسی به کامپیوتر شما را بصورت از راه دور داشته باشند.

بهترین تنظیم برای فایل etc/hosts.deny  شامل خط زیر است که باید به فایل اضافه شود:

ALL: ALL

بدیهی است که با این دستور بصورت پیش فرض همه کامپیوتر های را دور از دسترسی به سیستم شما منع میشوند ، سپس  میتوانید در فایل etc/hosts.allow  تنظیمات لازم یعنی آدرسهای دامنه یا آدرس آی پی مجاز را به تفکیک وارد کنید :

مثال :

sshd: 192.168.0.1 #allow 192.168.0.1 to access ssh
sshd: somebox.somedomain.com #allow somebox.somedomain.com to access ssh

4- بیاد داشته باشید که سرویسهای غیر ضروری فقط منابع حیاتی سیستم شما را مصرف کرده و از سرعت اجرای برنامه های دیگر کاسته و بیشتر اوقات به حفره های امنیتی خطر ناک تبدیل میشوند.

پس ابتدا با دستور chkconfig  مبادرت به مشاهده  سرویسهای مختلف فعال در سیستم خود کرده و درصورت اطلاع کامل از بلا استفاده بودن یکی یا چند تا از آنها حتما آنها را غیر فعال کنید زیرا عدم وجود یک سرویس فعال غیر ضروری همیشه بهتر از فعال بودن و بلا استفاده بودن آن است .

5- سرویسهای ضروری و فعال سیستم خود را شناسائی و تا جائی که ممکن است آنها را امن کنید . بعنوان مثال اگر از سرویس ssh  استفاده می کنید حتما تنظیمات فایل   etc/ssh/sshd_config    را بررسی نموده و گزینه اتصال با کاربر ریشه root  را غیر فعال کنید. در این صورت بعنوان نمونه از حملات broute force  توسط هکرها برای بدست آوردن کنترل ریشه سیستم در امان خواهید بود .

6- با گزینه های امنیتی قابل تنظیم هسته kernel لینوکس که معمولا در   etc/sysctl.conf قرار دارد آشنا شوید . از این طریق میتوانید بعنوان مثال تعیین نمائید که چه نوع اطلاعاتی در هنگام کار باشبکه توسط سیستم شما رونوشت برداری یا log  شود تا بعدا از این اطلاعات ارزشمند در بر طرف کردن نقاط ضعف سیستم خود استفاده کنید .

7- همیشه سعی کنید بسته های به روز رسانی را از سایت تخصصی توزیع لینوکس مورد علاقه تان بارگزاری و یا در صورت تمایل و داشتن اطلاعات لازم بصورت دستی نصب کنید . در اینصورت امکان استفاده نفوذگران از نقاط ضغف نرم افزارهای کاربردی کاهش می یابد .

8- از نرم افزارهای جانبی مثل Bastille-Linux  و یا  Tripwire  و غیره برای کشف نقاط ضعف امنیتی سیستم خود و احتمالا پیدا کردن اشتباهات کاربری در پیکربندی های امنیتی و سد کردن راههای نفوذ استفاده کنید .

نرم‌افزارهای سان مایکروسیستمز رایگان شدند

به گزارش سرویس خبر سایت ماهنامه شبکه، روز چهارشنبه شرکت سان مایکروسیستمز با صدور اطلاعیه‌ای اعلام کرد بسته نرم‌افزاری Java Enterprise System را به همراه تعداد زیادی از دیگر محصولاتش رایگان کرده است.

سان می‌گوید این تصمیم با هدف بالابردن میزان محبوبیت محصولات نرم‌افزاری این شرکت و در راستای راهبرد اخیر این شرکت برای پیوستن هرچه بیشتر به جنبش اپن سورس صورت می‌گیرد.

نسخه چهارم بسته نرم‌افزاری JES اخیرا به بازار معرفی شده است. از مهمترین ویژگی‌های این نسخه امکان نصب و اجرای آن روی سیستم‌عامل ویندوز است.

در این اطلاعیه علاوه بر بسته نرم‌افزاری JES ، نرم‌افزار Sun N1 Management  و تعدادی از سایر ابزارهای برنامه نویسی ساخت این شرکت نیز رایگان اعلام شده است.

مجوز استفاده از نرم‌افزار JES به ازای هر کاربر 140 دلار قیمت دارد که سالانه درآمدی بالغ بر 100 میلیون دلار را برای این شرکت فراهم می کرد. درآمد سان در سال مالی 2005 بیش از 11 میلیارد دلار برآورد شده است.

به این ترتیب درآمد این شرکت فقط از بابت لغو فروش بسته نرم‌افزاری JES سالانه 100 میلیون دلار کاهش خواهد یافت.

مدیران سان مایکروسیستمز می‌گویند امیدوارند از این پس درآمد حاصل از خدمات و پشتیبانی این نرم‌افزارها جای خالی درآمد حاصل از فروش آنها را پرکند.

پس از این اعلام، جاناتان شوارتز، رئیس و مدیر امور اجرایی (COO) شرکت سان در این رابطه به رسانه‌ها گفته است: رایگان شدن یک محصول کوتاه‌ترین مانع پیش روی مشتری برای دسترسی به آن است.  این روشی است که موانع را به حداقل برسانیم تا درآمدها بالا بروند. ما در وهله اول می‌خواهیم به صورت انبوه محصولات خود را عرصه کنیم و در مرحله بعدی خدمات مناسب را برای پوشش دادن این عرصه سازمان دهیم.

اقدام سان برای رایگان کردن تعداد زیادی از محصولاتش درحالی صورت می‌گیرد که پیشتر، این شرکت سیستم‌عامل سولاریس، روایت سان از سیستم‌عامل یونیکس را مجانی کرده بود. به گفته مقامات سان، از ماه فوریه سال میلادی جاری تاکنون، نزدیک به 3.4 میلیون نسخه مجانی ولی دارای لایسنس(مجوز نرم‌افزار) از سوی کاربران دریافت شده و در سایت این شرکت به صورت رسمی ثبت شده‌است.

تصمیم سان برای رایگان کردن این تعداد نرم‌افزار یکی از بزرگترین تصمیمات اینچنینی در تاریخ صنعت نرم‌افزار جهان محسوب می‌شود.

سان همچنین اعلام کرده است که علاوه بر رایگان نمودن این بسته‌های نرم‌افزاری، سورس‌کد همه آنها را برای عموم باز خواهد کرد تا به این ترتیب تعهد خود را به جنبش اپن سورس به اثبات برساند. با این حال هنوز هیچ تاریخی برای انتشار سورس کد این نرم‌افزارها اعلام نشده است.

این اقدام جسورانه شرکت سان واکنش‌های مختلفی را در رسانه‌های خبری و محافل گوناگون صنعتی به دنبال داشته است. درحالی که تصمیم تازه سان با استقبال گسترده‌ای در محافل اپن‌سورسی روبرو شده است، برخی تحلیلگران معتقدند این شرکت با رایگان کردن تعداد زیادی از مهمترین محصولات نرم‌افزاری خود به قمار بزرگی دست زده است زیرا به این ترتیب این شرکت بیش از پیش به درآمد حاصل از فروش سخت افزارهای خود متکی خواهد شد.

سان طی سالهای اخیر با بحران مالی بسیار عمیقی دست به‌گریبان بوده است. از این روی بسیاری از تحلیلگران صنعت فناوری اطلاعات از خطر ورشکست شدن این غول IT اظهار نگرانی کرده بودند. اقدامات بیسابقه در رایگان کردن نرم‌افزارها و تغییر مدل کسب‌وکار این شرکت در حوزه سخت افزار نشان داد که این تحلیل‌ها درست بوده است.

اکنون برخی صاحبنظران امیدوارند مهندسی مجدد ساختار کسب‌وکار شرکت سان مایکروسیستمز منجر به بازگشت دوباره آن به عصر طلایی پیشین آن شود.

Autopakage ابزارآینده نصب برنامه ها در گنو/ لینوکس

همه علاقمندان لینوکس میدانند که تکنولوژیهای نصب بسته های نرم افزاری در توزیعهای مختلف لینوکس متفاوت است و مهمترین آنها در حال حاضر تکنولوژیهای RPM  و APT و Gentoo's portage  هستند که به مرور در توزیعهای لینوکس مرتبط با خود بومی شده اند .

این فناوریها که گامی بلند در توسعه نرم افزاردر لینوکس محسوب میشوند با توسعه روزمره خود اشکالات عمده ای همچون مشکل عدم شناسائی و بسته های وابسته dependencies را با پبدا کردن خودکار این بسته ها و مشکل کاربرپسند نبودن محیط متنی خود را با رابطهای گرافیکی متنوع  پشت سرگذاشته اند و ضمنا ابزارهای جایگزین متنوعی نیز برای هریک از آنها همچون Conary  و Zero install و Sorcery   بوجود آمده و توسعه یافته است .

لیکن با توجه به تنوع بسیار زیاد توزیعهای لینوکس همیشه این مشکل وجود دارد که یک بسته نصبی باینری که برای یک توزیع لینوکس خاص کامپایل شده در توزیعهای دیگر و حتی در نسخه های متنوع از همان توزیع اختصاصی خود هم به دلائلی همچون عدم وجود یا تطابق glibc symbols یا C++ ABI و .... به درستی نصب نمیشود .

ضمنا ممکن است در توزیعهای مختلف از توابع کتابخانه ای libraries با نامهای متفاوت استفاده شده باشد و چون سیستمهای نصبی حال حاضر مثل RPM  و APT  برای یافتن ملزومات جانبی یک نرم افزار هنگام نصب یا همان  dependencies  در مسیرهای مشخص شده در بانک اطلاعاتی خود جستجو میکنند این مشکل همچنان باقی خواهد بود .

با ابداع تکنولوژی  Autopakage  کل سیستم برای پیداکردن Dependencies  ها اسکن و جستجو میشود.

تیم توسعه Autopakage  معتقد است که توسعه نرم افزار با یستی جدا از دغدغه قابلیت نصب آن در محیط های  رومیزی desktop  متنوع صورت پذیرد و وظیفه هماهنگ کردن سیستمها با همه نرم افزارهای کاربردی قابل نصب با تکیه بر یک دستورالعمل واحد انجام شود که هم پدیدآورنده نرم افزار کاربردی و هم توسعه دهنده توزیعها و محیطهای دسکتاپ پایه لینوکس باید از آن تبعیت کنند .

این روش نصب امکان آنرا فراهم میکند که هرکاربر معمولی لینوکس بدون داشتن مجوز سطح مدیریت سیستم بتواند نرم افزار کاربردی مورد علاقه اش را در دایرکتوری شخصی Home  خود نصب  و از آن استفاده کند بدون اینکه به کل سیستم آسیبی وارد کرده یا حریم امنیتی خاصی را نقض کرده باشد. و ناگفته پیداست که از این روش حتی مدیر سیستم هم میتواند برای آزمایش نرم افزار قبل از نصب بر روی حساب کاربری مدیر سیستم استفاده کند .

در حال حاضر  بسته های نرم افزای Abiword  و GIMP و Inkscape  و چندین و چند پروژه دیگر از این پروژه در روش نصبی نرم افزارهای خود تبعیت میکنند .

هر چند که به نظر میرسد این تکنولوژی با توجه به قابلیتهای بی نظیرش میبایست خیلی زودتر از اینها دنیای لینوکس و متن باز را تسخیر مینمود اما از هم اینک آینده روشنی برای آن متصور خواهد بود .

لینک سایت تخصصی Autopakage