LINUX

آموزش لینوکس

LINUX

آموزش لینوکس

LINUX

این وبلاگ به بحث پیرامون لینوکس و امنیت و زبان برنامه نویسی تحت لینوکس می پردازد.

طبقه بندی موضوعی

۷ مطلب با موضوع «Linux :: Security» ثبت شده است

همانطور که میدانید  شما روی گراب خود پسورد میگذارید تا امنیت سیستم خود را ارتقا دهید. همانطور که در پست های قبل اشاره شد یکی از آسیب های عدم انتخاب رمز عبور در گراب امکان دسترسی root گرفتن از سیستم می باشد. 

گاهی پیش می آید که با انتخاب رمز عبور هنگامی که سیستم را بوت میکنید از شما رمز عبور می خواهد. در این حالت معمولا کاربران از اینکه هر بار علاوه بر صفحه لاگین خود باید رمز عبور دیگری را وارد کنند خسته میشوند. حالت طبیعی بدین شکل است که با رفتن روی گراب و زدن دکمه e روی کیبورد از شما برای ویرایش صفحه گراب شما رمز عبور بخواهد.
                                                               

۱ نظر موافقین ۱ مخالفین ۰ ۱۰ تیر ۹۴ ، ۱۴:۱۶
مرتضی
به روز رسانی شد:
برای نصب و راه اندازی tor دیگه به اسکریپت نیازی نیست و در اصل دیگه نیازی هم نیست تنظیمات tor رو روی حالت bridge بگذارید. نصب اون به صورت پیشفرض مساله رو حل میکنه ...

یعنی به طور معمولی کافیه شما در ترمینال دستور زیر رو وارد کنید:
# apt-get install tor

اگر میخواین دستوراتتون رو با tor اجرا کنید تا ip سیستمتون رو نندازه به صورت زیر عمل کنید(مثال دستور ssh):
$ torsocks ssh root@x.x.x.x

امروز تصمیم دارم که مطلبی رو راجع به نصب نرم افزار فیلترشکن tor خدمتتون بگم.
با توجه به اینکه این نرم افزار فیلتر شکن هست و دسترسی به سایت های فیلتر شده رو به راحتی و با گمنامی خوبی فراهم میکنه باید خدمتتون بگم که هدف اصلی این برنامه این نیست. ولی خوب با توجه به شرایطی که ما داریم ممکنه توی ایران یکی از اهدافی که باعث میشه کاربرها سمت این نرم افزار بیان این باشه... 

این نرم افزار tor قبلا باز بود و به راحتی نصب میشد و کار میکرد. منتها جدیدا بسته شده که برای باز شدنش باید اسکریپتی رو که من آماده کردم اجرا کرد. 




۳ نظر موافقین ۳ مخالفین ۰ ۱۱ مرداد ۹۳ ، ۲۳:۳۲
مرتضی
اگر شما از سیستم عامل اوبونتو استفاده میکنید باید توجه داشته باشید که هنگام لاگین کردن علاوه بر نام کاربری خودتون یک نام کاربری guest هم وجود داره که این حساب البته خیلی محدود هست از لحاظ دسترسی ها ولی بدون پسورد میشه بهش لاگین کرد. خوب منطقی به نظر میرسه که برای حفظ امنیت بیشتر این یوزر رو حذف کنید. به شکل زیر دقت کنید:


۲ نظر موافقین ۰ مخالفین ۰ ۳۱ تیر ۹۳ ، ۱۴:۱۵
مرتضی

سلام. اگر یادتون باشه چند وقت پیش ی پستی با عنوان گذاشتن پسورد برای grub توی وبلاگ قرار داده بودم که اونجا به آموزش قرار دادن پسورد برای grub در لینوکس پرداختم. اون آموزش در اصل برای این بود که کسی نتونه به ماشین شما دسترسی root بگیره.

حالا میخوام این قضیه رو بیشتر بشکافم تا ببنیم که چه طور میشه روی ماشینی که روی گرابش پسورد ست نشده دسترسی root گرفت.


۰ نظر موافقین ۰ مخالفین ۰ ۱۷ تیر ۹۳ ، ۱۱:۵۱
مرتضی
اگر شما با سیستم عامل لینوکس در یک شرکت کار میکنید قطعا دوست ندارید که شخصی بتونه به اطلاعات سیستمتون دسترسی root داشته باشه.  چون اگر روی گرابتون پسوردی نذارید میشه از طریق گراب دسترسی  root روی سیستمتون گرفته بشه.برای رعایت کردن این مساله نیازه تا روی گراب ماشینتون حتما رمز عبور قرار بدید. حتما سعی کنید بعد از خوندن این مطلب برای امن تر کردن سیستمتون اقدام کنید.
برای این کار باید مراحل زیر رو دنبال کنید:

۱) مرحله اول انتخاب پسورد هست که روی گراب باید قرار داده بشه. برای این کار ترمینال رو باز کنید و دستور زیر رو بزنید:
sudo grub-mkpasswd-pbkdf2

۱ نظر موافقین ۲ مخالفین ۰ ۰۱ خرداد ۹۳ ، ۱۹:۲۱
مرتضی

با سلام .

امروز با این مطلب در خدمتتون هستم که گاهی ممکنه بخوایم ssh بزنیم اما با پیغامی روبه رو میشیم که از ما میخواد تا ssh key رو تغییر بدیم...

۰ نظر موافقین ۱ مخالفین ۰ ۰۶ آبان ۹۲ ، ۱۳:۴۴
مرتضی
یکی از قابلیت های لینوکس multi-user بودن اون هست. به نظر میرسه توضیح مجوزهای دسترسی در لینوکس که به این مطلب هم مربوط میشه بی فایده نباشه :

از آنجایی که لینوکس یک سیستم عامل چند کاربره یا Multiuser می باشد و در هر لحظه بیش از یک کاربر می توانند از سیستم استفاده کنند ، این نکته بسیار ضروری است که بتوانیم این کاربران را مدیریت و از لحاظ سطح امنیتی آنها را محدود کنیم تا در آینده دچار مشکلات امنیتی نشویم. برای درک مفهوم مجوزهای دسترسی ما در ابتدا به معرفی مفاهیم اصلی مانند کاربر و گروه و سپس به بررسی نحوه ی مدیریت کاربران خواهیم پرداخت.

I. کاربران در لینوکس 
در لینوکس سه دسته ی مختلف از کاربران وجود دارند:
۱. کاربر ریشه یا root
۲. کاربر ساده
۳. کاربران سیستم
کاربر اصلی یا SuperUser با نام root شناخته می شود که بر تمام سیستم کنترل کامل داشته و بالاترین سطح دسترسی یک سیستم را دارا می باشد و قابل ذکر است که این کاربر با شناسه ی کاربری یا UserID به شماره ی ۰ شناخته می شود.
کاربر ساده می تواند وارد سیستم شود و کارهای معمولی یک کاربر را انجام دهد. هر کاربر یک دایرکتوری به نام دایرکتوری خانگی یا HomeDirectory دارد که اغلب در home/ و با نام کاربری آن کاربر می باشد و نیز یک شل دارد که در اکثر مواقع bin/bash/ میباشد. این کاربران به منابع سیستم دسترسی ندارند به این معنی که نمی توانند تنظیمات کلی سیستم مثلا سرویس دهنده های وب را تغییر دهند (مگر آنکه کاربر ریشه این مجوز را برای آنها صادر کند). بنابراین این کاربران نمی توانند به سیستم آسیبی برسانند و یا فایل های سیستمی را پاک یا تغییر دهند. در لینوکس هر سیستمی علاوه بر یک کاربر ریشه حداقل یک کابر ساده نیز دارد تا کار های معمولی و حتی کارهای کاربر خانگی توسط این کاربر ساده انجام گیرد تا از آسیب دیدن سیستم جلوگیری شود. (این آسیب می تواند پاک شدن یک فایل سیستمی به دلیل نا آشنایی کاربر ساده باشد.)

کاربران سیستم هرگز Login نمی کنند. حساب های کاربری یا Account های این کاربران برای کارهای خاص استفاده می شود. این کاربران معمولا دایرکتوری خانگی نیز ندارند. نمونه ای از این کاربران ٬ کاربران ftp ، apache ،lp می باشند. کاربر ftp برای دسترسی بی نام (Anonymous) یا همان بدون نام کاربری و پسورد استفاده می شود یا کاربرapache معمولا برای مدیریت درخواست های HTTP استفاده می شود. (البته در برخی توزیع های لینوکس این کاربر nobody یا www-data می باشد.)
برای دیدن لیستی از کاربران موجود در سیستم (هر سه دسته ی بالا) می توانید فایل etc/passwd/ را ببینید. در این فایل هر خط نشان دهنده ی یک کاربر می باشد و اطلاعات مربوط به کاربر در مقابل آن کاربر نمایش داده می شود.
۰ نظر موافقین ۱ مخالفین ۰ ۲۳ تیر ۹۲ ، ۰۰:۴۷
مرتضی