چگونه لینوکس را امن کنیم؟ معرفی ابزارها و روشها
شاید شما هم به این فکر افتاده باشید که حالا که سیستم عامل لینوکس را بر روی کامپیوتر خود نصب کرده اید چگونه امنیت آن را بالا ببرید تا خیالتان از نفوذ و اقدام های خرابکارانه راحت تر باشد. اما میتوانم این خبر خوب را به شما بدهم که سیستم عامل لینوکس در حالت پیشفرض بسیار امن تر از ویندوز یا بقیه سیستم عامل ها می باشد.در ادامه مقاله میخواهیم به شما روش ها و ابزار هایی را معرفی کنیم که با وجود ساده بودن اما می توانند امنیت سیستم عامل لینوکس شما را بالا تر ببرند.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
شما برای اینکه بتوانید امنیت لینوکس خودتان را بالا تر ببرید نیازی نیست تا حتما از نرم افزار های امنیتی خیلی سطح بالا استفاده کنید و میتوانید با یک سری از روش های ساده هم امنیت آن را افزایش بدهید. اما ما در این مقاله قصد داریم تا به شما چند مورد از نرم افزار های قدرتمند امنیتی را هم معرفی کنیم تا در صورت نیاز بتوانید از آن ها هم استفاده کنید.
برای صفحه نمایش خود قفل بذارید
یکی از راه های ساده ای که وجود دارد برای اینکه دسترسی به فایل های خود را ببندید این است که برای صفحه خود قفل بذارید، شما با این کار دسترسی کسانی که رمز ورود شما را نمیدانند را می بندید. البته باید این مورد را در نظر بگیرید که نباید رمز عبور ساده و پیش پا افتاده ای انتخاب کنید که حدس زدن آن برای افراد غریبه راحت باشد.
اگر میخواهید رمز بسیار قدرتمند که شخص مهاجم را به زحمت زیادی می اندازد انتخاب کنید، میتوانید از نرم افزار هایی استفاده کنید که برای همین منظور یعنی ساخت رمز عبور های قدرتمند طراحی و تنظیم شده اند. کار این نرم افزار ها انتخاب حروف و کاراکتر های خاص و اعداد به صورت کاملا تصادفی می باشد که میتوانند با ترکیب این موارد یک رمز عبور بسیار قدرتمند و غیر قابل حدس زدن بسازند.
از جمله این نرم افزار ها میتوان به نرم افزار Automated Password Generator اشاره کرد که یکی از بهترین نرم افزار ها در این زمینه می باشد و میتواند به شما در ساخت یک رمز عبور پر قدرت کمک کند و برایتان بسازد.
شما میتوانید برای مشاهده بهترین دوره آموزش سکیوریتی پلاس کلیک کنید.
فایل های مهم خود را پنهان کنید.
یکی از روش های محکم کاری برای ایمن سازی لینوکس این است که فایل ها و پوشه های مهم خود را پنهان کنید. این روش امنیت زیاد بالایی ندارد ولی میتواند باعث سردرگمی افراد تازه کار شود. برای اینکه بتوانید فایل ها و پوشه های خودتان را پنهان کنید تنها کافیست یک نقطه (.) به اول اسم همان پوشه یا فایل اضافه کنید تا دیگر نمایش داده نشود.
اما راه حل برای اینکه بتوانید فایل را از حالت مخفی در بیاورید بسیار ساده است و دقیقا همین مسئله باعث می شود تا امنیت این روش بسیار پایین بیاید. شما برای اینکه بتوانید فایل ها و پوشه های پنهان شده را دوباره ببینید تنها کافیست کلید های ترکیبی CTRL+H را بزنید تا دوباره به نمایش در بیایند.
از نرم افزار های اشتراک فایل در لینوکس استفاده نکنید.
اگر شما هم عادت دارید تا برای انتقال فایل های شخصیتان از نرم افزار های اشتراک فایل مانند Frost Wire در لینوکس استفاده کنید باید به شما این را بگوییم که اگر با سیستم شخصیتان استفاده میکنید مشکل زیادی ندارد. اما اگر برای کامپیوتر های شرکتتان هم از این قبیل نرم افزار ها استفاده میکنید، این روش میتواند حتی به توبیخ شدن شما منجر شود.
زیرا این نرم افزار ها دارای امنیت نسبتا پایینی می باشند و شخص هکر می تواند به سادگی و به نفوذ به آن اقدام به دزدیدن یا تخریب فایل های شما کند که این مورد میتواند باعث ضرر هایی جبران ناپذیر به شما و شرکت یا مجموعه شما منجر شود. به همین دلیل است که میگوییم در مراکز و سازمان ها نباید از این نرم افزار ها استفاده کنید چون امنیت فایل هایتان را به خطر خواهد انداخت.
محل پوشه Home را تغییر دهید.
یکی از ارزشمند ترین کار ها این است که پوشه Home را به پارتیشن دیگری انتقال دهید و آن را از پارتیشن root خارج کنید. این کار دلایل زیادی دارد. یکی از مهم ترین دلایلی که برای انجام این کار ما را ترقیب میکند این است که اگر شخصی بتواند به سیستم شما نفوذ کند قطعا میداند که اطلاعات شخصی و مهم در کجا ذخیره میشود. محل ذخیره این فایل های شخصی و مهم در پوشه Home می باشد که در حالت پیشفرض در پارتیشن root قرار دارد.
سرویس های لینوکس خود را متوقف کنید.
اگر کامپیوتر شخصی شما سیستم عامل لینوکس دارد و از سرویس هایی مانند SSHD , HTTPD , FTPD استفاده نمیکنید، شما نیاز دارید تا این موارد را غیر فعال کنید تا بیشتر تهدیدات سیستم شما بر طرف شوند و دیگر سیستم شما از طریق این موارد آسیب پذیر نخواهند بود. وقتی سیستم عامل لینوکس بر روی سرور ها نصب می شود نیاز به این موارد دارد اما برای کامپیوتر های شخصی نیازی به این گزینه ها نیست و فقط دست مهاجمان را برای دسترسی به سیستم شما باز میگذارد.
لینوکس خود را بروز نگه دارید.
اگر از سیستم عامل ویندوز استفاده کرده باشید میدانید که بروزرسانی های امنیتی ویندوز بعد از 6 ماه یا 8 ماه توسط خود مایکروسافت ایجاد می شوند اما یکی از دلایلی که میگوییم امنیت لینوکس از ویندوز بالا تر است دقیقا در همین نقطه است. بروزرسانی های امنیتی در لینوکس به دلیل متن باز بودن آن میتواند بعد از 1 یا 2 ساعت بعد از یافتن حفره امنیتی منتشر شود . شما نیاز دارید تا یک نرم افزار بروزرسانی در لینوکس خود را همیشه باز داشته باشید تا بتواند به محض دریافت بروزرسانی، امنیت لینوکس شما را بالا تر ببرد.
بیشتر بدانید : سکیوریتی پلاس چیست؟ معرفی جامع دوره +CompTIA Security
امنیت لینوکس سرور
حالا که با روش های امن کردن لینوکس کامپیوتر های شخصی آشنا شدیم، چند روش هم برای بالا بردن امنیت لینوکس هایی که برای سرور به کار میروند معرفی خواهیم کرد تا با روش های امن سازی این موارد هم آشنا شوید.
SSH سرور خود را تغییر دهید.
یکی از روش هایی که بتوانید امنیت لینوکس های سرور را بالا تر ببرید این است که پورت SSH خودتان را تغییر دهید. این مورد باعث می شود تا هکر نتواند این پورت را پیدا کرده و کار او به شدت سخت می شود و نمیتواند سرور های شما را با استفاده از اسکریپت های مخرب، از کار بیاندازد یا به اطلاعات آن دسترسی پیدا کند.
اگر ندانید پورت SSH یک سرور لینوکس به چه صورت می باشد کار هک کردن بسیار دشوار خواهد بود.
IPV6 را خاموش کنید.
یکی دیگر از روش های کار آمد برای اینکه بتوانید از هک شدن و نفوذ به سرور جلوگیری کنید این است که پروتکل خود را از IPV6 به IPV4 تغییر بدهید. اگر IPV4 میتواند نیاز شما را در انتقال داده ها و... بر طرف کند و شما نیازی به پروتکل IPV6 ندارید بهتر است تا جلوی آن را ببندید.
چون هکر ها به خوبی بلدند که چطور از طریق پروتکل IPV6 بسته های مخرب را به سرور شما ارسال کنند و باعث کندی یا تخریب سرور شما شوند و باعث از کار افتادن آن شوند.
پس برای اینکه بتوانید جلوی بسته های مخربی که ممکن است از طریق پروتکل IPV6 به سرور شما ارسال شوند را بگیرید، بهتر است تا پروتکل خود را به IPV4 تغییر بدهید.
استفاده از حساب کاربری دیگری بجز Root
وقتی شما به عنوان کاربر root وارد سیستم سرور خود می شوید امکان حدس زدن نام کاربری خود را به هکر میدهید اما وقتی حساب کاربری دیگری ایجاد کرده اید و سطوح دسترسی مناسب را به آن داده اید دیگر نباید به عنوان کاربر root وارد سیستم شوید و بهتر است تا کاربر root را غیر فعال کنید تا جلوی هکر ها را برای ورود آسان به سرور خود بگیرید.
اما حواستان باید باشد که قبل از غیر فعال کردن کاربر root اقدام به ایجاد کاربر جدید با نام کاربری دلخواه خودتان کرده و سطوح دسترسی مورد نیاز خود را به آن بدهید و اگر هم میخواستید کاری را به عنوان root انجام دهید میتوانید با استفاده از دستور sudo آن را انجام دهید و دستوراتتان را در سطح root انجام دهید.
حالا که با چند روش برای بالا بردن امنیت لینوکس سرور آشنا شده اید میخواهیم چند مورد از نرم افزار های پیشرفته را برای بالا بردن امنیت لینوکس به شما معرفی کنیم تا اگر این روش ها برای شما امنیت کافی را ایجاد نمیکرد، با استفاده از این نرم افزار ها بتوانید به امنیت مورد نیاز خود دسترسی پیدا کنید.
ابزار های امنیتی لینوکس
ابزار امنیتی SELinux
این ابزار امنیتی که توسط آژانس امنیت ملی ایالات متحده ساخته و توسعه یافته است. این ابزار جزو یکی از ویژگی های امنیتی لینوکس محسوب می شود که به طور پیشفرض بر روی توزیع های مبتنی بر RHEL از پیش نصب شده است و میتوانید از آن استفاده کنید.
این ابزار در حقیقت یک معماری امنیتی قدرتمند می باشد که با استفاده از ماژول های امنیتی با هسته لینوکس اقدام شده و با ارائه کنترل دسترسی های اجباری و مدل کنترل دسترسی اختیاری لینوکس می تواند این موارد را تکمیل کرده و سطح دسترسی های کاربران، انتقال فایل، برنامه ها و فرآیند ها را تعیین کرده و باعث بالا تر رفتن امنیت لینوکس خود شوید.
ابزار امنیتی Fail2ban
این ابزار پر کاربرد بیشتر در سرور های لینوکسی کاربرد دارد و برای جلوگیری از حملاتی می باشد که با عنوان حملات پسورد صورت میگیرند. در این روش از حملات سایبری فرد هکر با در نظر گرفتن قالب های پر کاربرد پسورد اقدام به پیدا کردن پسورد شما می کند.
این ابزار میتواند بررسی کند که هر IP چند بار اقدام به حدس زدن پسورد می کند و سپس اگر بیشتر از حد تعیین شده توسط شما بود آن IP را بن (BAN) یا مسدود میکند تا دیگر نتواند به حدس زدن پسورد ادامه دهد و در نهایت منجر به پیدا کردن پسورد شما شود.
ابزار نظارتی IDS
ابزار امنیتی و نظارتی IDS یکی از ابزار هایی می باشد که میتواند به مدیران سرور ها و مسئولین امنیتی سرور ها کمک کند تا بتوانند حفره های امنیتی و مشکلات امنیتی و تهدیدات را بفهمند و برای رفع آن ها اقدام های مناسب خود را انجام دهند.
نحوه عملکرد این ابزار امنیتی، نظارت بر رفتار کاربران است و هرگونه فعالیت مشکوک در شبکه را بررسی میکند و به عنوان هشدار یا پیغام به مدیران شبکه اطلاع میدهد تا بتوانند برای رفع آن مشکل یا رفتار مشکوک امنیتی اقدام کنند.
ابزار امنیتی معروف Nmap
اگر در زمینه های امنیتی و هک مطالعاتی داشته باشید احتمالا اسم این نرم افزار به گوشتان خورده است. این نرم افزار امنیتی و نظارتی میتواند با نظارت مداوم بر عملکرد اجزا شبکه باعث شود تا دیگر مدیران شبکه نیازی نداشته باشند تا اکثر وقت خود را برای نظارت و عیب یابی بگذارند. این نرم افزار امنیتی با نظارت مداوم می تواند لحظه به لحظه مشکلات شبکه را بررسی کند و به صورت آنلاین اقدام به عیب یابی و رفع آن ها کند. این نرم افزار میتواند باعث جلوگیری از خارج شدن تجهیزات شبکه از مدار آن ها شود و زمان Downtime را کاهش دهد و از این تجهیزات استفاده کند.
سخن پایانی
در این مقاله قصد داشتیم تا شما را با چند روش و ابزار برای بالا بردن لینوکس آشنا کنیم. شما پس از مطالعه این مقاله میدانید که برای بالا بردن امنیت لینوکس خودتان و لینوکس سرور چه اقداماتی انجام بدهید و از چه ابزار های امنیتی استفاده کنید تا بتوانید از نفوذ هکر ها جلوگیری کرده و امنیت لینوکس خود را افزایش بدهید.