خروج

تلفن

021-92004381

چرا لینوکس برای امنیت کارها محبوب است؟

  • بدون نظر
لینوکس امنیت خود را چگونه در دنیای متن‌باز open source تأمین می‌کند؟ میزان امنیت لینوکس نسبت به رقبایش چقدر است؟

آنچه در این مطلب می‌خوانید:

چرا لینوکس برای امنیت کارها محبوب است؟

مجموعه‌ای را مانند یک آمفی‌تئاتر روباز تصور کنید که اجرای برنامه در آن رایگان است. هر گروه که بتواند برنامۀ بهتری ارائه کند می‌تواند نامی بر آن بگذارد و توسط آن نام معروف شده و آن را به دیگران معرفی کند. امنیت محیط از آن‌ جهت مناسب است که محیطی کاملاً باز است و هرگونه عملکردی به‌سرعت دیده شده و از سوی دوستداران آن محیط رصد و برطرف می‌شود.

از طرفی نمی‌توان مانع ورود خرابکاران به این محیط شد چراکه در تعریف اولیۀ آن باز بودن ورودی‌ها از اصول اولیه به شمار می‌آید؛ اما به علت وجود همین اصل، هیچ‌چیز از دید عموم پنهان نمی‌ماند و هر عملیات خرابکارانه‌ای به‌سرعت محو و نابود می‌شود. امنیت در لینوکس به‌قدری ساده و به‌اندازه‌ای پیچیده است که حتی هکرها نیز در کارِ آن مانده‌اند و لینوکس آن‌ها مجبور کرده است که فعلاً به کناری بنشینند تا راه چاره‌ای بیابند! اینجا اتوپیای (Utopia) کاربران شبکه و سرورهاست، اینجا لینوکس است!

چرا از لینوکس استفاده می کنیم؟

لینوکس چیست؟

Linux سیستم‌عاملی open source است که ارتباط میان نرم‌افزار و سخت‌افزار سیستم شما را مدیریت می‌کند. در حال حاضر لینوکس روی گوشی‌های هوشمند، تبلت‌ها، کنسول‌های بازی و دسکتاپ‌ها سوار است. برای درک بهتر نحوه عملکرد این سیستم‌ها و ماهیت آن، بهتر است بدانید اوپن سورس چیست.

چرا از لینوکس استفاده می‌کنیم؟

لینوکس روی هر سخت‌افزاری قابل‌ اجراست:

  • تبلت‌های ویندوزی
  • مک‌ها
  • Chromebook
  • رایانه‌های شخصی و لپ‌تاپ‌های ویندوز
  • گوشی‌ها و تبلت‌های غیراندرویدی
  • کنسول‌های بازی

اين‌طور که پیداست لینوکس همه‌کارۀ انواع سیستم‌عامل‌ها تا امروز است. جریان این جهانی‌شدن چیست؟ چون لینوکس خود را به‌راحتی سازگار کرده و قدرت تطبیق‌پذیری بالایی دارد.

علت‌های اصلی محبوبیت لینوکس در امنیت

  • سخت‌گیر در اجرای برنامه‌ها از سوی کاربر «Run as administrator»
  • آسان‌گیر در نمایش عمومی «open source»
  • تازه شدن‌های مداوم در اثر به‌روزرسانی‌ها
  • مدیریت بسته به‌جای دانلود نرم‌افزار
  • در امان بودن کاربرهای دسکتاپ
  • سیستم log management و گزارش صدمه‌ها
  • Security-Enhanced یا SELinux
  • لینوکس ویروسی نمی‌شود! افسانه یا واقعیت؟

برای تسلط کامل بر این ویژگی‌های امنیتی و مدیریت سیستم، از جمله مدیریت بسته، SELinux و log management، شرکت در دوره جامع لینوکس امری ضروری است.

سخت‌گیر در اجرای برنامه‌ها از سوی کاربر «Run as administrator»

در ویندوز می‌توان یک حساب کاربری ایجاد کرد و آن حساب به شما یک دسترسی کامل می‌دهد تا هر نوع «Run as administrator» را که می‌خواهید انجام دهید. اما لینوکس به‌صورت پیش‌فرض چنین مجوزی را نمی‌دهد. ما آزادانه در دایرکتوری خانگی خود می‌چرخیم اما به‌محض آنکه بخواهیم عملیاتی در سطح سیستم انجام دهیم، باید رمز عبور را وارد کنیم!

این قابلیت لینوکس، مدیرانِ شرکت‌ها را قادر می‌کند تا مجوزهای ورود را برای حساب‌ها و فایل‌های کاربران بسازند. مدیران، حتی می‌توانند دسترسی‌ها را به فقط نوشتنی و خواندنی محدود یا باز کنند.

روش‌های متعدد احراز هویت، مثل ترکیب نام کاربری و رمز عبور، کارت هوشمند، ورودهای بیومتریک و… ارائۀ دسترسی به منابع و داده‌های ریشه‌ای را با ایجاد دیوارهای حفاظتی اضافی، محدود می‌کند.

اگر در نظر دارید که بیشتر با لینوکس آشنا شوید، مقاله 7 دلیل اهمیت یادگیری لینوکس برای IT من ها را بخوانید.

سیستم عامل اپن سورس لینوکس

آسان‌گیر در نمایش عمومی «open source»

عجب! چطور می‌شود یک سیستم‌عامل به تعداد تمام کاربرانِ جهانی باز باشد اما به همان میزان هم امن باشد؟ شاید این فلسفه‌ای باشد که بتوان در جامعۀ جهانی آینده از آن استفاده کرد. جهانی آرمانی که زایندگی و فراوانی را باور دارد و دائم خود را از سوی کاربرانش به‌روزرسانی می‌کند درحالی‌که هم‌زمان اگر حمله‌ای صورت گرفت چشمان بیداری از هر سوی دنیا آن را رصد و رفع می‌کند.

اصالت متن‌باز لینوکس موجب می‌شود که کاربران آن بتوانند مشکلات امنیتی را شناسایی کرده آن را گزارش دهند و یا خودشان برای رفع آن اقدام کنند. درواقع کد سورس لینوکس عمومی است و هرکس می‌تواند چک کند ببیند راهی برای ورود هکرها بازمانده است یا خیر. هکرها نیز بیکار نیستند و اتفاقاً لینوکس را به همین علت متن‌باز بودن برای ورود انتخاب می‌کنند ولی ماجرا دربارۀ سرعت عمل است که کدام‌یک زودتر بتواند کار خود را انجام دهد؛ یک هکر یا هزاران هزار کاربر امنیتی؟

با پرکاربردترین دستورالعمل‌های لینوکس بیشتر آشنا شوید.

تازه شدن‌های مداوم در اثر به‌روزرسانی‌ها

تنها با یک یا دو دستور، نه‌تنها سیستم، بلکه تمام برنامه‌ها در لینوکس به‌روز می‌شوند. یکی از دلایلی که مردم لینوکس را محبوب خود می‌دانند آن است که در حین به‌روزرسانی در 99 درصد مواقع نیازی به راه‌اندازی دوبارۀ رایانه نیست. این موضوع از آن نظر امنیتی به‌حساب می‌آید که وقتی با برنامه‌های قدیمی در سیستم خود مواجه باشید؛ آسیب‌پذیری شما نیز چند برابر خواهد شد.

لینوکس حجم بالایی از داده‌ها و ترافیک را مدیریت می‌کند و درعین‌حال بسیار سبک است. می‌تواند سرویس‌های بی‌شماری را هم‌زمان اجرا کند و هیچ مشکلی برای سیستم شرکت‌ها پیش نیاید. لینوکس نیز به‌صورت خودکار با به‌روزرسانی‌هایی مکرر از سوی کاربران خود، به اجرای این برنامه‌ها کمک می‌کند.

مدیریت بسته (Repository) به‌جای دانلود نرم‌افزار

پنگوئن چاق‌وچلۀ لینوکس در آن شکم برآمده‌اش یک Repoی جادار و مطمئن دارد. آیا مایلید بدانید در این مخزن بزرگ چه می‌گذرد؟ ریپازیتوری یا مخزن، مکانی است پر از اپلیکیشن‌های مرتبط با سیستم‌عامل و تمام آپدیت‌هایی که به آن نیاز دارید. این پکیج نرم‌افزاری، کاربر را از دانلودها و نصب‌های فایل‌های غیر ایمن مصون می‌دارد. جالب است بدانید که هر مخزنی با توجه به نوع امکاناتی که مدیریت آن سیستم به آن نیازمند است به‌روزرسانی شده و در دسترس قرار می‌گیرد.

Microsoft سعی کرد این مشکل را با ایجاد یک فروشگاه ویندوز حل کند. همه می‌دانیم که کسی از آن استفاده نمی‌کند چون طبق عادت همیشگی کاربران ویندوز به همان روش قدیمی دانلود و نصب برنامه پیش می‌روند.

در امان بودن کاربران دسکتاپ

لینوکس معمولاً توسط سرورها استفاده می‌شود. نزدیک به 75 درصد دسکتاپ‌ها ویندوز می‌ریزند و فقط 3 درصد آن‌ها از لینوکس استفاده می‌کنند. به همین علت، بدافزارها و ویروس‌های لینوکس، سرورها را مورد هدف تخریبی خود قرار می‌دهند نه دسکتاپ‌ها را، چراکه هدف گرفتن دسکتاپ‌ها برای هکرها اصلاً سودآور نیست. بنابراین کاربران خانگی می‌توانند با خیالی آسوده از امنیت لینوکس لذت ببرند.

سیستم log management و گزارش صدمه‌ها

لاگ‌ها فایل‌هایی هستند که آنچه در یک سیستم می‌گذرد را ثبت می‌کنند. در لینوکس تمامی انتقالات، خطاها، نصب‌ها و پاک‌سازی‌ها درخواست‌ها و… ثبت و نگهداری می‌شود. این موارد شامل تلاش‎های ناموفق ورود به سیستم و مسائل امنیتی دیگر نیز می‌شود. این دفترچۀ خاطرات روزانه یک منبع مفید است که به مدیران امکان نظارت دقیق بر شبکه‌هایشان را می‌دهد. انجام اقدامات پیشگیرانه برای افزایش امنیت مجموعه باوجود مدیریت این لاگ‌ها بسیار آسان‌تر خواهد بود.

چرا لینوکس برای امنیت کارها محبوب است؟ 3

Security-Enhanced یا SELinux

SELinux یک پیکربندی سازمان‌یافته است که امکان تغییراتی را در هستۀ سیستم به مدیران می‌دهد. طبق این تغییرات، کنترل دسترسی‌ها، تهدیدات دست‌کاری، دور زدن مکانیسم‌های امنیتی همه و همه نشان داده شده و موردتوجه قرار می‌گیرد. درواقع سلینوکس یک سیستم کنترل دسترسی جداگانه است که در هستۀ لینوکس تعبیه می‌شود تا سطح دسترسی کاربران، سرویس‌ها یا برنامه‌ها را تعیین کند. این ماژول امنیتی از سوی آژانس امنیت ملی آمریکا در کرنل لینوکس تعبیه شده است.

لینوکس ویروسی نمی‌شود! افسانه یا واقعیت؟

خبر خوش اینکه هیچ‌کدام از ویروس‌هایی که برای ویندوز نوشته می‌شود روی لینوکس کار نمی‌کند. خبر دیگر آنکه به علت منبع‌باز بودن لینوکس اگر بدافزار یا ویروسی در این محیط پرسه بزند به‌سرعت انگشت‌نما و منهدم می‌شود. گروهی هم آمدند و در سال 1996 یعنی همان اوایل انتشار لینوکس ویروسی نوشتند به نام VLAD که همان زمان‌ها کاملاً منهدم شد.

خودتان را جای یک هکر یا ویروس نویس بگذارید، اگر ویروسی برای ویندوز بنویسیم ناگهان به‌صورت یکپارچه تمام ویندوز دارها درگیر ویروس می‌شوند و به همان تعداد، به آنتی‌ویروس احتیاج پیدا می‌کنند. یک کد و هزاران سود. اما من اگر به‌عنوان یک ویروس نویس ویروسی برای لینوکس طراحی کنم؛ این ویروس ممکن است فقط بر یک کاربر خاص اثر کند؛ چون گستردگیِ استفاده از برنامه‌ها در لینوکس بسیار زیاد است و هر کاربر آن را برای خودش تعریف کرده است. پس یک ورودیِ مشخص وجود ندارد و کدام هکری پیدا می‌شود که بتواند برای تک‌تک این کاربران کد نویسی کند؟ بنابراین عملاً این کار غیرممکن و حتی غیرمنطقی می‌شود. البته که هیچ سیستم‌عاملی نمی‌تواند در مقابل هجوم هکرها مصون بماند. با گسترش استفاده از لینوکس تعداد این حملات نیز بیشتر خواهد شد؛ این کاربر است که با شکلِ استفادۀ درست از سیستم، تارگت‌ها را به حداقل رسانده و امنیت کار خود را به هر میزانی که لازم است بالا می‌برد. در ادامه، چند نکته برای بهینه کردن امنیت کار شما آورده‌ایم. با بهترین آنتی ویروس های شبکه آشنا شوید.

چند نکته برای بهبود امنیت لینوکس

فقط بسته‌های لازم را نصب کنید و سعی کنید آن‌ها را تنها از منابع رسمی دریافت کنید.

ورود root را غیرفعال کنید و امتیازات مدیر را به یک کاربر یا کاربر جدید اختصاص دهید.

هرگونه حساب مهمان غیرضروری یا پیش‌فرض را حذف کنید.

در صورت امکان احراز هویت دومرحله‌ای را فعال کنید.

از بهداشت رمز عبور، ازجمله ایجاد رمزهای عبور قوی، تغییر مرتب آن‌ها یا استفاده از مدیر رمز عبور استفاده کنید.

از برنامه‌های ضد بدافزار و آنتی‌ویروس سرور لینوکس استفاده کنید.

یک شبکه خصوصی مجازی (VPN) را دانلود و نصب کنید .

اطمینان حاصل کنید که سرور به‌طور مرتب به‌روز می‌شود، چه از طریق نصب دستی یا به‌روزرسانی خودکار.

فایروال را اجرا کنید. در صورتی که با انجام اجرای فایروال آشنایی ندارید، دوره فایروال آموزشگاه فنی و مهندسی کندو به شما کمک می‌کند.

از یک سرویس پروکسی برای محافظت از سرور لینوکس در برابر حملات Distributed Denial of Service (DDoS) استفاده کنید.

برای امنیت بیشتر سیستم لینوکس از رمزگذاری کامل دیسک استفاده کنید.

ثبت حسابرسی را پیکربندی کنید تا از خطاهای سیستم و حوادث امنیتی جلوتر بمانید.

چرا لینوکس برای امنیت کارها محبوب است؟ 5

نتیجه‌گیری

اگر بعد از خواندن این مقاله به‌عنوان یک حرفه‌ای هنوز هم نمی‌پرسید آیا لینوکس کاملاً امن است؟ بیایید این داستان را جمع‌بندی نهایی کنیم. سیستم‌عامل‌های زیادی در دسترس هستند، اما تعداد کمی از آن‌ها از سطح امنیت سیستم‌عامل لینوکس برخوردارند. این به این دلیل است که سیستم، دارای ویژگی‌های داخلی متعددی برای حفظ امنیت آن است؛ لینوکس تأیید ورود به هر کاربری را نمی‌دهد و دسترسی به هسته و ریشۀ اولیه برای همگان فراهم نیست. بنابراین اگر یک کاربر، درگیر مشکلی شود به‌جای دیگری سرایت نخواهد کرد؛ علاوه بر این، به علت متن‌باز بودن لینوکس یک جامعۀ بزرگ، لینوکس را با آزمایش منظمِ آسیب‌پذیری‌ها و ایجاد وصله‌های امنیتی، امن نگه می‌دارد. این سیستم‌عامل، دائم در حال گزارش عملکردهای داخلی سیستم است. لینوکس خودش را به‌روزرسانی می‌کند و همین باعث می‌شود از بسیاری از خطرات دور بماند. لینوکس برای نصب و اجرای برنامه‌ها یک انبار ذخیره دارد که طبق نیازمندی‌های کاربرش تعریف شده و طبق همان نیز گستردگی دارد و این سبب می‌شود که شما از دانلودهای مکرر که دارای فایل‌های مخرب است؛ دور بمانید. تمام این توضیحات از آموزشگاه کندو به این معنا نیست که لینوکس در برابر ویروس‌ها و بدافزارها کاملاً مصون است. به‌این‌ترتیب، اگرچه لینوکس به‌طورکلی ایمن‌تر از ویندوز و سایر سیستم‌عامل‌ها است، کاربران باید اقدامات احتیاطی لازم را برای حفظ امنیت خود انجام دهند.

منابع:

kaspersky.com

medium.com/ Thami Memel

CVE Details

سوالات متداول

با رایجترین سوالات در خصوص دلایب محبوبیت لینوکس از نظر امنیتی بیشتر آشنا شوید

چرا لینوکس نسبت به ویندوز امن‌تر در نظر گرفته می‌شود؟

لینوکس به دلیل ساختار مبتنی بر مجوزهای سختگیرانه (فقط مدیر می‌تواند عملیات سیستمی انجام دهد)، ماهیت متن‌باز (Open Source) که جامعه را قادر به رصد و رفع سریع آسیب‌پذیری‌ها می‌کند، و استفاده از مخازن بسته (Repository) امن برای نصب نرم‌افزار، امن‌تر است.

آیا لینوکس کاملاً در برابر ویروس‌ها مصون است؟

خیر، هیچ سیستم‌عاملی ۱۰۰٪ مصون نیست. اما بدافزارهای ویندوز روی لینوکس کار نمی‌کنند و به دلیل سهم کم لینوکس در دسکتاپ‌ها (و بیشتر در سرورها)، هکرها کمتر آن را هدف قرار می‌دهند. همچنین، جامعه فعال به‌سرعت آسیب‌پذیری‌ها را رفع می‌کند.

چرا به‌روزرسانی مداوم در لینوکس مهم است؟

به‌روزرسانی‌ها نه‌تنها نرم‌افزارها، بلکه هسته سیستم‌عامل را نیز شامل می‌شوند و وصله‌های امنیتی حیاتی را نصب می‌کنند تا سیستم در برابر آسیب‌پذیری‌های جدید محافظت شود.

آیا لینوکس برای سرورها و زیرساخت‌های حیاتی مناسب است؟

بله، لینوکس به دلیل پایداری بالا، انعطاف‌پذیری، قابلیت سفارشی‌سازی عمیق و ویژگی‌های امنیتی ذکر شده، انتخاب اول برای تقریباً تمام سرورهای وب و سیستم‌های زیرساخت حیاتی در جهان است.

اشتراک گذاری

راضیه ایمانی

0 0 رای ها
امتیازدهی به این محتوا
اشتراک در
اطلاع از
0 نظرات
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
ورود / ثبت‌نام

تماس از تهران

021-43810

تماس از شهرستان‌

021-92004381

0
نظرت رو برامون بنویسx