امنیت لینوکس به چه معنی است؟ [بایگانی]

View Full Version : امنیت لینوکس به چه معنی است؟

dkhatibi

جمعه 26 آبان 1385, 16:41 عصر

می گن لینوکس خیلی امن تر از ویندوزه !
یک سوال همیشه برای من وجود داشته که آیا اگر روزی لینوکس به همون اندازه ای که از ویندوز استفاده می شه ازش استفاده بشه و در روی میز هر فردی یک نسخه از اون بر روی کامپیوترش نصب باشه آیا باز هم اون امنیت رو خواهد داشت ؛ یا هکرها و ویروس نویسها به سراغ اون می آیند و با توجه به باز-کد بودن اون به راحتی به اون نفوذ می کنند!

tux-world

جمعه 26 آبان 1385, 17:08 عصر

حتی اگه کاربرای بیشتری از ویندوز هم باشن باز لینوکس امن هستش
این جمله که یکی از اساتید دانشگاه گفته "لینوکس باز متنه و دسته همه هستش پس امنیتش صفر هستش " کاملا غلط هستش
این وقتها کسی وقتشو برای ویروس نویسی لینوکس تلف نمی کنه
من خودم میگم اونهایی که ویروس دارن اگه جرات دارن بیان سورس رو دستکاری کنن و آنتی هاشو قوی کنن نه اینکه خرابکاری کنن
خیلی ها تلاش کردن که طوری وانمود کنن که لینوکس هم مثل ویندوز هستش ولی موفق نشدن
کلمه ای با عنوان ویروس در لینوکس تا این لحظه غلط هستش ولی کرم اینترنتی های کوچولو هست ولی به اندازه ویروس ها خطرات بحرانی ایجاد نمیکنن
ساختار فایل سیستمی مثل ماله ویندوز که بهشت ویروس هاست نیست اگه خود ساختار فایل سیستمی لینوکس رو مطالعه کنین متوجه می شین
امروزه لینوکس داره غوغا میکنه و همه دوستش دارن نه اینکه ضد اون باشن
موفق باشید

dkhatibi

جمعه 26 آبان 1385, 17:21 عصر

منتظر نظرات دیگران هم هستم!
یعنی نوشتن ویروس برای لینوکس امکان ژذیر نیست؟
یعنی اگر لینوکس هم مانند مایکروسافت اینقدر دشمن دشات باز هم امن بود؟

oxygenws

جمعه 26 آبان 1385, 17:44 عصر

۱- بحث فایل سیستم و کلا ساختار طبقه بندی عمودی در لینوکس باعث میشه که ویروسی برای لینوکس نباشه... نه اینکه هیچ ویروسی نباشه، بلکه اگر فلان ویروس از فلان باگ فلان سرور وارد بشه، فقط همون بخش آلوده میشه و کاربر ها یا کل سیستم مشکلی براش پیش نمیاد. اگر من هم ویروسی بشم، فقط خودم ویروسی شدم و بقیه سیستم سالمه.
تنها حالتی خطرناکه که:
الف- من با کاربر روت با سیستم کار کنم.
ب- خود سیستم دارای باگ های امنیتی باشه یعنی خود کرنل که اونوقت اگر «من» هم ویروسی بشم، اون ویروس می تونه وارد سیستم هم بشه.

در دنیای لینوکس به این مورد «ب» میگن rootkit

۲- تمامی برنامه ها، چه بازمتن و چه بسته، دارای باگ های امنیتی هستند، اما به جرات می تونم بگم که باگ های خطرناک بالقوه موجود در برنامه های بازمتن کمتر از باگ های موجود بسته ها است. و این هم بدیهی است که به طور پیشفرض باگ های برنامه های بسته مشخص نیست و تشخیصشون اندکی سخت تره.
پس هر برنامه ای دارای باگ هست... حالا فرض کن در برنامه ای که ایرانی ها به طور غیر مجاز برای مایکروسافت نوشته اند باگی پیدا بشه (نمونه عملی این مثالی که می زنم وجود داشته) حالا کدوم برنامه نویس می خواد این باگ رو برطرف کنه که حدود ۷ سال از توسعه اش هم گذشته؟؟؟
اما توی بازمتن این مشکل وجود نداره، هر قسمت برنامه رو ۱۰-۲۰-... نفر تو کل دنیا مطالعه کردند و در صورت کشف باگ، سریع برطرفش می کنند.

صحبت من رو میشه اینطوری جمع بندی کرد که...
امنیت به نوع نرم افزار نیست که باگی باشه یا نباشه... امنیت به به روز بودن نرم افزار های end-user ها و سرعت عمل در رفع باگ های اون برنامه است.

مثال عملی.....
باگ های کشف شدهء فایرفاکس مسلما خیلی بیشتر از باگ های اینترنت اکسپلورر است... این بدیهی است.
اما میانگین برطرف کردن باگ های فایرفاکس به چند ساعت بر می گرده و اینترنت اکسپلورر به چندین روز!!! (چونان که همین الان یکی از باگ های خیلی خطرناک اینترنت اکسپلورر بعد از ۲-۳ ماه هنوز برطرف نشده-منبع: سکونیا)

dkhatibi

جمعه 26 آبان 1385, 18:40 عصر

ولی با توجه به اینکه برنامه نویسان با کدهای لینوکس آشنا هستند ؛ آیا نمی تونند به سادگی به سرورهای لینوکس وارد شده به سرقت اطلاعات بپردازند.
اگر پاسخ منفی باشد کمی عجیب است چون حرفه ایها به خوبی می دانند لینوکس چه ساختاری برای ورود به سیستم ، ذخیره ی کلمات رمز و ... دارد!!!

tux-world

جمعه 26 آبان 1385, 19:55 عصر

یه مثال علمی دیگه من می زنم
پسوردی که شما در لینوکس ذخیره میکنین می دونین که در شاخه /etc/passwd قرار داره اگه کسی بتونه رمزی که داخل فایل هستش رو کشف کنه باید بگم کارخیلی فوق العاده ای کرده
چون با هیچ یک از الگوهایی که شناخته شدن مثل md5 نمیشه کرکش کرد و وارد شد.
مسنجر میکروسافت الان داره از لینوکس برای امنیتش استفاده کنه که تو وبلاگ عصرونه خوندم با منبع تایید شده انگلیسی میکروسافت همراه بود
پس باز بودن کد منبع دلیل بر ناامن بودن نیست چون اگر بود الان تو سیستم میکروسافت هیچ ویروس و کرم اینترنتی پیدا نمی شد

oxygenws

جمعه 26 آبان 1385, 20:34 عصر

من به شما این نوید رو می دم که رمز های عبور یاهو md5 میشه، اسم پایگاه داده شون هم users می باشد!!!! حالا برو کرکشون کن... :)
=======================================
لینوکس هم برای کرکر همینطوریست، این لینوکس، این هم روش کد کردنش و این هم مکان ذخیره سازی... آپاچی رو کرک کردی، دمت گرم، راست می گی برو رمز های عبور رو دربیار...

whitehat

شنبه 27 آبان 1385, 00:46 صبح

من به صحبت دوستان این را اضافه کنم که کسی که ویروس می نویسد برنامه خاصی را باید در نظر بگیرد و از نقطه ضعف آن استفاده کند. مانند IE ! اما در لینوکس شما انتخاب های متنوعی دارید ، پس یک ویروس نویس باید برای هر برنامه ویروسی مجزا بنویسد ضمن اینکه این کار تعداد زیادی از کاربران را ممکن است در بر نمی گیرد. در ویندوز بیشتر افراد ترجیح می دهند که از Outlook استفاده کنند که در ویندوز وجود دارد و همراه ویندوز خریداری شده اما در لینوکس شما برای این کار نرم افزار هایی چون mail@ , thunderbird و ... در اختیار دارید که می توانید آنرا به رایگان استفاده کنید . حالا به نظر شما برای یک ویروس نویس کدام راه را انتخاب می کند ؟

dkhatibi

شنبه 27 آبان 1385, 02:53 صبح

rezaTavak

شنبه 27 آبان 1385, 08:28 صبح

توی کدباز هکرها اشکالات را از روی سورس در آورده و گزارش میکنند اما در سیستمهای کد بسته با سعی و خطا اشکالات در میاد! بنابراین میزان گزارش خطاها در سیستمهای کدباز بیشتر و رفع نقص آسون تر است. حتی در برخی مواقع اگر شما برید شماره خط و نام فایل را به شما می دهند و طریقه رفع نقص.

توی لینوکس برای ورود به هر محدوده باید مجوز عبور داشت. و هر برنامه در محدوده خودش بسته میشه. مثلا apache را میشه توی دایرکتوری خاصی گیر انداخت که بقیه جاها دسترسی نداشته باشه. حالا اگر این هم نقطه ضعفی داشت فقط خودش درگیر میشه.

توی ویندوز هر فایلی که دارای پسوند بخصوصی بود مثل exe,com,dll,ocx,... قابل اجراست اما توی لینوکس و کلا یونیکس این مطرح نیست! و باید نوع فایل به سیستم گفته بشه. مثلا با دستور chmod یا دستور فایل file برای تشخیص نوع فایل