آموزش لینوکس

0 1 1 1 1 1 1 1 1 1 1

آموزش لینوکس

شاید همه کاربران نام سیستم عامل لینوکس را نشنیده باشند و با آن کار نکرده باشند. لینکوس سیستم عامل متن بازی است که میتوان بر روی همه سیستم هایی که از ویندوز استفاده میکنند نصب کرد و از آن استفاده کرد

لینوکس توزیع های بسیاری دارد که بعضی از آنها دارای محیط گرافیکی هستند و کار کردن با آن را لذت بخش میکنند. برای نصب این سیستم عامل کافیست نسخه مورد نظر لینوکس خود را دانلود کرده و مانند دیگر سیستم عامل ها شروع به نصب کنید.

بعد از نصب لینوکس و قبل از اتصال آن به اینترنت باید نکاتی را رعایت کنید که در ادامه مطلب این نکات مهم را آموزش خواهیم داد.

1- برخلاف ویندوز که نسخه های اختصاصی برای کامپیوترهای رومیزی و سرور دارد، اغلب سیستم عاملهای خانواده گنو لینوکس از ابتدا دارای قابلیت نصب بصورت سرور و یا ایستگاه کاری شبکه یا بصورت یک کامپیوتر خانگی هستند و این یعنی در هنگام نصب سیستم عامل باید به انتخاب دقیق تر نرم افزارهای کاربردی مورد نیاز با توجه به موقعیت و نوع استفاده از سیستم همت گماشت.


بدیهی است، برای کاربران خانگی که از اتصال اینترنت Dialup و بدون امکانات شبکه محلی LAN بهره میبرند نصب اجزا سرور لینوکس نه تنها سودی ندارد بلکه باید تا جای ممکن محدود گردد، چرا که نصب هر نرم افرار شبکه ای علاوه بر مصرف منابع ارزشمند سیستم مثل پردازنده و حافظه به معنای گشودن یک درگاه یا پورت اختصاصی برای ارتباط آن با شبکه جهانی اینترنت است و در صورت عدم دقت در پیکربندی امنیتی میتواند به یک نقطه ضعف سیستم تبدیل شود. پس تا جایی که ممکن است از نصب نرم افزارهای سرور برروی کامپیوترهای خانگی پرهیز کنید.

 
2- نصب و پیکربندی یک نرم افزار دیواره آتش یا فایروال که بصورت پیش فرض در اغلب توزیع های لینوکس نصب میشود توصیه میشود. بعنوان مثال مندریوا لینوکس فایروال خود یعنی Shorewall را نصب و امکان پیکربندی آن را از طریق رابط گرافیکی ساده Mcc  یا Mandriva Control System فراهم میکند.

البته توجه داشته باشید که هنگام فعال کردن فایروال دقت لازم را در انتخاب سرویس های مجاز یا غیر مجاز برای ارتباط با شبکه انجام دهید، بعنوان مثال اگر میخواهید از Secure Shell برای ارتباط با سیستم خود از راه دور استفاده کنید باید در مرحله پیکربندی فایروال گزینه Allow را برای SSH فعال سازید.
در این صورت پورت 22 روی سیستم شما برای این ارتباط باز میگردد.
 
3- یکی از لایه های دیگر امنیتی صدور مجوز ارتباط یا جلوگیری از برقراری ترافیک با شبکه اینترنت از طریق تعریف کردن Host های مجاز یا غیر مجاز است .

مثلا شما میتوانید به سادگی اطلاعات دو فایل مهم etc/hosts.deny و etc/hosts.allow را به نفع خود ویرایش کنید تا فقط آدرسهای بخصوصی اجازه دسترسی به کامپیوتر شما را بصورت از راه دور داشته باشند.


بهترین تنظیم برای فایل etc/hosts.deny شامل خط زیر است که باید به فایل اضافه شود:
ALL: ALL

بدیهی است که با این دستور بصورت پیش فرض همه کامپیوتر های را دور از دسترسی به سیستم شما منع میشوند، سپس میتوانید در فایل etc/hosts.allow تنظیمات لازم یعنی آدرسهای دامنه یا آدرس آی پی مجاز را به تفکیک وارد کنید:


مثال :
sshd: 192.168.0.1 #allow 192.168.0.1 to access ssh
sshd: somebox.somedomain.com #allow somebox.somedomain.com to access ssh


4- بیاد داشته باشید که سرویس های غیر ضروری فقط منابع حیاتی سیستم شما را مصرف کرده و از سرعت اجرای برنامه های دیگر کاسته و بیشتر اوقات به حفره های امنیتی خطرناک تبدیل میشوند.


پس ابتدا با دستور chkconfig  مبادرت به مشاهده سرویسهای مختلف فعال در سیستم خود کرده و درصورت اطلاع کامل از بلا استفاده بودن یکی یا چند تا از آنها حتما آنها را غیر فعال کنید زیرا عدم وجود یک سرویس فعال غیر ضروری همیشه بهتر از فعال بودن و بلا استفاده بودن آن است.


5- سرویس های ضروری و فعال سیستم خود را شناسایی و تا جایی که ممکن است آنها را امن کنید. بعنوان مثال اگر از سرویس SSH استفاده می کنید حتما تنظیمات فایل etc/ssh/sshd_config را بررسی نموده و گزینه اتصال با کاربر ریشه root را غیر فعال کنید. در این صورت بعنوان نمونه از حملات Broute Force توسط هکرها برای بدست آوردن کنترل ریشه سیستم در امان خواهید بود.


6- با گزینه های امنیتی قابل تنظیم هسته Kernel لینوکس که معمولا در etc/sysctl.conf قرار دارد آشنا شوید. از این طریق میتوانید بعنوان مثال تعیین نمایید که چه نوع اطلاعاتی در هنگام کار با شبکه توسط سیستم شما رونوشت برداری یا Log شود تا بعدا از این اطلاعات ارزشمند در بر طرف کردن نقاط ضعف سیستم خود استفاده کنید.


7- همیشه سعی کنید بسته های به روز رسانی را از سایت تخصصی توزیع لینوکس مورد علاقه تان بارگزاری و یا در صورت تمایل و داشتن اطلاعات لازم بصورت دستی نصب کنید. در اینصورت امکان استفاده نفوذگران از نقاط ضغف نرم افزارهای کاربردی کاهش می یابد.

جستجو

مهمترین مطالب

آموزش مسدود کردن ایمیل های تبلیغاتی در جیمیل

هر کاربری که از ایمیل استفاده میکند قطعا پیام های تبلیغاتی که از طریق ایمیل ارسال میشود را دیده است. ای پیام ها در برخی موارد شامل اطلاعات مخربی است که میتوانید کامپیوتر شما را مورد حمله قرار دهد.

قطعا شما هم میخواهید جلوی این ایمیل ها را بگیرید.

در این مطلب آموزش مسدود کردن ایمیل های تبلیغاتی در جیمیل را برای شما آماده کرده ایم.

آموزش گرفتن عکس های نورانی با گوشی ال جی G4

گوشی جدید شرکت ال جی که به تازگی وارد بازار شده است قابلیت های زیادی را در خود جای داده است. یکی از این قابلیت ها گرفتن عکس های جالب با نقاشی های نورانی درون آن است.

در ادامه مطلب روش گرفتن عکس های نورانی با گوشی ال جی G4 را آموزش خواهیم داد.

آموزش فعال کردن صفحه ورود به ویندوز 10

ویندوز جدید مایکروسافت که به تازگی ارائه شده است و توجه بسیاری از کاربران را به خود جلب کرده است. بعضی از ویژگی های این ویندوز به صورت پیش فرض فعال نیستند و باید به صورت دستی آنها را فعال کرد. البته در آپدیت هایی که برای این ویندوز کنتشر میشود ممکن است این ویژگی ها فعال شوند. اگر این ویژگی برای شما فعال نمیباشد.

در ادامه مطلب روش فعال کردن صفحه ورود به ویندوز 10 را آموزش خواهیم داد.

آموزش غیر فعال کردن آپدیت خودکار پلی استور

هنگامی گوشی اندوریدی خود را به اینترنت وایرلس متصل میکنید حتما مشاهده کرده اید که گوشی به صورت خودکار شروع به آپدیت برنامه های نصب شده میکند و این عمل ممکن است حجم اینترنت شما را مصرف کند و نخواهید این عمل به صورت اتوماتیک انجام شود.

در ادامه مطلب روش غیر فعال کردن آپدیت خودکار پلی استور را آموزش خواهیم داد.

آموزش ساخت پسورد تصویری در ویندوز 10

روش های بسیاری برای پسورد گذاری بر روی ویندوز وجود دارد. یکی از ویژگی های ویندوز 10 قابلیت پسورد گذاری با استفاده از تصویر است. در این روش یک تصویر را انتخاب کرده و 3 حرکت بر روی آن انتخاب میکنید تا ثبت شود.

در ادامه مطلب روش پسورد گذاری با استفاده از تصویر در ویندوز 10 را آموزش میدهیم.

مطالب مرتبط