تبلیغات
"دانشنامه عمومی پارسیان" - ((داستان امنیت سیستم عامل لینوكس))
"دانشنامه عمومی پارسیان"
(آن چیز كه تو میخواهی، اینجاست!)
بسم الله الرحمن الرحیم

به دانشنامه عمومی پارسیان خوش آمدید.
دانشنامه عمومی پارسیان پاسخگوی احتیاجات شماست.

حد علم بی پایان است.پس، یادگیری اش بیش از حد نیاز، بیهوده و سهل انگاری در یادگیری اش، فرار از واقعیت است.
سید آرش حسینی
والسلام


توجه توجه توجه

"بسمه ای تعالی"

- بعضا دیده شده است كه بعضی از میهمان های این دانشنامه از بخش نظرات یك مطلب،
برای ارسال سوالات شخصی ویا غیر شخصی و یا علمی و یا برای انتقادات كلی مربوط به غیر از آن مطلب و یا برای خبر دادن مطلبی و یا درخواست تبادل لینك استفاده كرده اند!
برای اینگونه ارسال ها باید از بخش تماس با ما و یا ارسال پیام به ایمیل مدیر استفاده كنید.
خواهشمند است از قسمت نظرات و دیدگاه های یك مطلب برای ارسال دیدگاه ها و نظرات و انتقادات خود درباره همان مطلب استفاده كنید.
به سوالاتی كه در بخش نظرات مطرح می شود پاسخ داده نمی شود!

- لطفا برای جلوگیری از اتلاف وقت و تكراری نشدن سوالات، قبل از پرسیدن سوالات خود
"،اگر علمی و مربوط به یكی از موضوعات دانشنامه بود، اول در بین مطالب و با استفاده از جستجوی دانشنامه به دنبال آن بگردید و اگر پاسخ سوالتان را پیدا نكردید آنگاه سوال خود را در بخش تماس با ما مطرح كنید.
و اگر سوالات دیگری بود اول سوالات خود را در بخش ‹‹راهنمای پارسیان و پاسخ به سوالات متداول شما›› جستجو كنید و اگر آن جا نبود سپس سوال خود را مطرح فرمایید."باتشكر

بازدید : مرتبه
تاریخ : جمعه 1389/11/8

شاید درباره امنیت بالای سیستم عامل لینوكس نسبت به ویندوز خیلی شنیده باشید و مطمئنن شنیده اید كه ویروس در لینوكس عمل نمی كند و دستش به فایل های اجرایی آن نمی رسد!!!

حالادر این پست می توانید بفهمید جریان ازچه قرار بوده و داستان امنیت لینوكس چیست؟(توضیح مختصر مفید)


د لازم به ذكر است كه هر دو قسمت نوشته اشكان در استرالیا می باشد كه نوشته خود را در فروم انجمن های تخصصی رایگان دانلود به تحریر در آورده است.

(آدرس فروم مورد نظر:http://forum.freedownload.ir/index.php )

به ادامه مطلب بروید(با ذكر صلوات)..........

بسم الله الرحمن الرحیم

«داستان امنیت لینوکس »

                                                                                                                           

اول از همه یک چیز را روشن کنیم، امنیت کامل در هیچ چیز وجود ندارد. هیچ برنامه ای وجود ندارد که امنیت قطعی به شما بدهد. هر چه باشد، امنیت یک رویه است، نه یک محصول. رویه امنیت لینوکس، رویه قابل توجهی است. شاید به همین دلیل است که امنیت فوق العاده ای دارد. در اینجا یک مثال عرضه می کنیم: 16 جولای، یک برنامه نویس امنیتی به نام براد اسپنگلر که برنامه ای منبع باز برای امنیت تحت شبکه می نوشت و نامش را grsecurity گذارده بود. طی نامه ای اعلام کرد که در هسته لینوکس 30/6/2 (آخرین هسته) یک حفره امنیتی یافته است. نگارش کوچکی از این آسیب پذیری منتشر شد و بر اساس مرکز تهاجم های اینترنتی sans، کد مخرب در بخش net/tun پیاده سازی شده بود. اتفاقی که افتاد بسیار ساده بود، توسعه دهنده متغیری را با مقداری خاص که می توانست null هم باشد، ایجاد کرد، تا بعدا اگر مقدار آن 0 بود، پیغام خطایی برگرداند. اما در همین نقطه موضوع جالب می شود. کد برنامه نویس به نظر معصوم می رسد. اما درست بعد از این که به دستان کامپایلر gcc سپرده می شود و در زمان بهینه سازی کد، کامپایلر متوجه می شود که متغیر قبلا تعریف شده است و عملا تکه کد if را (که در آن بررسی می شود که آیا tun مساوی null هست یا نه) حذف می کند. به عبارت دیگر، کامپایلر این ایراد را به کد باینری هم منتقل می کند. به همین دلیل، هسته به سادگی ممکن است از آدرس صفرم حافظه، داده بخواند یا در آنجا بنویسد. مهاجم به همین سادگی می تواند کل سیستم را در اختیار بگیرد. ترسناک است، این طور نیست؟! همان طور که می بینید، به خاطر عملکرد در سطح بسیار پایین، حتی می شود selinux را هم از پا انداخت. البته، برای شکستن دیوارهای امنیتی یک کامپیوتر، نیاز به سطوح دسترسی بالایی دارید تا بتوانید از ابزارهای توسعه دهنده استفاده کنید. بعد از آن، باید حتما برنامه ای را از کد منبع آن کامپایل کنید و کد منبع را هم خودتان بنویسید. اینجا اصلا شبیه ویندوز نیست که تنها یک اشتباه، یک کلیک اشتباهی روی آدرس اشتباهی یا باز کردن پیوست یک ایمیل، کار سیستم عاملتان را بسازد. اما، این تنها راه آسیب پذیری تان نیست، استفاده از حفره امنیتی pulseaudio در سیستم های لینوکس و ویندوزی برای هر دو سیستم عامل خطرناک است. تنها راه چاره این است که هسته جدید لینوکس را نصب کنید تا خیالتان از بابت این ها راحت باشد. هدف از نوشتن این مطلب، بررسی بحث فنی و جزئیات حفره های امنیتی نیست. مساله این است که در منبع باز، یک مشکل امنیتی برای عام مطرح می شود و در همان ملاعام هم رفع مشکل می شود. به عنووان مثال، فایرفاکس 5/3 یک حفره امنیتی بسیار آشکار داشت که تنها سه روز بعد از عرضه، رفع عیب شد. اما از طرف دیگر، مایکروسافت دوشنبه گذشته باز با یک حفره امنیتی جدید روبه رو شده است، اما هنوز برای رفع آن اقدامی صورت نگرفته است. این در مقابل ویندوز و دیگربرنامه های ویندوزی که ماه ها و سال ها حاوی حفره های امنیتی هستند، واقعا هیچ است. اواخر سال گذشته، مایکروسافت یک حفره امنیتی را رفع کرد که بدون اغراق، هفت سال در مرورگرش جا خوش کرده بود. یادمان نرود که کرم mydoom که در سال 2004 راه اندازی شده بود، هفته گذشته دوباره در سیستم های ویندوزی برای حمله های ddos به کار گرفته شد. حقیقت این است که تمام نرم افزارهای منبع باز، که بسیار امن تر از برادران تجاری خود هسنتد، تمام این ها را مدیون منبع باز بودن اند. چرا که تنها از این طریق می توان به سادگی ایرادات را یافت و به سرعت ان را برطرف کرد. اگر مایکروسافت واقعا نگران وضعیت امنیتی است، نباید با ارائه وصله های امنیتی آن را رفع کند، باید کد را باز کند تا هر کس که می تواند نگاهی به داخل آن بیاندازد. هر چند که این اتفاق هرگز نخواهد افتاد و نرم افزارهای آزاد و منبع باز همچنان دلاور دنیای امنیت نرم افزاری باقی خواهند ماند. محمدرضا قربانی


 والسلام

منبع: جام جم آنلاین




طبقه بندی و موضوع: لینوكس و مطالب مرتبط ،  امنیت الكترونیك (ویروس ، آنتی ویروس و مطالب مرتبط) ، 
برچسب ها: : امنیت در لینوكس، امنیت لینوكس، امنیت لینوكس چگونه است، ویروس های و لینوكس، لینوكس در مقابل ویروس ها، نقاط ضعف لینوكس، حفره های لینوكس، دفاع لینوكس در مقابل ویروس ها، كرم ها و لینوكس، قابلیت های لینوكس، امنیت الكترونیك، نقاط قوت لینوكس، كاربرد امنیت در لینوكس، لینوكس و امنیت، امنیت اینترنت در لینوكس، مرورگر ها در لینوكس، همه مرورگر ها در لینوكس، اینترنت در لینوكس، لینوكس و اینترنت، امنیت لینوكس در برابر خطر ها، امنیت بالای لینوكس، قدرت دفاع لینوكس، افزایش امنیت در لینوكس، افزایش امنیت اینترنت در لینوكس، داستان امنیت لینوكس، امنیت لینوكس چگونه برقرار می شود،
منابع،مطالب و وب های مرتبط: منبع: فروم دانلود رایگان نوشته اشكان،
نویسنده سید آرش حسینی
آخرین مطالب
آرشیو مطالب
نظر سنجی
شما از چه آنتی ویروسی استفاده می كنید؟








صفحات جانبی
پیوند های روزانه
لوگوی دوستان
مكانی است كه درآن لوگوی وبلاگ ها و سایت هایی كه باما تبادل لوگو كرده اند قرار می گیرد.

تبادل لینك و لوگو
بسم الله الرحمن الرحیم

لطفا برای تبادل لوگو یا لینك با این دانشنامه به بخش
راهنمای پارسیان و پاسخ به سوالات متداول
رجوع كنید.

كد لوگوی ما در یك فایل 1 كیلو بایتی قرار دارد .كه در یك فایل نوت بد می باشد.
دانلود حداكثر 10 ثانیه طول خواهد كشید. دانلود كنید

لوگوی ما


دانلود فیلم

سایت ساز رایگان

بهراد آنلاین

شادزیست

دانلود فیلم

لیمونات

تک باکس

دانلود نرم افزار