شاید همه کاربران نام سیستم عامل لینوکس را نشنیده باشند و با آن کار نکرده باشند. لینکوس سیستم عامل متن بازی است که میتوان بر روی همه سیستم هایی که از ویندوز استفاده میکنند نصب کرد و از آن استفاده کرد
لینوکس توزیع های بسیاری دارد که بعضی از آنها دارای محیط گرافیکی هستند و کار کردن با آن را لذت بخش میکنند. برای نصب این سیستم عامل کافیست نسخه مورد نظر لینوکس خود را دانلود کرده و مانند دیگر سیستم عامل ها شروع به نصب کنید.
بعد از نصب لینوکس و قبل از اتصال آن به اینترنت باید نکاتی را رعایت کنید که در ادامه مطلب این نکات مهم را آموزش خواهیم داد.
1- برخلاف ویندوز که نسخه های اختصاصی برای کامپیوترهای رومیزی و سرور دارد، اغلب سیستم عاملهای خانواده گنو لینوکس از ابتدا دارای قابلیت نصب بصورت سرور و یا ایستگاه کاری شبکه یا بصورت یک کامپیوتر خانگی هستند و این یعنی در هنگام نصب سیستم عامل باید به انتخاب دقیق تر نرم افزارهای کاربردی مورد نیاز با توجه به موقعیت و نوع استفاده از سیستم همت گماشت.
بدیهی است، برای کاربران خانگی که از اتصال اینترنت Dialup و بدون امکانات شبکه محلی LAN بهره میبرند نصب اجزا سرور لینوکس نه تنها سودی ندارد بلکه باید تا جای ممکن محدود گردد، چرا که نصب هر نرم افرار شبکه ای علاوه بر مصرف منابع ارزشمند سیستم مثل پردازنده و حافظه به معنای گشودن یک درگاه یا پورت اختصاصی برای ارتباط آن با شبکه جهانی اینترنت است و در صورت عدم دقت در پیکربندی امنیتی میتواند به یک نقطه ضعف سیستم تبدیل شود. پس تا جایی که ممکن است از نصب نرم افزارهای سرور برروی کامپیوترهای خانگی پرهیز کنید.
2- نصب و پیکربندی یک نرم افزار دیواره آتش یا فایروال که بصورت پیش فرض در اغلب توزیع های لینوکس نصب میشود توصیه میشود. بعنوان مثال مندریوا لینوکس فایروال خود یعنی Shorewall را نصب و امکان پیکربندی آن را از طریق رابط گرافیکی ساده Mcc یا Mandriva Control System فراهم میکند.
البته توجه داشته باشید که هنگام فعال کردن فایروال دقت لازم را در انتخاب سرویس های مجاز یا غیر مجاز برای ارتباط با شبکه انجام دهید، بعنوان مثال اگر میخواهید از Secure Shell برای ارتباط با سیستم خود از راه دور استفاده کنید باید در مرحله پیکربندی فایروال گزینه Allow را برای SSH فعال سازید.
در این صورت پورت 22 روی سیستم شما برای این ارتباط باز میگردد.
3- یکی از لایه های دیگر امنیتی صدور مجوز ارتباط یا جلوگیری از برقراری ترافیک با شبکه اینترنت از طریق تعریف کردن Host های مجاز یا غیر مجاز است .
مثلا شما میتوانید به سادگی اطلاعات دو فایل مهم etc/hosts.deny و etc/hosts.allow را به نفع خود ویرایش کنید تا فقط آدرسهای بخصوصی اجازه دسترسی به کامپیوتر شما را بصورت از راه دور داشته باشند.
بهترین تنظیم برای فایل etc/hosts.deny شامل خط زیر است که باید به فایل اضافه شود:
ALL: ALL
بدیهی است که با این دستور بصورت پیش فرض همه کامپیوتر های را دور از دسترسی به سیستم شما منع میشوند، سپس میتوانید در فایل etc/hosts.allow تنظیمات لازم یعنی آدرسهای دامنه یا آدرس آی پی مجاز را به تفکیک وارد کنید:
مثال :
sshd: 192.168.0.1 #allow 192.168.0.1 to access ssh
sshd: somebox.somedomain.com #allow somebox.somedomain.com to access ssh
4- بیاد داشته باشید که سرویس های غیر ضروری فقط منابع حیاتی سیستم شما را مصرف کرده و از سرعت اجرای برنامه های دیگر کاسته و بیشتر اوقات به حفره های امنیتی خطرناک تبدیل میشوند.
پس ابتدا با دستور chkconfig مبادرت به مشاهده سرویسهای مختلف فعال در سیستم خود کرده و درصورت اطلاع کامل از بلا استفاده بودن یکی یا چند تا از آنها حتما آنها را غیر فعال کنید زیرا عدم وجود یک سرویس فعال غیر ضروری همیشه بهتر از فعال بودن و بلا استفاده بودن آن است.
5- سرویس های ضروری و فعال سیستم خود را شناسایی و تا جایی که ممکن است آنها را امن کنید. بعنوان مثال اگر از سرویس SSH استفاده می کنید حتما تنظیمات فایل etc/ssh/sshd_config را بررسی نموده و گزینه اتصال با کاربر ریشه root را غیر فعال کنید. در این صورت بعنوان نمونه از حملات Broute Force توسط هکرها برای بدست آوردن کنترل ریشه سیستم در امان خواهید بود.
6- با گزینه های امنیتی قابل تنظیم هسته Kernel لینوکس که معمولا در etc/sysctl.conf قرار دارد آشنا شوید. از این طریق میتوانید بعنوان مثال تعیین نمایید که چه نوع اطلاعاتی در هنگام کار با شبکه توسط سیستم شما رونوشت برداری یا Log شود تا بعدا از این اطلاعات ارزشمند در بر طرف کردن نقاط ضعف سیستم خود استفاده کنید.
7- همیشه سعی کنید بسته های به روز رسانی را از سایت تخصصی توزیع لینوکس مورد علاقه تان بارگزاری و یا در صورت تمایل و داشتن اطلاعات لازم بصورت دستی نصب کنید. در اینصورت امکان استفاده نفوذگران از نقاط ضغف نرم افزارهای کاربردی کاهش می یابد.