آموزش لینوکس

0 1 1 1 1 1 1 1 1 1 1

آموزش لینوکس

شاید همه کاربران نام سیستم عامل لینوکس را نشنیده باشند و با آن کار نکرده باشند. لینکوس سیستم عامل متن بازی است که میتوان بر روی همه سیستم هایی که از ویندوز استفاده میکنند نصب کرد و از آن استفاده کرد

لینوکس توزیع های بسیاری دارد که بعضی از آنها دارای محیط گرافیکی هستند و کار کردن با آن را لذت بخش میکنند. برای نصب این سیستم عامل کافیست نسخه مورد نظر لینوکس خود را دانلود کرده و مانند دیگر سیستم عامل ها شروع به نصب کنید.

بعد از نصب لینوکس و قبل از اتصال آن به اینترنت باید نکاتی را رعایت کنید که در ادامه مطلب این نکات مهم را آموزش خواهیم داد.

1- برخلاف ویندوز که نسخه های اختصاصی برای کامپیوترهای رومیزی و سرور دارد، اغلب سیستم عاملهای خانواده گنو لینوکس از ابتدا دارای قابلیت نصب بصورت سرور و یا ایستگاه کاری شبکه یا بصورت یک کامپیوتر خانگی هستند و این یعنی در هنگام نصب سیستم عامل باید به انتخاب دقیق تر نرم افزارهای کاربردی مورد نیاز با توجه به موقعیت و نوع استفاده از سیستم همت گماشت.


بدیهی است، برای کاربران خانگی که از اتصال اینترنت Dialup و بدون امکانات شبکه محلی LAN بهره میبرند نصب اجزا سرور لینوکس نه تنها سودی ندارد بلکه باید تا جای ممکن محدود گردد، چرا که نصب هر نرم افرار شبکه ای علاوه بر مصرف منابع ارزشمند سیستم مثل پردازنده و حافظه به معنای گشودن یک درگاه یا پورت اختصاصی برای ارتباط آن با شبکه جهانی اینترنت است و در صورت عدم دقت در پیکربندی امنیتی میتواند به یک نقطه ضعف سیستم تبدیل شود. پس تا جایی که ممکن است از نصب نرم افزارهای سرور برروی کامپیوترهای خانگی پرهیز کنید.

 
2- نصب و پیکربندی یک نرم افزار دیواره آتش یا فایروال که بصورت پیش فرض در اغلب توزیع های لینوکس نصب میشود توصیه میشود. بعنوان مثال مندریوا لینوکس فایروال خود یعنی Shorewall را نصب و امکان پیکربندی آن را از طریق رابط گرافیکی ساده Mcc  یا Mandriva Control System فراهم میکند.

البته توجه داشته باشید که هنگام فعال کردن فایروال دقت لازم را در انتخاب سرویس های مجاز یا غیر مجاز برای ارتباط با شبکه انجام دهید، بعنوان مثال اگر میخواهید از Secure Shell برای ارتباط با سیستم خود از راه دور استفاده کنید باید در مرحله پیکربندی فایروال گزینه Allow را برای SSH فعال سازید.
در این صورت پورت 22 روی سیستم شما برای این ارتباط باز میگردد.
 
3- یکی از لایه های دیگر امنیتی صدور مجوز ارتباط یا جلوگیری از برقراری ترافیک با شبکه اینترنت از طریق تعریف کردن Host های مجاز یا غیر مجاز است .

مثلا شما میتوانید به سادگی اطلاعات دو فایل مهم etc/hosts.deny و etc/hosts.allow را به نفع خود ویرایش کنید تا فقط آدرسهای بخصوصی اجازه دسترسی به کامپیوتر شما را بصورت از راه دور داشته باشند.


بهترین تنظیم برای فایل etc/hosts.deny شامل خط زیر است که باید به فایل اضافه شود:
ALL: ALL

بدیهی است که با این دستور بصورت پیش فرض همه کامپیوتر های را دور از دسترسی به سیستم شما منع میشوند، سپس میتوانید در فایل etc/hosts.allow تنظیمات لازم یعنی آدرسهای دامنه یا آدرس آی پی مجاز را به تفکیک وارد کنید:


مثال :
sshd: 192.168.0.1 #allow 192.168.0.1 to access ssh
sshd: somebox.somedomain.com #allow somebox.somedomain.com to access ssh


4- بیاد داشته باشید که سرویس های غیر ضروری فقط منابع حیاتی سیستم شما را مصرف کرده و از سرعت اجرای برنامه های دیگر کاسته و بیشتر اوقات به حفره های امنیتی خطرناک تبدیل میشوند.


پس ابتدا با دستور chkconfig  مبادرت به مشاهده سرویسهای مختلف فعال در سیستم خود کرده و درصورت اطلاع کامل از بلا استفاده بودن یکی یا چند تا از آنها حتما آنها را غیر فعال کنید زیرا عدم وجود یک سرویس فعال غیر ضروری همیشه بهتر از فعال بودن و بلا استفاده بودن آن است.


5- سرویس های ضروری و فعال سیستم خود را شناسایی و تا جایی که ممکن است آنها را امن کنید. بعنوان مثال اگر از سرویس SSH استفاده می کنید حتما تنظیمات فایل etc/ssh/sshd_config را بررسی نموده و گزینه اتصال با کاربر ریشه root را غیر فعال کنید. در این صورت بعنوان نمونه از حملات Broute Force توسط هکرها برای بدست آوردن کنترل ریشه سیستم در امان خواهید بود.


6- با گزینه های امنیتی قابل تنظیم هسته Kernel لینوکس که معمولا در etc/sysctl.conf قرار دارد آشنا شوید. از این طریق میتوانید بعنوان مثال تعیین نمایید که چه نوع اطلاعاتی در هنگام کار با شبکه توسط سیستم شما رونوشت برداری یا Log شود تا بعدا از این اطلاعات ارزشمند در بر طرف کردن نقاط ضعف سیستم خود استفاده کنید.


7- همیشه سعی کنید بسته های به روز رسانی را از سایت تخصصی توزیع لینوکس مورد علاقه تان بارگزاری و یا در صورت تمایل و داشتن اطلاعات لازم بصورت دستی نصب کنید. در اینصورت امکان استفاده نفوذگران از نقاط ضغف نرم افزارهای کاربردی کاهش می یابد.

جستجو

مهمترین مطالب

آموزش حل مشکل خطاهای HTTPS و SSL

حتما هنگام باز کردن صفحات اینترنتی که از پروتکل های SSL و HTTPS استفاده میکنند با خطا در مرورگر مواجه شده اید. این خطاها در اکثر مواقع باعث آزار کاربر میشود.

در ادامه مطلب روش حل خطاهای SSL و HTTPS را آموزش خواهیم داد.

آموزش وایبر کامپیوتر

وایبر نام یکی از بهترین و سریع ترین نرم افزار های چت است. شما از طریق این نرم افزار میتوانید با دوستان و آشنایان خود ساعت ها چت و گفتگو کنید و همچنین عکس و فیلم ارسال کنید.

از جمله قابلیت های بسیار خوب این نرم افزار میتوان به نسخه دسکتاپ آن اشاره کرد. با نصب این نسخه میتوانید از طریق کامپیوتر نیز با دوستان خود چت و گفتگو کنید.

در این مطلب آموزش کار با وایبر دسکتاب را شرح میدهیم.

آموزش ذخیره خودکار تصاویر روی Google Photos

Google Photos یکی از سرویس های ابری است که میتوانید تصاویر خود را روی آن آپلود کنید تا نگران از دست دادن آن نباشید. شما میتوانید کاری کنید تا این تصاویر به صورت خودکار روی Google Photos ذخیره شوند. این سرویس علاوه بر تامین امنیت کارایی های دیگری نیز دارد.

در این مطلب آموزش ذخیره خودکار تصاویر روی Google Photos را برای شما آماده کرده ایم.

آموزش غیرفعال کردن آپدیت خودکار در ویندوز 10

ویندوز 10 که جدیدترین سیستم عامل مایکروسافت به حساب میاید و به زودی به صورت رسمی به بازار ارائه میشود دارای ویژگی های بسیاری است و امکانات بسیاری به آن اضافه شده است.

در کنار امکانات بسیار بعضی از امکانات قبلی در ویندوز های پیشین از دست رفته اند، یکی از این امکانات قابلیت غیرفعال کردن آپدیت اتوماتیک در ویندوز 10 میباشد که دیگر مانند دیگر ویندوز ها نمیتوانید از بخش مربوطه آن را غیرفعال کنید.

ضرورت این امر در کشور ما از آن جهت است که اکثر اینترنت های کاربران دارای حجم های محدود میباشد و ممکن است حجم اینترنت شما با آپدیت های اتوماتیک ویندوز به اتمام برسد.

در ادامه مطلب روش غیر فعال کردن آپدیت اتوماتیک در ویندوز 10 را آموزش خواهیم داد.

آموزش خرید از آمازون

سایت آمازون یکی از بزرگترین سایت های خرید اینترنتی در دنیا میباشد، شما هر کالایی که به آن نیاز داشته باشید را میتوانید خریداری کرده تا برایتان ارسال شود. فروشندگان کالا در این سایت از بیشتر نقاط جهان هستند و کالای مورد نیاز شما را با پست به دستتان میرسانند.

البته توجه داشته باشید که امکان خرید و ارسال کالا برای داخل ایران امکان پذیر نمیباشد.

در ادامه مطلب روش خرید از Amazon را آموزش خواهیم داد.

مطالب مرتبط