برترین دانلود های این ماه


نرم افزار پخش آنلاین رادیو و تلویزیون‌های فارسی - myTV 9.0 (ـ42848 دانلود )
اینترنت اکسپلورر 11 مخصوص ویندوز هفت - Internet Explorer 11 Windows 7 (ـ25308 دانلود )
نرم افزار بازیابی اطلاعات موبایل اندروید - Wondershare Data Recovery for Android (ـ24312 دانلود )
نرم افزار ضبط مکالمه اندروید - Total Recall Call Recorder 1.9 Android (ـ23452 دانلود )
نرم افزار تبدیل عکس به نقاشی سیاه قلم (نقاشی با مداد) - Sketch Drawer 1.4 (ـ23368 دانلود )
مجموعه جدید زنگ اس ام اس (گلچین تابستان 93) - SMS Ringtones (ـ21010 دانلود )
نرم افزار افزایش کیفیت عکس - Simply Good Pictures 2 (ـ18584 دانلود )
بهترین رینگ تون ها برای آلارم موبایل - Alarm Alert Best RingTones (ـ18109 دانلود )
بازی فکری قلعه گم شده - Timeless The Lost Castle - PC Game (ـ16974 دانلود )
بازی مستر بین (برای کامپیوتر) - Mr Bean PC Game (ـ16294 دانلود )
رینگ تون آهنگ های محسن یگانه برای موبایل - Mobile Ringtones - Mohsen Yegane (ـ14846 دانلود )
نرم افزار حذف پس زمینه عکس - OnOne Perfect Mask 5.2 (ـ14321 دانلود )
بازی هالک، مخصوص کامپیوتر - Hulk PC Game (ـ13749 دانلود )
بازی محبوب نینجای میوه، برای کامپیوتر - Fruit Ninja HD 1.6 PC Game (ـ13144 دانلود )
نرم افزار ساخت عکس های متحرک - Easy GIF Animator Pro 6 (ـ13077 دانلود )
محبوب ترین نرم افزار نمایش عکس - ACDSee 17 (ـ12981 دانلود )
نرم افزار طراحي دكوراسيون داخلي منزل - Sweet Home 3D 4.2 (ـ12796 دانلود )
نرم افزار ویرایش فیلم و رایت DVD تصویری - Nero Video 15 (ـ12512 دانلود )
بازی بسیار زیبا و فکری Neverhood (ـ11947 دانلود )
بازی کم حجم و بسیار زیبای لیمبو - Limbo PC Game (ـ11309 دانلود )



دسته بندی دانلود

بخش نرم افزار
مالتی مدیا
پخش کننده فیلم و صدا
ویرایشگر فیلم و صدا
تبدیل فرمت فیلم و صدا
ابزارهای CD و DVD
امنیت
آنتی ویروس و فایروال
مخفی سازی و رمز گذاری
بازیابی و پشتیبانی اطلاعات
آپدیت آنتی ویروس ها
گرافیک
نمایشگر و ویرایشگر عکس
انیمیشن سازی
فلش و ابزار های آن
گالری گرافیک و پلاگین
گالری فونت و ابزارهای آن
گالری آیکون و ابزارهای آن
اینترنت و شبکه
نرم افزار اینترنت
طراحی و مدیریت سایت
Server و شبکه
اداری و کاری
آفیس و PDF
نرم افزارهای اداری
نرم افزار های مهندسی
برنامه نویسی
ویندوز
سیستم عامل ویندوز
سرگرمی های دسکتاپ
بهینه سازی ویندوز
درایور PC
درایور لپ تاپ
کاربردی
فشرده سازی
ابزار سخت افزار
فرهنگ لغت و دیکشنری
سایر نرم افزار های کاربردی
بخش لینوکس
بخش مکینتاش
بخش موبایل
عمومی
زنگ موبایل
عکس زمینه موبایل
تبدیل فیلم و آهنگ موبایل
جاوا
نرم افزار جاوا
بازی جاوا
سیمبین
نرم افزار سیمبین
بازی سیمبین
آیفون
نرم افزار آیفون
بازی آیفون
اندروید
نرم افزار اندروید
بازی اندروید
ویندوز موبایل
نرم افزار ویندوز موبایل
بازی ویندوز موبایل
بخش عمومی
بازی و سرگرمی
بازی های کامپیوتری
بازی های آنلاین
فیلم مستند و انیمیشن
موسیقی
گالری عکس
مذهبی و فرهنگی
آموزش
فیلم های آموزشی
نرم افزار های آموزشی
آموزش زبان انگلیسی
کتاب و مجلات الکترونیکی


[ آرشیو موضوعی ]
[ آرشیو ماهانه ]












محصولات فروشگاه

آموزش اصول نقاشی - Learn and Master Painting

ویندوز 7 نسخه 2013 -  Windows 7 Ultimate SP1 2013, 32-64 Bit


آموزش 7 نکته جهت بالا بردن امنیت در سیستم عامل لینوکس (Linux)

 

در این مقاله کوتاه سعی شده که به 7 مطلب ساده در زمینه حفاظت اطلاعات پرداخته شود. 7 مطلب ساده ای که با عدم رعایت آنها امکان به خطر افتادن سیستم اطلاعاتی یک سازمان وجود دارد. با ما در سایت سرزمین دانلود و آموزش این مقاله همراه باشید:

● خطاهای هفت گانه:

1) انتخاب اسم رمز ساده و یا اسامی رمز پیش فرض
2) باز گذاشتن درگاه های (port) شبکه
3) استفاده از نرم افزارهای قدیمی
4) استفاده از برنامه های نا امن و یا پیکربندی شده به صورت نادرست
5) ناکافی بودن منابع و یا نامناسب بودن ارجحیت ها
6) نگهداری UserID های قدیمی و غیرلازم و تهیه شناسه های عمومی
7) به تعویق انداختن فعالیت های مهم در زمینه ایجاد امنیت

1) انتخاب اسم رمز ساده و یا اسامی رمز پیش فرض:
با توجه به سریع شدن پردازنده ها و امکان دسترسی به نرم افزارهایی که اسامی رمز را کشف می نمایند، حتی با انتخاب اسامی رمز پیچیده نیز، رمز می تواند شکسته شود.
با استفاده از ابزارهایی که در سیستم عامل Unix/Linux پیش بینی شده است مسئول سیستم می تواند اجازه تولید اسامی رمز و سایر مسائل مرتبط را کنترل نماید.
در بعضی از سیستم عامل های یونیکس فایلی با نام passwd در شاخه /etc/default وجود دارد که راهبر یونیکس می تواند با ایجاد تغییراتی در آن به کاربر اجازه ندهد که اسامی رمز ساده را انتخاب نماید. اما در لینوکس به اندازه کافی کنترل بر روی اسم رمز انجام می گردد و می توان تا حدی مطمئن بود که کاربر نمی تواند اسامی رمز ساده انتخاب نماید.

فراموش نگردد که مسئول سایت (راهبر سیستم) این اختیار را دارد که اسامی رمز ساده ای را برای کاربران تهیه نماید، که این کار خطای مسلم راهبر می باشد. چرا که هر اسم رمز ساده دروازه ای برای ورود افراد مهاجم بوده و فرد مهاجم پس از وارد شدن به سیستم می تواند با استفاده از نقاط ضعف دیگر احتمالی و به وجود آوردن سر ریز بافر(Buffer Overflow) کنترل سیستم را در دست بگیرد. در بسیاری از سیستم های فعلی Unix/Linux مجموعه امکانات Pluggable Authentication Modules نصب بوده و توصیه اکید می گردد که کد زیر برای بالا بردن امنیت سیستم تحت /etc/pam.d و در فایل passwd قرار گیرد:


passwd password requisite usr/lib/security/pamcraklib.so retry=3

passwd password required /usr/lib/security/pam_pwdb.so use_authtok

 


در زمان اجرای برنامه passwd، کتابخانه های پویا(Dynamic) با نام های pamcraklib.so و pam_pwdb.so به برنامه متصل شده و کنترل های لازم را انجام می دهند.
مجموعه نرم افزارهای craklib این امکان را به سیستم اضافه می نماید تا کنترل نماید که آیا اسم رمز تهیه شده توسط کاربر شکستنی است یا خیر. فراموش نگردد که فرمان passwd تابع راهبر سیستم بوده و راهبر سیستم می تواند اسم رمز ساده را انتخاب نماید و این عمل گناهی نابخشودنی را برای مسئول سیستم ثبت خواهد نمود. در مورد اسامی رمز پیش فرض که در نصب بعضی سوئیچ ها و مسیریاب ها وجود دارد، راهبر سیستم می بایست در اسرع وقت (زمان نصب) اسامی رمز از پیش تعیین شده را تعویض نماید.

2) باز گذاشتن درگاه های شبکه:
 باز گذاشتن درگاه هایی که محافظت نشده و یا بدون استفاده می باشند، به مهاجمین اجازه می دهد به نحوی وارد سیستم شده و امنیت سیستم را مخدوش نمایند. فرمان های زیادی مانند finger وrwho و غیره وجود دارند که افراد مهاجم می توانند با اجرای آنها در شبکه و قرار دادن آدرس کامپیوتر مقصد، اسامی کاربران و تعداد زیادی از قلم های اطلاعاتی مربوط به کاربران را به دست آورده و با حدس زدن اسم رمز وارد سیستم گردند. به وسیله ی ابزارهاییی که در سیستم عامل Unix/Linux وجود دارد می توان درگاه های باز را پیدا نموده و تمهیدات لازم را انجام داد. یکی از این فرمان ها nmap است که با اجرای این فرمان و قرار دادن optionهای لازم و وارد نمودن آدرس IP، درگاه های کامپیوتر مورد نظر را پیدا نموده و فعالیت های اخلال گونه را انجام داد. راهبر سیستم با اجرای فرمان netstat –atuv می تواند سرویس هایی که در حال اجرا هستند را مشخص نموده و به وسیله انواع روش هایی که وجود دارد سرویس را غیر فعال نماید و شاید یک روش مناسب پاک کردن برنامه های سرویس دهنده و یا تغییر مجوز آن به 000 (به وسیله فرمان chmod) باشد. در هرحال می توان با فرمان chkconfig اجرای بعضی از سرویس ها را در زمان بالا آمدن سیستم متوقف نمود. به عنوان مثال با فرمان chkconfigg –del portmap می توان سرویس portmap را غیرفعال نمود.

3) استفاده از نرم افزارهای قدیمی:
توصیه می شود که از نرم افزارهایی که نسخه های جدید آن به دلیل وجود اشکالات امنیتی در نسخه های قدیمی روانه بازار شده است، استفاده شود و گناهی بس نابخشودنی است که راهبر سیستم با استفاده از نرم افزارهای قدیمی راه را برای سوء استفاده کننده گان باز بگذارد.
برای  مثال فرمان ls دارای مشکلی بوده که با قرار دادن آرگومانی خاص می توان سرریز بافر به وجود آورده و کنترل سیستم را به دست گرفت. شاید در ماه گذشته بود که مجموعه نرم افزار مربوط به نمایش اسامی فایل ها و شاخه ها(ls , lx , lr ,…) در سایت های مهم قرار داده شد تا استفاده کننده گان لینوکس آن را بر روی سیستم خود نصب نمایند.

4) استفاده ازبرنامه های ناامن و یا پیکربندی شده به صورت نادرست:
به دلیل مسائل خاصی بعضی از سیستم ها نیاز به مجوزهای خاص داشته و اعمال مجوزها می تواند مسائل غیرقابل پیش بینی را به وجود آورد و ضمنا با پیکربندی نامناسب نرم افزار، راه برای سوءاستفاده کنند گان باز خواهد شد.
به عنوان مثال نرم افزارهایی وجود دارد که برای اجرا شدن، مجوز Set UserID را لازم داشته (مجوز S) و این مجوز در حالتی که صاحب فایل اجرایی root باشد، بسیار خطرناک است. فرمانی که این اجازه را دارد با اجرای فراخوان های سیستم(System call) مانند setid تغییر مالکیت داده و قدرت root را کسب می نماید و راهبر سیستم می بایست تاوان این گناه نابخشودنی را نیز پس بدهد.

به عنوان مثال استفاده از FTP و telnet که اطلاعات را عینا بر روی شبکه منتقل می نمایند، می تواند نگرانی هایی را برای مسئول سایت به وجود آورده و شاید راه اندازی sshd بتواند کمی از گناهان مسئول سیستم بکاهد و در مورد پیکربندی نادرست فایل ها بتوان نامی از فایل .rhosts برد که مجوز نادرست می تواند باعث لو رفتن اسم رمز گردد. بد نیست به وسیله فرمان find اسامی فایل هایی که مجوز s را داشته کنترل نموده تا خدای ناکرده برنامه اجرایی با مجوز s در سیستم اضافه نگردد.
ضمنا مسئول سیستم در اجرای دستور mount نیز می بایست دقت فراوان داشته باشد تا برنامه هایی که مجوز s بر روی سی دی و فلاپی وجود دارد، اجرا نشود.

5) ناکافی بودن منابع و یا اختصاص دادن ارجحیت نامناسب:
کم نمودن هزینه های مربوط به امنیت و عدم آموزش های لازم و تهیه ننمودن نرم افزارهای بازدارنده می تواند تعدادی مسائل غیرقابل پیش بینی به وجود آورد. مخصوصا جابجایی اولویت های هزیه نمودن اعتبارات می تواند امنیت سیستم را خدشه دار نماید. لازم به یادآوری است که این مطلب فنی نبوده و مدیریتی می باشد ولی راهبر سیستم می بایست مرتبا نکات لازم را در این زمینه به مقامات مسئول گوشزد نماید تا مدیریت ارشد سازمان بیش از بیش به اهمیتِ امنیت پی برده و هزینه های لازم را تامین نمایند. عدم اطلاع رسانی مسؤول سایت دراین زمینه به مدیریت های مافوق که احتمالا در این زمینه نیز تخصصی ندارند نیز اشتباهی بسیار بزرگ خواهد بود.

6) نگهداری UserID های قدیمی و غیرلازم و تهیه شناسه های عمومی:
نگهداری UserIDهای قدیمی و شناسه هایی مانند TEST می تواند معضلات زیادی را به وجود آورده و امکان سوء استفاده را بالا برد. تهیه ی شناسه های عمومی نیز به دلیل نامشخص بودن هویت اصلی کاربر می تواند مشکل زا باشد.
مسؤول سایت می بایست رویه ای را برای کشف UserID های غیر فعال اتخاذ نماید و به وسیله ی هر روشی که صلاح می داند پس از تهیه فایل پشتیبان لازم، UserIDهای غیرفعال را در مقاطع معینی متوقف نماید و شاید یکی از بهترین روش ها برای این کار عوض نمودن اسم رمز باشد. به عنوان مثال به وسیله دستور زیر می توان UserID با نام someone را غیر فعال نمود:



chmod 000 /home/someone


تولید UserID های عمومی مانند test و guest و غیره که مورد علاقه بسیاری از مهاجمین است، یکی  دیگر از بزرگترین اشتباهات غیرقابل بخشش راهبر سیستم می باشد.

7) به تعویق انداختن فعالیت های مهم در زمینه ایجاد امنیت:
با کم اهمیت دادن مسائل حفاظتی از جمله عدم نصب ترمیم ها (Patch) و عدم تهیه فایل های پشتیبان، می توان گفت که مسئول سیستم تیر خلاص را به کامپیوترهای خود شلیک نموده است و خطایی بسیار بزرگ را مرتکب شده است.






ارسال شده در تاریخ : سه شنبه، 29 آذر ماه، 1390



اشتراک در سرزمین دانلود فعلا رایگان است. از فرصت استفاده کنید !
سرزمین دانلود





خرید اینترنتی آموزش عکاسی دیجیتال

(مجموعه عظیم فیلم های آموزشی)

 

 

● شامل 12 دوره آموزشی در مورد عکاسی دیجیتال
● بیش از 70 ساعت فیلم آموزشی در قالب 328 قسمت
● آموزش تکنیک های عکاسی دیجیتال از مبتدی تا پیشرفته
● قابل استفاده برای عکاسی آماتور، حرفه ای، و تجاری
 
به همراه عکس های گرفته شده مطابق با آموزش ها
 
قیمت : 21.000 تومان
حاوی 6 حلقه DVD

 

خرید اینترنتی آموزش عکاسی دیجیتال



نظرات کاربران در مورد این مطلب

نام: مهتاب

در تاریخ : دوشنبه، 11 ارديبهشت ماه، 1391
سلام اطلاعت خوبی بود استفاده کردم
نام: الی

در تاریخ : دوشنبه، 6 آذر ماه، 1391
مطلب خوبی بود اما بهتر بود مشخصاتتون رو هم می نوشتید




نکات مهم قبل از ارسال درخواست :

- قبل از طرح سوال یا مشکل خود، کامنت سایر کاربران و پاسخ آنها را مطالعه کنید.
- لطفا فارسی تایپ کنید. امکان بررسی کامنت های پینگلیش وجود ندارد.
- پاسخ بسیاری از سوالات به ایمیل کاربران ارسال میشود. در صورت امکان حتما ایمیل خود را وارد کنید.

 
آدرس ايميل (جهت مطلع شدن از پاسخ سایت)
نام *  
متن *

کد امنیتی *
کد امنیتی


(اگر کد امنیتی واضح نیست، روی آن کلیک کنید تا عوض شود)

 

توجه : نظر شما بعد از تایید از طرف سایت، نمایش داده خواهد شد.

تبلیغات


سرزمین دانلود را دنبال کنید !

عضویت در خبرنامه سرزمین دانلود

با وارد کردن ایمیل خود و سپس تایید آن،

جدیدترین مطالب و نرم افزار ها برای شما

ارسال می شود:




------------------------------------------

نصب تولبار سرزمین دانلود

تازه های سایت را از طریق تولبار دنبال کنید


------------------------------------------

     







دسته بندی مقالات

عمومی
گرافیک
انیمیشن
مالتی مدیا
آفیس
مهندسی
اداری و کاری
امنیت اطلاعات
طراحی سایت
شبکه و Server
نرم افزارهای کاربردی
لینوکس
دستگاه های دیجیتال
ویندوز
بوت ویندوز
امنیت در ویندوز
رجیستری ویندوز
بهینه سازی ویندوز
نرم افزارهای ویندوز
سخت افزار در ویندوز
کیبورد و ماوس در ویندوز
مقالات اختصاصی ویندوز 7 و Vista
مقالات اختصاصی ویندوز XP
سایر مقالات و ترفند های ویندوز
اینترنت
امنیت در اینترنت
ایمیل و مسنجرها
مرورگر های اینترنت
نرم افزارهای کاربردی اینترنت
ترفند های کار با اینترنت
جستجوی اطلاعات در اینترنت
خدمات وب سایت ها
سایر مقالات مربوط به اینترنت
سخت افزار
بایوس
مودم
هارد دیسک
کارت صدا و کارت گرافیک
مادر برد، CPU، حافظه Ram
ماوس، کیبورد و اسپیکر
CD - DVD – Bluray
پرینتر و اسکنر
حافظه های جانبی
مانیتور
تجهیزات شبکه
لپ تاپ
سخت افزارهای جدید
سایر مقالات مربوط به سخت افزار
موبایل
نوکیا
سونی اریکسون
اندروید
آیفون
ویندوز موبایل
سایر گوشی ها
تکنولوژی موبایل
همراه اول
ایرانسل
آموزش و ترفند های عمومی موبایل
آموزش های تخصصی موبایل
سایر مقالات مربوط به موبایل
برنامه نویسی
سی شارپ
VB و VB.Net ویژوال بیسیک
ASP و ASP.Net
کامپایلر های قدیمی
سایر مقالات مربوط به برنامه نویسی
سایر
سایر مقالات آموزشی
خواندنی ها !





موضوع تصادفی بخش دانلود