راهنمای جامع امن‌سازی سیستم‌عامل CentOS

Binary matrix with glowing security lock

Binary matrix with glowing security lock

کمیته رکن چهارم –  یکی از اصول پذیرفته شده در حوزه امنیت فضای تبادل اطلاعات، امنیت لایه‌ای یا دفاع در عمق است.  براساس این اصل بایستی امنیت را در لایه‌های مختلف شبکه پیاده‌سازی نمود. این امر موجب می‌شود که اگر یک لایه امنیتی با مشکل مواجه شد، هنوز لایه‌های دیگر قادر به تأمین امنیت باشند.

امن‌سازی خود سیستم‌عامل (صرف‌نظر از سایر لایه‌های حفاظتی مانند به‌کارگیری انواع برنامه‌های کاربردی ضد بدافزار، به‌روزرسانی مداوم و …) یکی از لایه‌های مهم امنیتی است که متأسفانه اغلب مورد فراموشی واقع می‌گردد. بدون تردید یک کامپیوتر با سیستم‌عامل  لینوکس بسیار امن‌تر از همان کامپیوتر با سایر سیستم‌عامل‌ها  مخصوصاً ویندوز خواهد بود. نکته مهم این است که همیشه برای رسیدن به یک سطح خوب امنیتی حتماً لازم نیست از نرم‌افزارهای امنیتی و تکنیک‌های خاص استفاده گردد. گاهی اوقات آسان ترین راه‌ها برای کسب امنیت، آن‌هایی هستند که به آسانی فراموش می‌شوند.

مستند حاضر، راهنمایی جامع و کاربردی جهت امن‌سازی سیستم‌عامل Cent OS است که در آن به تفصیل و با ذکر جزئیات به موضوع پرداخته شده است. جزئیات امن‌سازی به‌گونه‌ای بیان شده که هم مراحل نصب جدید سیستم‌عامل و هم مراحل امن‌سازی یک سیستم‌عامل نصب شده و در حال کار را پوشش دهد. علاوه‌بر آن، این مستند شامل جزئیات نحوه بررسی وضعیت امنیتی سیستم‌عامل نیز هست.

این مستند با حمایت مرکز ماهر و توسط مرکز تخصصی آپا دانشگاه صنعتی اصفهان تهیه شده و عمدتاً مورد استفاده راهبران شبکه‌ای است که سیستم‌عامل Cent OS در شبکه تحت کنترل آن‌ها وجود دارد. این راهنما برای نسخه ۷ این سیستم‌عامل تهیه شده است ولی می‌تواند برای نسخه‌های قدیمی‌تر نیز به‌کار گرفته شود (در قریب به اتفاق موارد سازگار است).

۲٫ نصب به‌روزرسانی‌ها، وصله‌ها و نرم‌افزارهای امنیتی جانبی

۱-۲٫   پیکربندی فایل‌های سیستمی

شاخه‌هایی که برای عملکرد سیستم مورد استفاده قرار می‌گیرند را می‌توان با قرار دادن در پارتیشن‌های جداگانه بیشتر محافظت نمود. این کار از خستگی و فرسودگی منابع جلوگیری می‌کند و امکان به‌کارگیری گزینه‌هایی مناسب، برای شاخه‌های در نظر گرفته شده را مهیا می‌سازد. داده‌های کاربر می‌تواند در پارتیشن‌های جداگانه ذخیره گردد.

پارتیشن کاربر به فایل‌سیستمی‌ گفته می‌شود که برای استفاده کاربر ایجاد شده و شامل فایل‌ها و نرم‌افزارهای سیستم‌عامل نمی‌باشد. دستورات این بخش اگر هنگام نصب اولیه سیستم‌عامل اعمال شود آسان‌تر است. در صورتی‌که سیستم‌عامل هم‌اکنون نصب شده است، توصیه می‌گردد قبل از پارتیشن‌بندی مجدد یک نسخه پشتیبان کامل از سیستم گرفته شود.

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد.


Type The Red Captcha Characters Below.