دوستان من مي خواهم كاري كنم كه كسي نتواند اطلاعاتي را كه روي هاردديسك دارم ببيند،
1 - آيا روشي هست بر جلوگيري از mount شدن يك هارد ؟
2- چگونه مي توان كاري كرد كه مثلا يك سري فايل ها مثل كدهاي برنامه قابل كپي كردن نباشد؟
3- آيا روشي براي مخفي كردن اطلاعات وجود دارد؟
4- در مورد اجراي فايل ها فقط روي يك سخت افزار خاص و از پيش تعيين شده آيا روشي هست؟
5 - چگونه مي توان يك policy مناسب جهت جلوگيري از login هاي غير مجاز به لينوكس گرفته شود؟
من اين مطلب را شنيده ام كه اگر كسي پشت سيستم عامل در لينوكس باشد امكانات خيلي زيادي جهت ورود به سيستم را دارد ايا صحيح است؟
در موارد بالا اگر منبع خاصي هم معرفي شود خيلي عالي است.
با تشكر
navidjoon
ارسال شده: چهارشنبه، ۲۸ اردیبهشت ۱۳۸۴
ناظر انجمن
عضو شده: سه شنبه، ۱۳ مرداد ۱۳۸۳
ارسالها: 2854
موقعیت: تهران
وضعیت: حاضر نیست
سلام
۱ - کافیه اجازه که اون رو در fstab قرار ندین یا اینکه عبارت users رو از خط مربوط به اون حذف کنین.
۲ - برای کپی شدن کاری نمیشه کرد ولی میشه مجوز فایل رو ..۷ تعریف کرد تا کسی نتونه اون رو بخونه.
۳ - منظورتون اگه دیده نشدنه فکر نکنم.
۴ - میشه یه مثال بزنین.
۵ - شرمنده.
در مورد مساله آخر باید بگم بله یعنی یه لینوکس صفر کیلومتر پره از سوراخ سنبه که اگه ندونین کجا هست و مسدودش نکنین خیلی خطرناکه. به طور کلی اگه دو تا admin متوسط رو در نظر بگیرین شانس اون لینوکسییه از ویندوزییه برای crack شدن خیلی بیشتره ولی در سطح حرفهای امکاناتی که دارن قابل مقایسه نیست و لینوکس خیلی سره. منبع خاص هم من چون خودم Gentoo رو دوست دارم مستندات Hardened Gentoo رو پیشنهاد می کنم.
_________________
Home: Arch Linux, AMD X2 4600, 2 GB, 250 GB,
مهمان
ارسال شده: پنجشنبه، ۲۹ اردیبهشت ۱۳۸۴
مرسی از جوابتون
در مورد مساله 4 منظورم اینه که مثلا اگر من یک فایل به پرل دارم فقط روی سیستمی که مشخص می شود اجرا شود و با سخت افزار دیگری کار نکند.
در کل من دنبال روش هایی برای حذف و غیر قابل دسترس بودن یک سیستم لینوکس برای جلوگیری از کپی برداری و استفاده غیر مجاز هستم
majnoon
ارسال شده: پنجشنبه، ۲۹ اردیبهشت ۱۳۸۴
کاربر علاقهمند
عضو شده: پنجشنبه، ۲۵ فروردین ۱۳۸۴
ارسالها: 44
موقعیت: تهران
وضعیت: حاضر نیست
خوب دوست عزیز بنده همه سوالات شما رو دادن، و فکر نمی کنم چیزی مونده باشه! فقط خواستم چند نکته رو یاد آوری کنم :
در مورد سوالی که آیا روشی برای مخفی کردن اطلاعات که نمی شه گفت! ولی شما برای مثال می تونید با ابزار های مختلف رمزنگاری ( الان والا چیزی برای لینوکس یا ویندوز سراغ ندارم چون کنکور دارم و کلا کامپیوتر رو جمع کردم! ) استفاده کنید. و اون فایل رو که می خواید رمز کنید و خودتون دوباره بیاید بازش کنید.
در مورد اجرای اطلاعات روی یک سخت افزار خاص هم بله این امکان هست! با این تفاوت که هزینه اش به شدت بالا هست! ... و احتیاج به یک برنامه نویس حرفه ای داره! ( که اونم متاسفانه من در همین حد می دونم بیشترش رو در جریان نیستم! ) که هزینه مالی این پروژه شدیدا بالاست! ولی شما می تونید یک کاری کنید که برنامه های تون مثلا با قفل سخت افزاری ( دونه ای 10 تومان هست من واسه یه کاری یه دونشنون رو گرفته بودم ) بگیرید و هیچی خیلی راحت کارتون رو بکنید که این فکر کنم ساده تر از اون باشه! ( که البته اون روی CD بود! روی هاردیسک رو نمی دونم! چون تاحالا تو این زمینه امنیتی بهش بر نخوردم )
در مورد جلوگیری از ورود و ... باید بگم که امکان نداره! در مورد لینوکس هم اونچیزی که بهت گفتن کاملا درسته ... ولی این رو هم نگفتن که استقامت لینوکس خیلی بالاست ... و همینطوری راه به کسی نمی ده!
با خودن کتاب های HackNotes , Hacking Exposed, Hack Proof البته Edition Linux فکر کنم در مورد خیلی از مسائل مشکلت حل بشه!
و حداقل بدونی اوضاع از چه قراره که دیگه نگران نباشی!
یه کتاب دیگه هم که توی سال 2004 اومده بیرون ... که واقعا کتاب توپی هست :
Hardening Linux Systems
هست ... این کتاب اومده چی گفته ... مثلا گفته شما می خواید از فایروال استفاده کنی ... خوب استفاده کن ... در کنارش یه سری تغییرات مثلا فلان جا و فلان جا بده تا استقامتش بیشتر بشه!
این هم کتاب بسیار خوبی هست ... که خیلی کمک می کنه بهت برای پیدا کردن سوالاتت
امیدوارم کافی بوده باشه!
امیدوارم موفق باشی ... ( فقط شرمنده ام که نتونستم اسم ابزار خاصی رو بیان کنم ... آخه شدیدا دارم واسه کنکور می خونم ... در نتیجه کامپیوتر خودم رو بردم فعلا تعطیلات ... بازم از این مساله عذر می خوام )
مهمان
ارسال شده: شنبه، ۳۱ اردیبهشت ۱۳۸۴
مرسی از جوابتون
در مورد همون اجرای اطلاعات روی یک سخت افزار از پیش تععین شده آیا می تونی کمک بیشتری کنید؟؟
معرفی منبع خیلی بهتره.................
majnoon
ارسال شده: یكشنبه، ۰۱ خرداد ۱۳۸۴
کاربر علاقهمند
عضو شده: پنجشنبه، ۲۵ فروردین ۱۳۸۴
ارسالها: 44
موقعیت: تهران
وضعیت: حاضر نیست
عرض کردم دوست عزیز که اطلاعاتم در همین حد هست ( در این مورد )، اگه اشتباه نکنم توی خلاصه کنفرانس یا دفکو بود یا Black Hat که این ها رو داشتم می خوندم . ( اگه اشتباه نکنم )
_________________ به یاد داشته باشید از بین بردن و نابود کردن هنر نیست
Remember Destroying And Terminating is Not An Art
شتربان
ارسال شده: پنجشنبه، ۰۵ خرداد ۱۳۸۴
کاربر جدید
عضو شده: یكشنبه، ۲۳ اسفند ۱۳۸۳
ارسالها: 1
وضعیت: حاضر نیست
بهتره از GPG استفاده کنید. تمام مشکلاتتون رو حل می کنه
majnoon
ارسال شده: پنجشنبه، ۰۵ خرداد ۱۳۸۴
کاربر علاقهمند
عضو شده: پنجشنبه، ۲۵ فروردین ۱۳۸۴
ارسالها: 44
موقعیت: تهران
وضعیت: حاضر نیست
فکر کنم منظور دوست خوبم PGP باشه ( که بله روش بسیار خوبیه که از این سیستم رمزنگاری استفاده کنید )
_________________ به یاد داشته باشید از بین بردن و نابود کردن هنر نیست
Remember Destroying And Terminating is Not An Art
navidjoon
ارسال شده: پنجشنبه، ۰۵ خرداد ۱۳۸۴
ناظر انجمن
عضو شده: سه شنبه، ۱۳ مرداد ۱۳۸۳
ارسالها: 2854
موقعیت: تهران
وضعیت: حاضر نیست
سلام
درستش همونه که اختصاری GNU Privacy Guard هست. البته PGP هم داریم ولی بازمتن نیست و این GPG هم در حقیقت جایگزین همونه.
Navid
ارسال شده: جمعه، ۰۶ خرداد ۱۳۸۴
ناظر انجمن
عضو شده: یكشنبه، ۲۱ دی ۱۳۸۲
ارسالها: 5488
موقعیت: 1::
وضعیت: حاضر نیست
۱.PGP ابزار مناسبی برای رمزنگاری یه هارددیسککامل نیست. چرا که اگر شما ۲۰ گیگ اطلاعات داشته باشید باید۲۰ گیگ هم هارد داشته باشید که توی اون این اطلاعات رو هربار رمزنگاری و ذخیره کنید و بعد برای استفادهی مجددباید این اطلاعات رمزگشایی کنید ... تازه زمانی که برای این کار صرف میشه سرسام آور هست.... پس چه کنیم؟ باید از فایل سیستمهای رمزی استفاده کنید. Encrypted FlSystes for Linux رو تویگوگل جستجو کنید ... این فایل سیستمها اصلاعات رو درجا رمز میکنند وبه هارد منتقل میکنند . حتی اگر کسی هارد شما رو دزدید و برد یه سیستم دیگه نمیتونه ازش استفاده کنه .
PGP.۲. نسخهی امریکای شمالی یه برنامه هست و GNU اون رو بازنویسی کرده و اسمش رو GPG گذاشته. البته گاهی به GPG به دلیل بازمتن بودنش OpenPGP هم میگن.
Linux is a registered trade mark of Linus Torvalds.
تمامی مطالب و مقالات این سایت تحت مجوز GNU FDL قرار دارند. بنابراین کپی و ایجاد تغییر در آنها مطابق شرایط این مجوز آزاد میباشد. یک نسخه از این مجوز را اینجا میتوانید برای خود دریافت نمایید.
سوالات پرسیده شده
جستجو
ثبت نام
ورود برای بررسی پیامهای خصوصی
ورود
