ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

Whatsup - לינוקס, תוכנה חופשית וקוד פתוח בעברית FAQ (שאלות שכיחות)


[ שאל שאלה ]


קטגוריה: ראשי -> 1. GNU/לינוקס -> אבטחת מערכת לינוקס

שאלה
·  אני רוצה לשמור על המערכת שלי מאובטחת. בחלונות, היו לי 3 כללי יסוד לגבי אבטחת המערכת: 1. להחזיק אנטי-וירוס עובד ומעודכן 2. לשבת מאחורי פיירוול 3. לדאוג לעדכן את המערכת בתיקוני האבטחה האחרונים ואת שלושת הדיברות האלו אני מקיים. לעומת זאת, בלינוקס אני לא יודע מאיפה להתחיל...
·  למה וירוסים אינם נחשבים בעיה בלינוקס?
·  איזה חומות אש קיימות עבור לינוקס?
·  האם אני יכול לבדוק שהמחשב שלי מוגן היטב ע"י חומת אש?
·  איפה אני יכול לבדוק אם קיימים עדכוני אבטחה ולעדכן את המערכת?
·  איפה אפשר לקרוא חומר נוסף בנוגע לאבטחת מערכת לינוקס?
·  אני חושד שפרצו לי למערכת. איך אני יכול לבדוק את זה?
·  התקנתי את GuardDog אבל אני לא מצליח להתחבר לאינטרנט.

תשובה
·  אני רוצה לשמור על המערכת שלי מאובטחת. בחלונות, היו לי 3 כללי יסוד לגבי אבטחת המערכת:

1. להחזיק אנטי-וירוס עובד ומעודכן
2. לשבת מאחורי פיירוול
3. לדאוג לעדכן את המערכת בתיקוני האבטחה האחרונים

ואת שלושת הדיברות האלו אני מקיים.

לעומת זאת, בלינוקס אני לא יודע מאיפה להתחיל...

קודם כל, הבהרה חשובה! אבטחת מערכת היא לא נושא שיש להקל בו ראש. המידע המובא להלן הוא חלקי ומיועד בעיקר להציג למשתמש הלינוקס הביתי מספר עקרונות בסיסיים. מומלץ שלא להסתמך על המידע כאן בלבד שעלול להיות חלקי או כללי ולהתעמק בנושא, בין השאר ע"י פניה לקישורים המצורפים בהמשך. אין להסתמך על המידע המצורף לאבטחת מערכות רגישות ו/או עסקיות - אלא לפנות למומחים בנושאי אבטחת מערכות לינוקס היכולים לתת ייעוץ מקצועי ומקיף בנושא. ניתן לעיין בדיון הזה המכיל מספר הפניות לחברות שכאלו.

1. בלינוקס וירוסים כמעט ואינם מהווים בעיה.
2. פיירוול (חומת אש) בהחלט חשוב בכל מערכת שמחוברת לאינטרנט, והדבר נכון גם לגבי לינוקס.
3. עדכון מערכת הוא תנאי מקדים לאבטחתה, ויש להקפיד על עדכון כל טלאי האבטחה בהקדם האפשרי אחרי שחרורם.

בנוסף, בלינוקס קיים המושג "root kit".

ברגע שמישהו מצליח לפרוץ לך למחשב, הדבר הראשון שהוא יעשה זה לדאוג שהפריצות הבאות שלו יהיו הרבה יותר קלות (כי אם למשל הוא ניחש סיסמה אתה עלול להחליף אותה, אם חומת האש לא עבדה אתה עלול להפעיל אותה וכו').

כדי לבצע זאת, אותו פורץ יבצע מספר פעולות, כמו למשל להחליף מספר קבצים בינאריים בקבצים אחרים שמכילים חורים שיאפשרו לפורץ לקבל שליטת רוט בעתיד בצורה קלה.

יש מספר root kits שמבצעים עבור הפורץ את אותם שינויים שבמערכת שלך שהוא רוצה לבצע.

קיים סקריפט שבודק את החתימות של קבצים שמוחלפים ע"י root kits ידועים ומוודא שאף אחד לא התקין לך root kit במערכת.

התקנת chkrootkit

בחזרה לראש העמוד


·  למה וירוסים אינם נחשבים בעיה בלינוקס?

בלינוקס יש מעט מאוד וירוסים, וגם אלו שיש מסוגלים לגרום נזק מועט אם בכלל. יש לכך מספר סיבות -

* ריבוי הפצות והתקנות, השונות אחת מהשניה במאפיינים רבים - כמו מיקום קבצי הגדרות, גרסת הקבצים המותקנים, סוג הקבצים המותקנים וכו'. בחלונות למשל, הרוב משתמשים בדפדפן Internet Explorer כך שוירוס הפוגע בתוכנה זו יפגע בכמות משתמשים גדולה. בלינוקס, יש מגוון רב של דפדפנים כך שפרצה באחד מהם עדיין לא תחשוף משתמשים אחרים.

* בחלונות הרשאות מערכת הקבצים הם לרוב בעייתיות - לא בהכרח בגלל design לקוי של מיקרוסופט, אלא יותר בגלל מימוש גרוע של מפתחים. למשל, אם חברת אורקל מתקינה על חלונות את המערכת ונותנת לכל משתמש במערכת אפשרות לקרוא את קובץ ה- DB, זה לא עוזר שלחלונות יש מערכת הרשאות מתוחכמת: כולם יוכלו לקרוא את הקובץ. בלינוקס, בגלל ההיסטוריה היוניקסית, תוכנות לרוב מקפידות על הרשאות נכונות, וכך משתמש בעל הרשאות נמוכות לא יוכל לקרוא קבצים רגישים.

* מודעות הרבה יותר גבוהה - משתמשי לינוקס רבים מקפידים על שימוש בתוכנות קוד פתוח בלבד (הרבה יותר קל להחדיר וירוס לתוכנית שאינך רואה את הקוד שלה), את רוב התוכנות ניתן להתקין ממקורות מועטים וידועים (כך שאין סיכון בהתקנות תוכנה ממקורות שונים), משתמשים מקפידים להתקין אמצעי אבטחה, לעדכן את המערכת ולבדוק את אבטחת המערכת שלהם ועוד.

ישנן סיבות נוספות ומורכבות יותר. עוד כמה סיבות ניתן למצוא בדיון הבא:

דיון בווטסאפ שהתייחס גם לנושאי אבטחה

אם בכל זאת מתחשק לך להתקין אנטיוירוס, הקישור הבא יפנה אותך לתוכנה שכזו:

f-prot

בחזרה לראש העמוד


·  איזה חומות אש קיימות עבור לינוקס?

תוכן פרק זה הועבר לוויקי: קישור.

בחזרה לראש העמוד


·  האם אני יכול לבדוק שהמחשב שלי מוגן היטב ע"י חומת אש?

תוכן פרק זה הועבר לוויקי: קישור.

בחזרה לראש העמוד


·  איפה אני יכול לבדוק אם קיימים עדכוני אבטחה ולעדכן את המערכת?

מומלץ לבדוק באתר הבית של ההפצה שלך לגבי עדכוני אבטחה. למנדרייק למשל, יש אתר מיוחד המרכז מידע על עדכוני אבטחה ואת העדכונים עצמם ניתן להתקין בעזרת אשף הזמים ממרכז הבקרה של ההפצה. מספר קישורים למידע על עדכוני אבטחה במערכות נפוצות:

MandrakeSecure>
Debian Security


האתר הבא מרכז מידע וקישורים בנושאי אבטחה עבור מספר רב של הפצות:

LinuxSecurity

בחזרה לראש העמוד


·  איפה אפשר לקרוא חומר נוסף בנוגע לאבטחת מערכת לינוקס?

Gentoo Linux Security Guide
Debian Linux Security Guide

מדריכים אלו מכילים מידע חשוב לגבי אבטחת מערכות ג'נטו ודביאן בפרט אבל חלק נכבד מהמידע רלונטי לכל מערכת לינוקס באשר היא.

עוד מדריכים בעברית:

טיפים בסיסיים לאבטחה בלינוקס
אבטחה בסיסית


זיכרו שאין מערכת חסינה לגמרי! אבטחה היא עניין שאין להקל בו ראש וכמה שתלמדו יותר על הנושא - תבטיחו לעצמכם מערכת מוגנת יותר. לינוקס עושה לכם את החיים קלים יחסית מול חלונות שרוב גרסאותיה פרוצות על ימין ועל שמאל, אבל אם לא תיזהרו גם לכם זה יקרה.

בחזרה לראש העמוד


·  אני חושד שפרצו לי למערכת. איך אני יכול לבדוק את זה?

How to tell if my linux box was cracked
איך לזהות פריצה למערכת? על rootkits וצרות אחרות

בחזרה לראש העמוד


·  התקנתי את GuardDog אבל אני לא מצליח להתחבר לאינטרנט.

תוכן פרק זה הועבר לוויקי: קישור.

בחזרה לראש העמוד