چگونه لینوکس را امن نگه دارید؟

همانگونه که در «آیا لینوکس امن است؟» گفته شد، لینوکس یک سیستم عامل امن است تا زمانی که کاربر آن را امن نگه دارد. از همین رو نکاتی که در زیر گفته می‌شود به شما کمک می‌کنند که لینوکس را امن نگه دارید و در قلعه خود را بر روی غریبه‌ها باز نکنید.

لینوکس را تمیز و امن کنید

اولین قدم داشتن یک خانه امن،‌ ساختن یک خانه امن است. در هنگام نصب لینوکس به دقت به گزینه‌ها توجه کنید و تا حد ممکن از نصب سرویس‌های غیرلازم و برنامه‌هایی که شهره به ناامنی هستند (بخوانید Flash) اجتناب کنید. علاوه بر این معمولا در مرحله‌ای از نصب از شما پرسیده می‌شود که آیا می‌خواهید هارد دیسک خود را رمزگذاری کنید یا نه که بهتر است گزینه تایید را انتخاب کنید. تصویر زیر این مرحله در نصب اوبونتو نشان می‌‌دهد.

در تصویر تاکید شده است که رمز عبور انتخاب شده باید عبارت مناسبی باشد (طولانی و دارای حروف و اعداد).

سیستم را همیشه به‌روز کنید

به‌روزرسانی سیستم در دنیای لینوکس یکی از مهمترین قدم‌ها در امن ماندن سیستم است. همانطور که گفته شد همه سیستم‌ها باگ دارند و در دنیای اوپن سورس،‌ پیدا کردن یک باگ باعث اعتبار برای یابنده باگ است. به همین دلیل پیدا شدن هر باگ امنیتی در دنیای لینوکس با پاسخ سریع توسعه‌دهنده‌ها مواجه شده، برنامه‌ها دائما و به سرعت اصلاح می‌شوند.

در چنین دنیایی به‌روز رسانی دائمی سیستم‌ها به معنی امن بودن در برابر تمام باگ‌هایی است که در گذشته کشف شده‌اند و به‌روز نکردن برنامه‌ها به معنی استقبال از خطر است.

برای به‌روز کردن سیستم خود در اوبونتو از طریق برنامه Updater اقدام کنید، هر چند که این برنامه در سیستم‌های رومیزی به صورت پیش فرض همیشه فعال است تا در صورت نیاز به به‌روزسانی، این مساله به شما اطلاع داده شود.

از برنامه‌های خارج از Repository اصلی توزیع استفاده نکنید

هر توزیع رومیزی دارای چیزی به نام «مخازن برنامه» یا Repository است. مخازن چیزی شبیه به یک فهرست بزرگ از همه برنامه‌هایی است که ارائه دهنده یک سیستم عامل گنو/لینوکس برای توزیع ارائه شده‌اش امن و مناسب تشخیص داده است. برای مثال شرکت ردهت که سیستم عامل گنو/لینوکسی به نام فدورا را عرضه کرده، فهرستی از همه برنامه‌های مورد تایید برای این توزیع را گردآوری کرده که از طریق برنامه Add/Remove Program قابل کنترل است؛‌ برنامه مشابه در اوبونتو Software Center است.

لازم به ذکر است که مطلقا هر برنامه،‌ بازی، تم و ابزاری که در این مخازن برنامه موجود نباشد، به دلیلی به مخازن برنامه اضافه نشده است. این دلیل در بسیاری مواقع عدم بررسی دقیق این برنامه یا عدم کیفیت کافی آن است.

یکی از بزرگترین موارد به مشکل خوردن کاربران گنو/لینوکس رومیزی، اضافه کردن مخازن برنامه‌های جانبی به سیستم و نصب برنامه یا پوسته (Theme) از آنهاست. اضافه کردن این مخازن معمولا به منظور نصب برنامه‌های هیجان‌انگیزی که دیگران عکس آن‌ها را در فروم‌ها پست کرده‌اند یا رسیدن به پوسته‌ای زیبا که یک نفر از دسکتاپ لینوکس خودش منتشر کرده اتفاق می‌افتد ولی در طولانی مدت- حتی در صورت عدم مشکل عامدانه در آن مخزن برنامه- می‌تواند موجب مشکلات متعدد از جمله ناهماهنگی برنامه‌های داخل آن مخازن برنامه و مخزن‌های برنامه اصلی شود.

به همین دلیل جمله ابتدایی این بخش را همیشه بعد از وسوسه شدن نسبت به اضافه کردن یک مخزن برنامه جدید با خودتان تکرار کنید که «اگر برنامه‌ای در مخزن برنامه‌های مرجع یک توزیع نیست، حتما دلیلی داشته است».

دستوراتی که معنای آنها را متوجه نمی‌شوید را اجرا نکنید

لینوکس سیستمی بسیار قدرتمند است؛ درست مانند یک ماشین بسیار قدرتمند که اگر با شدت آن را به دیواری بکوبید، خرد و خاکشیر می‌شود. دستوری به سادگی دستور زیر می‌تواند کل یک سیستم لینوکسی را به شکلی غیرقابل بازیابی پاک کند.

حالا فرض کنید یک نفر در جواب سوال یک تازه‌ وارد که پرسیده «چطوری می‌توانم آیکون‌هایم را مانند آیکون‌های فلان عکس بکنم» به شوخی این دستور را پست کند. کپی و پیست کردن دستورات از اینترنت به داخل ترمینال لینوکس درست مثل این است که کسی سرنگی حاوی ماده ناشناسی را در خیابان پیدا کند و از سر کنجکاوی آن را به خود تزریق کند.

این مساله تقریبا بزرگترین منبع آلوده شدن سیستم‌های لینوکسی به بدافزارها است چون بسیاری از علاقمندان نفوذ به کامپیوتر شما، برای اینکار از اسکریپت‌هایی استفاده می‌کنند که در نهایت به شکلی خود شما آنها را اجرا کرده و دسترسی کاربر ریشه را به آنها می‌دهید.

حفاظت فیزیکی را به خاطر بسپارید

در دنیای امنیت، حفاظت فیزیکی را اولین خط امنیت می‌دانند و گفته می‌شود که دسترسی فیزیکی به یک کامپیوتر به معنای دسترسی کامل به آن کامپیوتر است. برای پیشگیری از این مساله بهتر است هیچگاه کامپیوتر خود را در اختیار فرد دیگری قرار ندهید و اگر حساسیتی غیرعادی دارید، حتی کامپیوتر خاموش‌تان را با افراد مشکوک تنها نگذارید. در اخبار دنیای جاسوسی حتی گفته می‌شود که شارژ کردن یک تلفن با یک لپ‌تاپ ناشناس هم می‌تواند خطرناک باشد. 

در ادامه امنیت فیزیکی،‌ اشاره به مواردی مانند بستن امکان بوت کامپیوتر از طریق USB در BIOS و از آن بالاتر تنظیم لاک شدن خودکار کامپیوتر در صورت عدم استفاده از آن برای مدتی کوتاه و درخواست پسورد برای ادامه کار مجدد نیز بسیار مهم هستند.

در ضمن اگر گاهی برایتان پیش می‌آید که بدون قفل کردن کامپیوتر از پشت آن بلند می‌شوید و نفر بعدی که پشت کامپیوتر می‌نشیند می‌تواند بدون پسورد از آن استفاده کند، جالب است بدانید که چنین کاری در بعضی شرکت‌ها جریمه‌ای چند صد دلاری در پی دارد.

برای انجام این تنظیم در اوبونتو ابتدا وارد بخش System Settings بشوید و سپس بر روی Brightness and Lock کلیک کنید.

و سپس تنظیمات مورد نظر خودتان را انجام دهید. مثلا در تصویر زیر ما مدت زمان خاموش شدن صفحه را ۱۰ دقیقه بعد از بدون فعالیت ماندن سیستم عامل انتخاب کرده‌ایم (Turn screen off when inactive for) و اعلام کرده‌ایم که هر زمان صفحه خاموش شد، سیستم عامل قفل شود (Lock) و برای دسترسی مجدد نیاز به وارد کردن رمز عبور باشد (Require my password when waking from suspend).

سواد عمومی مرتبط با امنیت دیجیتال خود را افزایش دهید

همانطور که قبلا گفته شد، گنو/لینوکس‌ها عموما سیستم‌هایی امن هستند و تنظیمات پیش فرض آنها امنیت کافی برای کاربر فراهم می‌کنند؛ اما حجم عظیمی از حملات در نهایت به شکلی از طریق خود کاربر اتفاق می‌افتد. در بخش نرم‌افزاری مانند نصب برنامه‌های ناشناس یا اجرای دستوراتی که از عملکرد آنها سر در نمی‌آوریم و در بخش دسترسی فیزیکی دسترسی حتی چند ثانیه‌ای یک ناشناس به کامپیوتر شما، می‌تواند منجر به اتفاقاتی بسیار دردناک در دنیای امنیت دیجیتال شود.

یک فرد خرابکار می‌تواند در کمتر از چند ثانیه بر روی کامپیوتر شما برنامه‌ای را نصب کند که به شکل دائمی تمام رمزهای عبور شما را برای وی بفرستد یا به سادگی از زبانه تنظیمات مرورگرتان، پسورد ایمیل‌هایتان را نگاه کند و آنها را به خاطر بسپارد.

امنیت در همه جا (و در لینوکس به شکل خاص)‌ شدیدا وابسته به رفتار کاربر است پس لازم است تا حد ممکن سواد خود در زمینه عمومی امنیت از جمله امنیت دیجیتال افزایش دهید.

همواره نسخه پشتیبان داشته باشید

مثل همیشه داشتن نسخه پشتیبان مناسب یکی از اصلی‌ترین و حیاتی‌ترین اقداماتی است که در دنیای امنیت می‌توان انجام داد. حتما نسخه‌ای از فایل‌های حیاتی خود (مثلا کتابی که در حال نوشتن آن هستید) را در جایی به جز کامپیوتر روزمره خود ذخیره کنید و بنا به نیاز هر روز یا هر هفته تغییرات جدید را به نسخه پشتیبان خود اضافه کنید.

استراتژی نسخه پشتیبان شما ممکن است شامل نرم‌افزارهای تخصصی پشتیبان‌گیری (در زبانه Settings اوبونتو می‌توانید به یک نمونه آن دسترسی داشته باشید)،‌ دراپ باکس یا حتی ایمیل کردن فایل‌های مهم به خودتان و نگهداری آنها در جایی مانند سرورهای جی‌میل باشد.

نکته‌ای که باید در تمام این موارد به خاطر داشته باشید آن است که با از دست دادن یک کامپیوتر، فایل‌های حیاتی خود را از دست ندهید و در طرف مقابل، با نگهداری فایل‌های مهم در جاهایی نامطمئن (مثلا یک حافظه جانبی USB که احتمال سرقت یا گم شدن آن وجود دارد) امکان دسترسی افراد خرابکار یا سازمان‌ها و دولت‌هایی که اجازه دسترسی به سرویس‌های ابری دارند را برایشان فراهم نکنید. 

فراموش نکنید که امنیت٬ زنجیره‌ای از رفتارها و تکنولوژی‌ها است و اگر می‌خواهیم امن بمانیم، لازم است دائما سواد خود را در این حوزه‌ها افزایش دهیم و از آن مهمتر، هر حرکت خود را از نظر امنیتی بسنجیم. یادمان باشد که اصلی‌ترین نقطه ضعف هر مکانیزم امنیتی،‌ احساسات و تصمیم‌های ناگهانی کاربران آن سیستم است.

آیا این مطلب مفید بود؟
‫مطلب به‌روز نیست؟‬