آموزش تنظیمات کارت گرافیک و مانیتور در لینوکس ابونتو

اختصاصی از ژیکو آموزش تنظیمات کارت گرافیک و مانیتور در لینوکس ابونتو دانلود با لینک مستقیم و پر سرعت .

آموزش تنظیمات کارت گرافیک و مانیتور در لینوکس ابونتو

آموزش نحوه نصب و حذف برنامه از سیستم در لینوکس ابونتو

اختصاصی از ژیکو آموزش نحوه نصب و حذف برنامه از سیستم در لینوکس ابونتو دانلود با لینک مستقیم و پر سرعت .

آموزش نحوه نصب و حذف برنامه از سیستم در لینوکس ابونتو

تحقیق در مورد مقایسه لینوکس و ویندوز

اختصاصی از ژیکو تحقیق در مورد مقایسه لینوکس و ویندوز دانلود با لینک مستقیم و پر سرعت .

لینک پرداخت و دانلود *پایین مطلب*

 

فرمت فایل:Word (قابل ویرایش و آماده پرینت)

 

تعداد صفحات:9


در این مقاله به بررسی و مقایسه انواع، واسطه گرافیکی کاربر، واسطه متنی، هزینه، دستیابی به سیستم عامل، اجرای برنامه از طریق سی دی، نرم افزار کاربردی، کسب نرم افزار کاربردی، نصب نرم افزار کاربردی، ویروس ها و جاسوس ها، کاربرها و رمز عبور، خطای برنامه ای، محدودیت های نرم افزاری، ابزارهای سخت افزاری پشتیبانی شده، سخت افزاری که OS بر روی آن عمل می کند، دسته بندی، کابران متعدد، شبکه بندی، تقسیم بندی دیسک سخت، فایل های ذخیره شده روی دیسک سخت، سیستم فایل ها، درجه بندی فایل ها، فایل های مخفی، case، مودم، تهیه فایل آغازگر، برنامه راه انداز چاپگر، کمک، داده های کاربر، خاموش کردن، پرداخته می شود.
انواع:
ویندوز و لینوکس انواع مختلفی دارند. تمامی انواع ویندوز را مایکروسافت تولید می کند، اما توزیع متنوع لینوکس از سوی شرکت های متعددی مانند Linspire، Red Hat، SuSE، Ubunta، Mandriva، Knoppix، Slackware و Lycoris صورت می گیرد. ویندوز دو خط اصلی دارد که می توان آنها را Win9x که شامل ویندوزهای 95، 98، 98SE، Me و کلاس NT که ویندوزهای NT، 2000 و XP را در خود جای داده است، اشاره کرد. ویندوز در واقع کار خود را با نسخه 3.x آغاز کرد و پس از چند سال ویندوز 95 را روانه بازار کرد.
انواع لینوکس به عنوان توزیع از آن یاد می شود. تمامی توزیع های لینوکس که در چارچوب زمانی یکسان منتشر شده، از یک هسته اصلی(مهمترین بخش سیستم عامل) تبعیت می کنند. تفاوت آنها در نرم افزارهای اضافی ارائه شده، واسطه گرافیکی کاربر، فرایند نصب، قیمت، اسناد سازی و پشتیبانی های فنی است. ویندوز و لینوکس هر دو در desktop و ویرایش های سروری ظاهر می شوند.

دانلودمقاله سیستم عامل لینوکس

اختصاصی از ژیکو دانلودمقاله سیستم عامل لینوکس دانلود با لینک مستقیم و پر سرعت .

1ـ1 تاریخچه:
لینوکس یک سیستم عامل چند کاربره و چند وظیفه ای است که روی سخت افزارهای مختلف اجرا می شود.
نسخه اول لینوکس توسط یک دانشجوی فنلاندی به نام لینوکس توروالدز ارائه شد. توروالذر این نسخه را در وب برای سایر برنامه نویسان ارسال کرد تا از آن استفاده کنند و آن را بهبود بخشند. توروالدز خود این س یستم عامل را براساس یک سیستم دانشگاهی به نام MINX توسعه داد. این سیستم عامل توسط آقای «تن بام» به عنوان یک سیستم عامل آموزشی ایجاد شده بود.
2ـ1 نسخه تجاری
در حال حاضر، شرکتهای زیادی روی سیستم عامل لینوکس کار می کنند. برای مثال شرکت Red Hat یکی از شرکتهای مهم توزیع کننده لینکوس به شمار می رود. لازم بذکر است که Red Hat Linx 7 آخرین گونه ارائه شده توسط این شرکت می باشد.
از ویژگیهای این گونه می توان به نصب آسان و نیز امکانات مدیریتی سیستم اشاره نمود. در حال حاضر، شرکتهای دیگری نیز گونه های تجاری لینوکس را توزیع می کنند که اسامی تعدادی از این شرکتها عبارت است از:
Caldera , Corel , Slackware , Debian , Mandarke , Turbolinux , Easy linux
از جمله پیشتازان جدید سیستم عامل لینوکس می توان به شرکتهای بزرگی چون SUN و ORACLE اشاره کرد. شرکت Borland نیز تلاش برای ارائه محصول کاربردی Intebase روی سیتسم عامل لینوکس است.
3ـ 1 میزان افزایش استفاده از سیستم عامل لینوکس
موارد بسیاری باعث محبوبیت لینوکس گردیده است. از جمله: پشتیبانی از پروتکل SMB و فایل سیستم CIFS (که باعث راحتی کار با ماشین های ویندوزی می شود)، وجود برنامه هایی نظیر X-win32 که امکالن اجرای برنامه ها را روی ماشین لینوکس و نیز مشاهده آنها روی ماشین ویندوزی را می دهد. همچنین، امکاناتی نظیر پشتیبانی از فایل سیستمهای DOS ، NTFS ، VFST باعث شده است که میزان استفاده از لینوکس بیشتر شود.
شرکت COREL نیز این امکان را فراهم آورده است تا برنامه های کاربردی ویندوز بطور کامل از یک اتصال روی لینوکس اجرا شوند. IDC پیش بینی می کند تا سال 2002 نسخه های لینوکس حدود 25% افزایش فروش را نشان دهند.
4ـ1 دلایل استفاده از سیستم عامل لینوکس
کنترل: کاربران، کنترل کاملی بر وظیفه مندی سیستم دارند و می توانند مشخصه ها و قابلیت های مورد علاقه و نیاز خود را اضافه کنند، اشکالات را بیابند و بدون نیاز به نرم افزارهای ارتقا دهنده خود را انجام دهند.
انعطاف پذیری: سیستم عامل لینوکس، با پشتیبانی طیف وسیعی از پروتکل های شبکه های LAN ، WAN و فایل سیستمهای مختلف، امکان ارتباط لینوکس با سایر سیستمهای عامل را فراهم کرده است. همچنین، با استفاده از برنامه های ماشین مجازی، لینوکس قادر می باشد تا سیستمهای عامل مختلفی را شبیه سازی کند.
همچنین، سیستم عامل لینوکس روی طیف وسیعی از سخت افزارها موجود است از جمله سخت افزارهایی مانند VAX ، Motorla ، Alpha ، Mips ، X86 .
پایداری: شرکتهای بسیاری سالیانه میلیونها دلار بخاطر بروز اشکالاتی در سرورهایشان ضرر می کنند، ولی در مقابل ماشین های لینوکس بسیار پایدار هستند و اغلب برای ماهها یا سالها به کارشان ادامه می دهند، بدون آنکه برایشان مشکلی پیش بیاید.
امنیت: بطور کلی ویروس به آن مفهومی که در سیستمهای عامل ویندوزی متداول است، در محیط های یونیکسی و لینوکسی وجود ندارد.
پشتیبانی از سرویس ورود راه دور امن (Remote Access Service) و نیز پشتیبانی از انواع روشهای رمز نگاری و غیره ار دیگر مزایای امنیتی سیستم عامل لینوکس است.
هزینه پایین: اغلب نرم افزارهای لینوکس مجانی هستند و خود سیستم عامل هم قیمتی ندارد.
قدرت: سیستم عامل پانزده ابر کامپیوتر از 100 ابر کامپیوتر موجود، از نوع لینوکس است.
نسخه های خاص منظوره: لینوکس به علت مجانی بودن و همچنین آزاد بودن Source (Linux open source) شرکتها را قادر می سازد تا نسخه های خاص منظوره ایجاد کنند.
مصارف رومیزی: وجود ابزار Strat office که بطور کامل تمام امکانات MS-office را روی محیط لینوکس و به همان راحتی که در محیط ویندوز وجود دارد را فراهم می کند، باعث گردیده است تا سیستم عامل لینوکس برای مصارف شخصی نیز مناسب گردد.
5ـ1 امکانات سیستم عامل Linux :
سیستم عامل لینوکس تمام امکانات لازم به عنوان یک سیستم عامل Client (سرویس گیرنده) همچنین، یک سیستم عامل server (سرویس دهنده) را دارا می باشد.
در این قسمت به معرفی بعضی از امکانات این سیستم عامل می پردازیم.
پشتیبانی از فایل سیستمهای مختلف نظیر:
Ext2 , Ext , Isofs , VFAT , MS – DOS , NTFS , Minix
پشتیبانی از فایل سیستمهای شبکه ای نظیر:
NFS , SMBFS , Coda
پشتیبانی از پروتکل های ارتباطی مختلف شبکه نظیر:
Telnet , FTP , SMTP , POP3 . Finger , IMAP , SMB , NFS , X , MTTQ ,DHCQ , QQQ , SLIQ
پشتیبانی از روشهای مختلف هویت شناسی نظیر:
USER/PASS , SKEY , PAP , CHAP , Radius , OPIE
ابزارهای متعدد امنیتی و اشکال یابی نظیر:
Firewall , Proxy , Network Monitoring , Log Analyzer , Syslogd , Port Scanners.
وجود ابزارهای متعدد برنامه نویسی نظیر:
C , C ++ , Paseal , Jara , Python , Perl , Shell Sripts , …
و همچنین اکثر Source برنامه نظریر سیستم عامل، Server ها و برنامه های کاربردی بصورت آزاد موجود می باشد.
«هر روز کاربران بیشتری از محصولات شرکت مایکروسافت روی برگردانده و هر روز شرکت های کامپیوترهای سرویس دهنده (Server) خود را با سیستم عامل رایگان لینوکس راه اندازی می کنند».

فصل دوم
1ـ2 سیستم عامل چیست؟
سیستم عامل برنامه ای است که به عنوان رابط بین کاربر و سخت افزار عمل می کند. همچنین، به عنوان یک تخصیص دهنده منابع از قبیل: زمان پردازش، فضای حافظه، فضای ذخیره سازی، دستگاههای ورودی ـ خروجی به شمار می رود.
سیستم عامل برنامه ای است که همواره در حال اجرا روی سیستم کامپیوتر است. در واقع سیستم عامل یک برنامه کنترلی است که کنترل دستگاههای جانبی را نیز بر عهده دارد.
2ـ2 اهداف سیستم عامل:
سیستم عامل دو هدف عمده زیر را بر عهده دارد:
(1)Resource Management
(2) Extended Machine
Resource Management :
سیستم عامل مدیریت منابع را برعهده دارد و هیچ کاری بدون همانگی و نظارت سیستم عامل صورت نمی گیرد. برای مثال، اگر کاربر بخواهد کاری را در مورد سخت افزار انجام دهد، این کار باید از طریق سیستم عامل صورت گیرد.
Extended Machine :
سیستم عامل به عنوان یک دستگاه توسعه یافته عمل می کند. به عبارت دیگر سیستم عامل کارهای کوچک و جزئی و با پیچیدگی بالا و همچنین کارهایی را که کار کاربر علاقمند به انجام آنها نمی باشد را انجام می دهد.
3ـ2 جایگاه سیستم عامل در سخت افزار و نرم افزار:
دسترسی به سخت افزار فقط از طریق «سیستم عامل» صورت می گیرد. به عبارت دیگر سیستم عامل ارتباط دهنده بین نرم افزار و سخت افزار است.
4ـ2 ساختارهای سیستم عامل:
1ـ4ـ2 Manolitic Systems :
اینگونه سیستم عامل ها ساختار خاصی ندارند و از یکسری روتین ها که هر کدام وظیفه خاصی را بر عهده دارند تشکیل شده اند. در این نوع از سیستم عامل ها هیچ طبقه بندی برای این روتین ها وجود ندارد و این برنامه ها هیچ اولویتی نسبت به یکدیگر ندارند.
2ـ4ـ2 Layered Systems :
در اینگونه سیستمها، روتین ها، براساس اولویت، در لایه های مختلف قرار می گیرند. به عبارت دیگر نوعی تقسیم بندی و طبقه بندی لایه ای در این سیستمها وجود دارد. مهمترین لایه در این سیستمهای عامل kirnel (هسته) است که به منابع سخت افزاری دسترسی دارد.
سیستم های عامل مبتنی بر یونیکس از اینگونه ساختار تبعیت می کنند.
3ـ4ـ2 Virtual Machine (VM) :
در این نوع ساختار کاربر نیازی به تطبیق خود با سیستم عامل جدید را ندارد. به عبارت دیگر اگر کاربر به سیستم عاملهایی نظیر DOC ، CPM یا غیره کار می کند، نرم افزاری وجود دارد که دستورات را به دستورات VM تبدیل می کند. نرم افزاری که وظیفه اش تبدیل این دستورات به دستورات VM است، CMS نام دارد.

4ـ4ـ2 Client/Server :
در این ساختار اگر سیستم عامل را بشکافیم به بخشی که فرمان صادر می کند Client و به بخشی که فرامین را اجرا می کند Server می گویند.
5ـ2 وظایف یک سیستم عامل
1ـ تسهیل در عملیات ورودی ـ خروجی
2ـ کنترل اشتباهات
3ـ دسترسی چند تایی
4ـ فایل سیستمها یا پرونده
5ـ مسائل مربوط به کارآئی

فصل سوم
نصب قدم به قدم سیستم عامل لینوکس
1ـ3 نصب قدم به قدم همانطوریکه در فصل اول بیان گردید نسخه های متعددی از سیستم عامل لینوکس در بازار موجود می باشد که این امر به علت open source code بودن و رایگان بودن سیستم عامل لینوکس می باشد. به همین دلیل شرکتهای بسیاری اقدام به فروش و عرضه این سیستم عامل به بازار انفورماتیک جهان کرده اند که از جمله این شرکتها می توان به این شرکتها های زیر اشاره نمود:
Red hat , Caldera , Corel , Mandarke , Infomagic , ……….
سیستم عامل لینوکس عرضه شده توسط شرکت red hat می باشد. زیرا سیستم عامل red hat linux یکی از معروفترین گونه های این سیستم عامل می باشد.
نصب سیستم عامل Red Hat Linux 7 :
2ـ 3 سازگاری با سخت افزار:
سیستم عامل Red Hat Linux 7 با اغلب سخت افزارهای سیستم سازگاری است ولی به هر دلیل امکان دارد که با برخی از قطعات سخت افزاری سیستم سازگاری نداشته باشد. بنابراین می توانید برای دریافت اطلاعات بیشتر در این ارتباط به سایت اینترنتی زیر مراجعه کنید:
http : //www.redhat.com /hardware
3ـ 3 نصب دوگانه (Dual Boot)
هنگامی که می خواهید سیستم عامل لینوکس را روی سیستم نصب نمایید ممکن ایت دو حالت وجود داشته باشد: حالت اول این که در زمان نصب سیستم عامل Red Hat Linux 7 از سیستم عاملهای دیگری نظیر windows 98 ، windows NT یا windows 2000 و … استفاده می کنید.
حالت دوم این که می خواهید فقط سیستم عامل لینوکس را روی سیستم داشته باشید و هیچ سیستم عامل دیگری روی سیستم ندارید. با اطمینان باید گفت که در هر یک از دو حالت مطرح شده کاربر می تواند براحتی سیستم عامل لینوکس را روی سیستم نصب نمایید زیرا سیستم عامل لینوکس هیچ گونه تضادی با سایر سیستم عاملهای نصب شده روی سیستم ندارد و براحتی با سایر سیستم عاملهای دیگر کار می کند.

فرمت این مقاله به صورت Word و با قابلیت ویرایش میباشد

تعداد صفحات این مقاله   62 صفحه

پس از پرداخت ، میتوانید مقاله را به صورت انلاین دانلود کنید

دانلود مقاله مهمترین نقاط آسیب پذیر یونیکس و لینوکس

اختصاصی از ژیکو دانلود مقاله مهمترین نقاط آسیب پذیر یونیکس و لینوکس دانلود با لینک مستقیم و پر سرعت .

سیستم عامل، یکی از عناصر چهار گانه در یک سیستم کامپیوتری است که دارای نقشی بسیار مهم و حیاتی در نحوه مدیریت منابع سخت افزاری و نرم افزاری است . پرداختن به مقوله امنیت سیستم های عامل ، همواره از بحث های مهم در رابطه با ایمن سازی اطلاعات در یک سیستم کامپیوتری بوده که امروزه با گسترش اینترنت ، اهمیت آن مضاعف شده است . بررسی و آنالیز امنیت در سیستم های عامل می بایست با ظرافت و در چارچوبی کاملا" علمی و با در نظر گرفتن تمامی واقعیت های موجود ، انجام تا از یک طرف تصمیم گیرندگان مسائل استراتژیک در یک سازمان قادر به انتخاب مستند و منطقی یک سیستم عامل باشند و از طرف دیگر امکان نگهداری و پشتیبانی آن با در نظر گرفتن مجموعه تهدیدات موجود و آتی ، بسرعت و بسادگی میسر گردد .
اکثر کرم ها و سایر حملات موفقیت آمیز در اینترنت ، بدلیل وجود نقاط آسیب پذیر در تعدادی اندک از سرویس های سیستم های عامل متداول است . مهاجمان ، با فرصت طلبی خاص خود از روش های متعددی بمنظور سوء استفاده از نقاط ضعف امنیتی شناخته شده ، استفاده نموده و در این راستا ابزارهای متنوع ، موثر و گسترده ای را بمنظور نیل به اهداف خود ، بخدمت می گیرند . مهاجمان ، در این رهگذر متمرکز بر سازمان ها و موسساتی می گردند که هنوز مسائل موجود امنیتی ( حفره ها و نقاط آسیب پذیر ) خود را برطرف نکرده و بدون هیچگونه تبعیضی آنان را بعنوان هدف ، انتخاب می نمایند . مهاجمان بسادگی و بصورت مخرب ، کرم هائی نظیر : بلستر ، اسلامر و Code Red را در شبکه منتشر می نمایند. آگاهی از مهمترین نقاط آسیب پذیر در سیستم های عامل ، امری ضروری است . با شناسائی و آنالیز اینگونه نقاط آسیب پذیر توسط کارشناسان امنیت اطلاعات ، سازمان ها و موسسات قادر به استفاده از مستندات علمی تدوین شده بمنظور برخورد منطقی با مشکلات موجود و ایجاد یک لایه حفاظتی مناسب می باشند.
در مجموعه مقالاتی که ارائه خواهد شد ، به بررسی مهمترین نقاط آسیب پذیر یونیکس و لینوکس خواهیم پرداخت . در این راستا ، پس از معرفی هر یک از نقاط آسیب پذیر ، علت وجود ضعف امنیتی ، سیستم های عامل در معرض تهدید ، روش های تشخیص آسیب پذیری سیستم و نحوه مقابله و یا پیشگیری در مقابل هر یک از نقاط آسیب پذیر ، بررسی می گردد .همزمان با ارائه مجموعه مقالات مرتبط با یونیکس ( پنج مقاله ) ، به بررسی مهمترین نقاط آسیب پذیر در ویندوز ، طی مقالات جداگانه ای خواهیم پرداخت .
همانگونه که اشاره گردید ، اغلب تهدیدات و حملات ، متاثر از وجود نقاط آسیب پذیر در سیستم های عامل بوده که زمینه تهاجم را برای مهاجمان فراهم می آورد . شناسائی و آنالیز نقاط آسیب پذیر در هر یک از سیستم های عامل ، ماحصل تلاش و پردازش دهها کارشناس امنیتی ورزیده در سطح جهان است و می بایست مدیران سیستم و شبکه در یک سازمان بسرعت با آنان آشنا و اقدامات لازم را انجام دهند.
نقاط آسیب پذیر موجود در هر سیستم عامل که در ادامه به آنان اشاره می گردد ، سندی پویا و شامل دستورالعمل های لازم بمنظور برخورد مناسب با هر یک از نقاط آسیب پذیر و لینک هائی به سایر اطلاعات مفید و تکمیلی مرتبط با ضعف امنیتی است .
مهمترین نقاط آسیب پذیر یونیکس:
یونیکس ، یکی از سیستم های عامل رایج در جهان بوده که امروزه در سطح بسیار وسیعی استفاده می گردد . تا کنون حملات متعددی توسط مهاجمین متوجه سیستم هائی بوده است که از یونیکس ( نسخه های متفاوت ) بعنوان سیستم عامل استفاده می نمایند . با توجه به حملات متنوع و گسترده انجام شده ، می توان مهمترین نقاط آسیب پذیر یونیکس را به ده گروه عمده تقسیم نمود :
• BIND Domain Name System
• Remote Procedure Calls (RPC)
• Apache Web Server
• General UNIX Authentication Accounts with No Passwords or Weak Passwords
• Clear Text Services
• Sendmail
• Simple Network Management Protocol (SNMP)
• Secure Shell (SSH)
• Misconfiguration of Enterprise Services NIS/NFS
• Open Secure Sockets Layer (SSL)
در بخش اول این مقاله ، به بررسی BIND Domain Name System وRemote Procedure Calls (موارد یک و دو) ، خواهیم پرداخت .
اولین نقطه آسیب پذیر : BIND Domain Name System
نرم افزار BIND ) Berkeley Internet Name Domain) ، در مقیاس گسترده ای و بمنظور پیاده سازی DNS)Domain Name Service) ، استفاده می گردد. BIND ، سیستمی حیاتی است که از آن بمنظور تبدیل اسامی میزبان ( نظیر : www.srco.ir ) به آدرس IP ریجستر شده ،استفاده می گردد .با توجه به استفاده وسیع از BIND و جایگاه حیاتی آن در یک شبکه کامپیوتری ، مهاجمان آن را بعنوان یک هدف مناسب بمنظور انجام حملات ، خصوصا" از نوع DoS)Denila Of Service) انتخاب و حملات متنوعی را در ارتباط با آن انجام داده اند. حملات فوق،از کارافتادن سرویس DNS و عدم دستیابی به اینترنت برای سرویس های مربوطه و میزبانان را می تواند بدنبال داشته باشد. با اینکه پیاده کنندگان BIND ، تلاشی مستمر را از گذشته تا کنون بمنظور برطرف نمودن نقاط آسیب پذیر انجام داده اند ، ولی هنوز تعداد زیادی از نقاط آسیب پذیر قدیمی ، بدرستی پیکربندی نشده و سرویس دهندگان آسیب پذیر در آن باقی مانده است .
عوامل متعددی در بروز اینگونه حملات نقش دارد: عدم آگاهی لازم مدیران سیستم در خصوص ارتقاء امنیتی سیستم هائی که بر روی آنان Bind deamon بصورت غیر ضروری اجراء می گردد و پیکربندی نامناسب فایل ها ، نمونه هائی از عوامل فوق بوده و می تواند زمینه یک تهاجم از نوع DoS ، یک Buffer Overflow و یا بروز اشکال در DNS Cache را بدنبال داشته باشد.از جمله مواردیکه اخیرا" در رابطه با ضعف امنیتی BIND کشف شده است مربوط به یک تهاجم از نوع DoS است . مقاله CERT Advisory CA-2002-15 جزئیات بیشتری را در این رابطه ارائه می نماید. از دیگر حملات اخیر ، تهاجمی از نوع Buffer Overflow است . مقاله CERT Advisory CA-2002-19 جزئیات بیشتری را در این رابطه در اختیار قرار می دهد. درتهاجم فوق ، یک مهاجم از نسخه آسیب پذیر پیاده سازی توابع Resolver مربوط به DNS استفاده و با ارسال پاسخ های مخرب به DNS و اجرای کد دلخواه ، امکان سوء استفاده از نقطه آسیب پذیر فوق را فراهم و حتی دربرخی موارد می تواند زمینه بروز یک تهاجم از نوع DoS را باعث گردد .
تهدیدی دیگر که می تواند در این رابطه وجود داشته باشد ، حضور یک سرویس دهنده BIND آسیب پذیر در شبکه است . در چنین مواردی ، مهاجمان از وضعیت فوق استفاده و از آن بمنزله مکانی جهت استقرار داده های غیر معتبر خود و بدون آگاهی مدیرسیستم استفاده می نمایند. بدین ترتیب ، مهاجمان از سرویس دهنده بعنوان پلات فرمی بمنظور فعالیت های آتی مخرب خود بهره برداری خواهند کرد .
سیستم های عامل در معرض تهدید :
تقریبا" تمامی سیستم های عامل یونیکس و لینوکس بهمراه یک نسخه از BIND ارائه شده اند .در صورت پیکربندی میزبان بعنوان سرویس دهنده ، نسخه ای از BIND بر روی آن نصب خواهد شد.
نحوه تشخیص آسیب پذیری سیستم
در صورت دارا بودن نسخه خاصی از BIND که بهمراه سیستم عامل ارائه و بر روی سیستم نصب شده است ، می بایست عملیات بهنگام سازی آن را با استفاده از آخرین Patch های ارائه شده توسط تولید کننده ( عرضه کننده ) انجام داد. در صورت استفاده از نسخه BIND مربوط به ISC: Internet Software Consortium ، می بایست از نصب آخرین نسخه BIND ، اطمینان حاصل نمود . در صورتیکه BIND نصب شده بر روی سیستم ، نسخه ای قدیمی بوده و یا بطور کامل Patch نشده باشد ، احتمال آسیب پذیری سیستم وجود خواهد داشت . در اکثر سیستم ها ، دستور : "named - v " ، اطلاعات لازم در خصوص نسخه BIND نصب شده بر روی سیستم را بصورت X.Y.Z نمایش خواهد داد . X ، نشاندهنده نسخه اصلی ، Y ،نشاندهنده جزئیات نسخه و Z نشاندهنده یک Patch Level است . پیشنهاد می گردد ، آخرین نسخه BIND ارائه شده توسط ISC را دریافت و آن را بر روی سیستم نصب نمود. آخرین نسخه موجود Version 9.2.2 بوده و می توان آن را از سایت ISC دریافت نمود. یکی دیگر از رویکردهای کنشگرایانه مرتبط با نگهداری امنیت BIND ، عضویت در گروه های خبری نظیر Symantec برای آگاهی از آخرین هشدارهای امنیتی است . در این راستا می توان از یک برنامه پویشگر بهنگام شده که قادر به بررسی دقیق سیستم های DNS بمنظور تشخیص نقاط آسیب پذیراست ، نیز استفاده گردد .

نحوه حفاظت در مقابل نقطه آسیب پذیر
بمنظور حفاظت در مقابل نقاط آسیب پذیر مرتبط با BIND موارد زیر پیشنهاد می گردد :
• غیر فعال نمودن BIND deamon ( به آن named نیز اطلاق می گردد ) بر روی سیستم هائی که بعنوان یک سرویس دهنده DNS در نظر گرفته نشده اند . بمنظور پیشگیری ازاعمال برخی تغییرات خاص ( نظیر فعال نمودن مجدد آن ) ، می توان نرم افزار BIND را از روی اینگونه سیستم ها حذف نمود.
• بمنظور بهنگام سازی سرویس دهنده DNS ، از تمامی Patch های ارائه شده توسط تولید کنندگان استفاده و در صورت امکان آن را به آخرین نسخه موجود ارتقاء دهید . برای دریافت اطلاعات تکمیلی در رابطه با نصب مطمئن تر BIND ، از مقالات ارائه شده درسایت CERT و بخش UNIX Security Checklist ، استفاده نمائید .
• بمنظور پیچیده تر نمودن حملات اتوماتیک و یا پویش سیستم مورد نظر ، Banner مربوط به " Version String " را از BIND حذف و نسخه واقعی BIND را با یک شماره نسخه غیرواقعی در فایل named.conf ، جایگزین نمائید .
• امکان ارسال انتقالات Zone را صرفا" برای سرویس دهندگان ثانویه DNS در Domain فراهم نمائید ( secondary DNS servers) . امکان انتقالات Zone در ارتباط با Domain های Parent و Child را غیر فعال و در مقابل از امکان Delegation ( واگذاری مسئولیت ) و فورواردینگ ( Forwarding ) استفاده نمائید .
• امکان Recursion و glue fetching را بمنظور حفاظت در مقابل عماکرد ناصحیح DNS Cache ، غیر فعال نمائید .
• بمنظور حفاظت در رابطه با استفاده از "named" و تحت تاثیر قرار دادن تمامی سیستم ، BIND را محدود نمائید . بنابراین BIND بعنوان یک کاربر non-privilage در دایرکتوری Chroot اجراء می گردد. برای نسخه شمازه نه BIND از آدرس http://www.losurs.org/docs/howto/Chroot-BIND.html استفاده نمائید .
بمنظور حفاظت در مقابل حملات اخیر و مرتبط با نقاط آسیب پذیر کشف شده BIND می توان از منابع زیر استفاده نمود:
• برای نقطه آسیب پذیر DoS در رابطه با ISC BIND 9 از آدرس http//www.cert.org/advisories/CA-2002-15.html استفاده گردد.
• چندین نقطه آسیب پذیر DoS در رابطه با ISC BIND 8 از آدرس http://www.isc.org/products/BIND/bind-security.html استفاده گردد .
برای آگاهی و استفاده از پیشنهادات لازم بمنظور نصب ایمن تر BIND بر روی سیستم های سولاریس ، می توان از آدرس : Running the BIND9 DNS Server Securely و آرشیو مقالات ارائه شده در آدرس Afentis استفاده نمود.
دومین نقطه آسیب پذیر : ( Remote Procedure Calls (RPC
با استفاده از RPC برنامه های موجود بر روی یک کامپیوتر قادر به اجرای روتین هائی در کامپیوتر دوم از طریق ارسال داده و بازیابی نتایج می باشند . با توجه به جایگاه عملیاتی RPC ، استفاده از آن بسیار متداول بوده و درموارد متعددی از آن بمنظور ارائه سرویس های توزیع شده شبکه نظیر مدیریت از راه دور ، اشتراک فایل NFS و NIS استفاده می گردد.وجود ضعف های امنیتی متعدد در RPC باعث بهره برداری مهاجمان بمنظور انجام حملات مختلفی شده است .دراکثر موارد ، سرویس های RPC با مجوزهای بیش از حد معمول ، اجراء می گردند . بدین ترتیب یک مهاجم غیر مجاز قادر به استفاده از سیستم های آسیب پذیر در جهت اهداف خود خواهد بود.اکثر حملات از نوع DoS در سال 1999 و اوایل سال 2000 در ارتباط با سیستم هائی بود که دارای ضعف امنیـتی و نقظه آسیب پذیر RPC بودند. مثلا" حملات گشترده و موفقیت آمیز در رابطه با سیستم های نظامی امریکا ، بدلیل نقطه آسیب پذیر RPC کشف شده در صدها دستگاه کامپیوتر مربوط به وزارت دفاع امریکا بوده است . اخیرا" نیز وجود یک ضعف امنیتی DCOM RPC در ویندوز ، باعث انتشار گسترده یک کرم در سطح اینترنت گردید .
سیستم های عامل در معرض تهدید :
تمامی نسخه های یونیکس و لینوکس که بر روی آنان سرویس های RPC نصب شده است در معرض این آسیب می باشند .
نحوه تشخیص آسیب پذیری سیستم
با استفاده از یک پویشگر نقاط آسیب پذیر و یا دستور " rpcinfo" ، می توان از اجراء یکی از سرویس های متداول RPC بر روی سیستم آگاه گرید :
RPC Service RPC Program Number
rpc.ttdbserverd 100083
rpc.cmsd 100068
rpc.statd 100024
rpc.mountd 100005
sadmind 100232
cachefsd 100235
snmpXdmid 100249
سرویس های RPC ، عموما" از طریق حملات buffer Overflow ، مورد سوء استفاده قرار می گیرند .علت این امر ، عدم انجام بررسی لازم و کافی در خصوص خطاها و یا اعتبار داده های ورودی توسط برنامه های RPC است . نقاط آسیب پذیر Buffer overflow ، این امکان را برای یک مهاجم فراهم می نماید که داده غیر قابل پیش بینی را ( اغلب بصورت کد مخرب ) به درون حافظه برنامه ، ارسال نماید . با توجه به ضعف موجود در رابطه با بررسی خطاء و صحت داده ، داده ارسالی مکان هائی حساس و کلیدی که مورد استفاده پردازنده می باشند را بازنویسی می نماید.در یک تهاجم موفقیت آمیز Overflow ، کد مخرب ارسالی ،در ادامه توسط سیستم عامل اجراء می گردد . با توجه به اینکه تعداد زیادی از سرویس های RPC ، با مجوزهای بیش از حد معمول ، اجراء می گردند ، استفاده موفقیت آمیز از نقاط آسیب پذیر فوق می تواند امکان دسـیابی غیر مجاز و از راه دور را به سیستم فراهم می نماید.
نحوه حفاظت در مقابل نقطه آسیب پذیر
بمنظور حفاظت سیستم در مقابل حملات مبتنی بر RPC ، موارد زیر پیشنهاد می گردد :
• غیر فعال نمودن و یا حذف هر یک از سرویس های RPC که ضرورتی به استفاده از آن بر روی شبکه نمی باشد .
• نصب آخرین Patch ارائه شده در رابطه با سرویس هائی که امکان حذف آنان وجود ندارد:
- برای نرم افزار سولاریس از آدرس ( http://sunsolve.sun.com ) استفاده گردد.
- برای IBM AIX از آدرس : http://www.ibm.com/support/us و http://techsupport.services.ibm.com/server/fixes استفاده گردد.
- برای نرم افزار SGI از آدرس : http://support.sgi.com استفاده گردد .
- برای کامپک ( Digital Unix ) از آدرس http://www.compaq.com/support
- برای لینوکس از آدرس : http://www.redhat.com/apps/support/errata و http://www.debian.org./security استفاده گردد .
• عملیات جستجو بمنظور آگاهی و نصب آخرین Patch مربوطه می بایست بصورت مستمر انجام شود.
• پورت 111 ( TCP و UDP ) مربوط به RPC portmapper و پورت 135 ( TCP و UDP ) مربوط به Windows RPC را در سطح روتر و یا فایروال بلاک نمائید .
• پورت های Loopback 32770 ، 32789 مربوط بهTCP و UDP را بلاک نمائید .
• فعال نمودن یک پشته غیراجرائی بر روی سیستم های عاملی که از ویژگی فوق ، حمایت می نمایند. استفاده از یک پشته غیراجرائی ، لایه ای حفاظتی در مقابل تمامی حملات Buffer overflows نبوده ولی می تواند عاملی موثر در جهت مقابله با برخی از حملات استاندارد گردد.
• در ارتباط با سیستم های فایل NFS صادراتی ، مراحل زیر می بایست دنبال گردد :
- استفاده از میزبان / IP مبتنی بر لیست های صادراتی
- پیکربندی سیستم های فایل صادراتی بصورت فقط خواندنی
- استفاده از "nfsbug" برای پویش نقاط آسیب پذیر
برای اخذ اطلاعات تکمیلی در رابطه با نقاط آسیب پذیر RPC ، می توان از آدرس های زیر استفاده نمود :
• http://www.cert.org/advisories/CA-2000-17.html
• http://www.cert.org/advisories/CA-1999-05.html
• http://www.cert.org/advisories/CA-1997-26.html
• http://www.cert.org/advisories/CA-2002-26.html
• http://www.cert.org/advisories/CA-2002-20.html
• http://www.cert.org/advisories/CA-2001-27.html
• http://www.cert.org/advisories/CA-2002-25.html
• http://www.cert.org/advisories/CA-1999-08.html
• http://www.cert.org/advisories/CA-2002-11.html
• http://www.cert.org/advisories/CA-1999-16.html
• http://www.cert.org/advisories/CA-2001-11.html
• http://www.cert.org/advisories/CA-1998-12.html
• http://www.cert.org/advisories/CA-2001-05.html
• http://www.cert.org/advisories/CA-2002-10.html
• http://www.cert.org/advisories/CA-2003-10.html
• http://www.cert.org/advisories/CA-2003-16.html
• http://www.cert.org/advisories/CA-2003-19.html
در بخش دو م این مقاله به بررسی سایر نقاط آسیب پذیر یونیکیس و لینوکس خواهیم پرداخت .
مهمترین نقاط آسیب پذیر یونیکس و لینوکس ( بخش دوم )
در بخش اول این مقاله به بررسی دو مورد از نقاط آسیپ پذیر اشاره گردید. در این بخش به بررسی نقاط آسیب پذیر Apache Web Server و روش های تائید کاربران ، خواهیم پرداخت .
سومین نقطه آسیب پذیر : Apache Web Server
آپاچی ( Apache) یکی از متداولترین سرویس دهندگان وب بر روی اینترنت است . در مقایسه با سرویس دهنده وب مایکروسافت ( IIS ) ، آپاچی مسائل و مشکلات امنیتی کمتری را داشته ولی همچنان دارای آسیب پذیری خاص خود است .

فرمت این مقاله به صورت Word و با قابلیت ویرایش میباشد

تعداد صفحات این مقاله   58 صفحه

پس از پرداخت ، میتوانید مقاله را به صورت انلاین دانلود کنید