توجه به امنیت چیزی که همه ما به اون نیاز داریم

[alimosavifard]

سلام

http://www.vatgar.com/news/154

هک شدن چندین سایت مشهور شیعه دوباره توجه مدیران ارشد IT رو به مبحث امنیت در محیط مجازی جلب می کند.

آگاهی و اطلاعات بسیار کم مدیران ارشد کشور از بحث دنیای سایبر باعث شده بسیاری از پرتال ها مهم کشور در معرض تعرض دشمنان و افراد سودجو قرار بگیرد. این مسائل دوباره ما را به فکر وا می دارد.

آیا سرور های مهم و حساس کشور در جنگ جدید یارای مقاومت درباره هجوم اینترنتی دشمنان رو دارند. این مسئله می تواند بسیار حیاتی و جدی باشد.

تا کی باید جوابگوی دیدگاه بسیار محدود بعضی از مسئولان در این زمینه باشیم

هر روز اخبار جدیدی می رسد مبتنی بر هک شدن و اخلال در کار پورتال های مهم کشور ک ما را بیش از بیش از ضعف امنیتی کشورمان در این مسئله آگاه می کند.

تا کی باید بخاطر اینکه مدیران مبحث امنیت را یک مبحث درجه چندم تصور می کنند و خرج کردن در این زمینه را دور ریختن پول می دانند ضررهای مالی و حیثیتی این مسائل را تحمل کنیم.

 

[davidmors]

متاسفانه بعضی از دوستان مقوله امنیت رو خیلی ساده میدونند !
فکر میکنند نصب آپدیت ها و پچ ها تمام چیزیست که میشه برا امنیت انجام داد !
و اینکه تعصب روی برخی محصولات هم ریسک امنیتی به بار میاره !
از نظر مدیران فناوری اطلاعات ایرانی ، هزینه امنیت هر چه کمتر باشه بهتره !

 

[sarsabz]

کاش همون آپدیت ها و پچ ها رو هم به روز نصب کنند!!!

 

[†$H@ki®@†]

الان يكي توضيح بده امنيت سرور و هاست رو چه طور افزايش بديم تا در برابر نفوذ يا حمله هاي دي داس مقاوم باشه .... ؟!

 

[†$H@ki®@†]

والا ما نرم افزار يا پچ امنيتي براي سرور يا هاست نديديم و هر چي هست براي PC هست نه سرور

اصلا درباره امنيت سرور خيلي كه اطلاع رساني بشه ولي درباره امنيت رايانه و انتي ويروس تا دلتان بخواهد سايت هست ...

 

[Shemshad]

متاسفانه اين بحث درباره شركت هاي هاستينگم هست !‌هاستينگ مورد نظر نميتونه امنيت را تامين كنه و سايت يوزر هك ميشه !
اين يه دليل براي هك شدن هست ! راه هاي زيادي مثل نرم افزار سايت و ... وجود داره !

الان يكي توضيح بده امنيت سرور و هاست رو چه طور افزايش بديم تا در برابر نفوذ يا حمله هاي دي داس مقاوم باشه .... ؟!

اين امنيت سرور را بايد هاستينگتون انجام بده و شما بايد اخرين ورژن برنامه هاي سايتت را نصب كني و مراقب همه جيز باشي!

 

[†$H@ki®@†]

اين امنيت سرور را بايد هاستينگتون انجام بده و شما بايد اخرين ورژن برنامه هاي سايتت را نصب كني و مراقب همه جيز باشي!

منظور من سرور اختصاصي هست و در ضمن ورژن سايت هم اوكي هست
ولي مراقب همه چيز باشيد رو خودمون ميدونيم
چه طور مراقب باشيم ....
چه پچ هايي بايد نصب بشه تا امنيت كاملا حفظ بشود از هر لحاظي؟...

 

[mohsenshahbazi]

اولین قدم استفاده از یه سری اسکنر های تحت وب هست که لایه اولی که یک کاربر یا یک مهاجم در دسترسش هست رو چک کنید .
در قدم بعدی شما باید لایه دوم قابل دسترسی از بیرون یعنی پورت ها رو چک کنید . که برای این کار هم یه سری اسکنر وجود داره .
در قدم سوم شما باید لایه داخلی سرور یعنی سرویسهایی که برروی پورت های باز اجباری ( مثل 80 / 22 / 110 / 125 / .. ) سرویس میدن رو پوشش بدید و برای هر کدوم یک سطح کاربری با دسترسی های مورد نیاز ( نه دسترسی کامل ) تعریف کنید و فقط در همون سطح اجرا بشن . بسته به اهمیت اطلاعات موجود برروی سرور میشه از یه سری نرم افزار های iDS هم استفاده کرد که با روش های متفاوتی کار میکنن .
به روز رسانی سیستم عامل سرور و اپراتور سیستم ( کسی دائم با سرور در ارتباط هست ) و همچنین نرم افزار های مورد استفاده هم که یه امر عادی هست .

البته تامین امنیت در هر لایه توضیحات و نیازمندیهای بیشتری احتیاج داره که با کمی جستجو تو گوگل منابع زیادی براش هست .

سرورهایی هم که هک شدند ( همین سایت های مراجع شیعه ) امنیت 'شون در حد معمول بوده اما این حملات نشون میده ه هیچ وقت امنیت 100 درصد نیست .

 

[†$H@ki®@†]

سرور لينوكس داشته باشيم به نظرت امنيت نزديك به صد ميشه؟

 

[mhsnrah]

معمولا تو ایران اینجوریه که همه کارهای یه هاست رو یه نفر فقط با یه ابزار(که اونم معمولا کرک شده است!) انجام میده و فقط این مهمه که سرویسهای وب راه اندازی بشن و وقتی یکی که تو زمینه امنیت کارکرده میاد میگه فلان برنامه یا سرویس فایروال رو با اینقدر هزینه برات نصب میکنم، مسخره اش میکنن و تحویل نمیگیرن و طرف بعد از هزینه کردن کلی وقت و سرمایه درزمینه امنیت باید بره غازبچرونه!

 

[†$H@ki®@†]

برنامه nmap براي اسكن كردن پورت هاي باز سرور شما توصيه مي شود-*

 

[davidmors]

خود نفس لینوکس و یا ویندوز امنیت نمیاره !
اما واقعا خانواده BSD امنیت بیشتری دارند که به خاطر ساختارشون هست !

 

[†$H@ki®@†]

ولي لينوكس ساختارش براي امنيت خوبه ها ...
بي اس دي رو من نميدونم ولي لينوكس اونطور كه ديدم و شنيدم ساختارش خيلي با ويندوز فرق ميكنه و امنيتش تا حالا كه بهتر بوده ...

 

[mohsenshahbazi]

من زیاد تو این زمینه سر رشته ندارم . اما الزاما استفاده از لینوکس نمیتونه امنیت شما رو تامین کنه ! چه بسا عدم تنظیم نرم افزارها و یا دسترسی های خاص هر کاربر شاید خطری بزرگتر از یه آسیب پذیری در IIS بتونه به شما ضرر برسونه .

تامین امنیت یک طرفه نیست . اپراتور و میزبان هر دو باید به روز باشن و عملکردشون براساس یه سری قوانین خاص پیش بره که در چارچوب اون قوانین بشه امنیت یک میزبان رو افزایش داد .

 

[†$H@ki®@†]

در زمينه هك كه فكر كنم اگر بتونم از پورت اسكنر هاي خوب استفاده كنم و هيچ پورت بازي نزارم و همه چيز رو كنترل كنم فكر نكنم كسي بتونه هك كنه ...

چون اگر اشتباه نكنم مبناي هك سايت يا كلاينت كه ميتونه يك كاربر ياهو مسنجر باشه بدست آوردن آي پي طرف و اسكن كردن پورت هاي باز اون هست تا نفوذ انجام بشه

منم هميشه از نرم افزار هاي پدر مادر دار استفاده ميكنم و هيچ پورت بازي نميزارم باشه


پس اين خاصيت لينوكس اگر در امنيت نيست پس در چيه؟ در مديريت حافظه و پردازشگر؟؟

 

[mohsenshahbazi]

اشتباه نکن ! امنیت یک کاربر در اینترنت با امنیت یک سرور فرق داره ! چون کاربر یه سرویس گیرنده است و سرور یه سرویس دهنده .

اگر قصدت تامین امنیت سیستم خودته که هوارتا review از نرم افزار های امنیتی هست ( مثل total security , smart security , ... )
اما اگر قصدت تامین امنیت سرور هست فقط با بستن پورت ها نمیشه مطمئن شد . اما بستن پورت ها میتونه یک قدم برای زندگی راحت تر باشه (!)

لینوکس خاصیتش تامین امنیت با ثبات بیشتری انجام میشه و شما میدونید که یه هوش نیمه مصنوعی (!) نمیاد یه سری تنظیمات شما رو به خاطر اطلاعات ناقص خودش نادیده بگیره یا تغییر بده . همچنین سطوح دسترسی خاص کاربری میتونن تا حد بسیار زیادی محدود بشن و ...

 

[davidmors]

من مدت های زیادی با سرور های اختصاصی کار کردم !
لینوکس و ویندوز نداره !
لینوکس و ویندوز هر دو وقتی در شرایط عالی امنیتی باشند خیلی خوب و پایدار هستند !
حالا لینوکس به نحوی امنیت رو به ارمغان میاره و ویندوز به نحو دیگه ای !
زیاد تعصبی روی لینوکس و ویندوز ندارم (قدیم روی لینوکس تعصب داشتم !) و با اطمینان میگم که سروری امنه که مدیر سرور خوبی داشته باشه !

 

[Shemshad]

با اطمینان میگم که سروری امنه که مدیر سرور خوبی داشته باشه !

تاييد ميشه !

 

[mohsenshahbazi]

من مدت های زیادی با سرور های اختصاصی کار کردم !
لینوکس و ویندوز نداره !
لینوکس و ویندوز هر دو وقتی در شرایط عالی امنیتی باشند خیلی خوب و پایدار هستند !
حالا لینوکس به نحوی امنیت رو به ارمغان میاره و ویندوز به نحو دیگه ای !
زیاد تعصبی روی لینوکس و ویندوز ندارم (قدیم روی لینوکس تعصب داشتم !) و با اطمینان میگم که سروری امنه که مدیر سرور خوبی داشته باشه !

در مورد اون قسمت موافق نیستم . اصولا ادمین های سرورهای ویندوزی بیشتر به سیستم عامل شاخ و برگ میدن و انجام تنظیمات در سطح پائین ( مثل دسترسی ها ) باید بر اساس یه سری سازگاری ها با سیستم عامل تامین بشن و یا تغییر در بخش اصلی از سیستم عامل ( مثلا تنظیمات شبکه ) احتیاج به راه اندازی مجدد ( و شاید اتفاقات پیش بینی نشده در حین ریبوت ) داره در حالی که این فعالیت ها در لینوکس به سرعت قابل انجام و برای اعمال تغییرات تنها راه اندازی مجدد بخش مربوطه امکان استفاده از تنظیمات جدید هست .

حوصله تایپ بیشتر از این ندارم ! اما من فکر میکنم ویندوز بیشتر به درد کاربری میخوره تا سرویس دهنده ( در حالی که به نظر من لینوکس در هر دو زمینه میتونه استفده بشه )

 

[linux-lover]

بحث امنیت خیلی خیلی از چک کردن پورت , بروز بودنه نرم افزار ها و یا run کردن iptables تو لینوکس و ... عمیق تره , و برای بدست اوردن یک امیت قابل قبول باید این کاره باشید ( طبق گفته جادی )‌ لینوکس و ویندوز رو میشه کاری باهاشون کرد که تقریبا غیر قابل نفوذ باشن ولی قطعا ذات یونیکس ( unix )‌ بسیار بسیار امن تر از $window هستش . یادتون باشه که لینوکس در اصل برای امنیت و پایداری طراحی شده و .... یادتون باشه گه نزدیک رو 70-80 ٪ سرور های جهان سیستم عامل های unix ی نصب هستن و ... ( ضمن اصلا درست نیست که پیداری ویندوز و لینوکس رو در کنار هم بکار بربریم و در موردش بحث کنیم چون این دو تا اصلا قابل قیاس هم نیستن و.. سرور های از لینوکس هست که 2-3 سال هست بدونه یک رستارت کوچک به سر برده اگر هم چیزی شده مشکل از قطعی برق و .. بوده )‌


در اخر هم طبق اون گفته معروف فقط سیستمی میتونه 100% امن باشه که خاموش هست ( البته راهای جدیدی هم پیدا کردن که سیستم خاموش هم کفایت نمیکنه [ ۱-۲ تا سرور رو تا حالا دزدیدن :f34r: ] )