بدون شک یک کامپیوتر رومیزی با لینوکس بسیار امن تر از همان کامپیوتر با سایر سیستم عامل ها خواهد بود. نکته مهم این است که همیشه برای رسیدن به یک سطح خوب امنیتی حتما لازم نیست از نرم افزارهای امنیتی و تکنیک های خاص استفاده کنید. گاهی اوقات آسان ترین را ه ها برای کسب امنیت، آنهایی هستند که به آسانی فراموش می شوند. ممکن است احساس کنید این موارد بسیار عادی هستند اما شاید در همین نکات عادی راه کارهای امنیتی ای بیابید که تاکنون نمی دانستید. اگر یک کاربر تازه کار لینوکس هستید، 10 ترفندی که در ادامه معرفی خواهیم کرد محل خوبی برای شروع است. در نتیجه مطمئن باشید تجربه خوبی از لینوکس خواهید داشت.
1- قفل کردن صفحه نمایش (screen lock) و خروج از سیستم (log out) مهم هستند. بیشتر کاربران فراموش می کنند که لینوکس محیطی چندکاربره دارد. به همین خاطر، شما می توانید از سیستم خارج شوید و سایرین وارد سیستم شوند (log in). این هم بدین معنی است که دیگران هم می توانند به سیستم شما دسترسی داشته باشند، و هم بدین معنی که شما نیز می توانید و باید هنگامی که کارتان تمام می شود از سیستم خارج شوید. البته خروج از سیستم تنها گزینه مقابل روی شما نیست.
اگر تنها کاربر سیستمتان هستید، می توانید به جای خروج، صفحه را قفل کنید. قفل کردن صفحه به سادگی صورت می گیرد و به این معنی است که هنگام بازگشت به سیستم یک پسورد از شما خواسته می شود. فرقی که قفل کردن با خروج از سیستم دارد اینست که می توانید برنامه ها را در حال اجرا رها کنید و صفحه را قفل نمایید. وقتی که با وارد کردن پسورد سیستم را باز می کنید همان برنامه ها کماکان در حال اجرا هستند.
2- پنهان کردن فایل ها و پوشه ها یک محکم کاری سریع است. در لینوکس فایل ها و پوشه ها با اضافه کردن یک نقطه. به ابتدای اسمشان پنهان (hidden) می شوند. بنابراین برای مثال فایل test در یک مرورگر فایل نمایش داده می شود اما test. نه. اکثر کاربران نمی دانند که اجرای دستور ls a فایل ها و پوشه های پنهان را نمایش خواهد داد. در حالت گرافیکی هم با زدن همزمان دکمه های ctrl + h می توانید فایل ها و پوشه های پنهان را ببینید. بنابراین اگر فایل و پوشه هایی دارید که نمی خواهید همکارانتان آنها را ببینند، به راحتی می توانید یک نقطه به ابتدای نام آنها بیافزایید. از خط فرمان هم می توانید با اجرای این دستور این کار یعنی mv test.test از آن استفاده کنید.
3- فراموش نکنید همواره یک پسورد خوب ضروری است. کلید طلایی شما برای امنیت در یک کامپیوتر لینوکس، پسوردتان است. اگر پسوردتان را به دیگران بگویید یا یک پسورد ضعیف و قابل حدس زدن داشته باشید گویی که کلید طلایی یتان را به دیگران داده اید. اگر برای مثال از توزیعی مانند اوبونتو استفاده می کنید، یک پسورد نسبت به فدورا به کاربران اختیارات بیشتری می دهد. پس باید مطمئن باشید که یک پسورد قوی انتخاب کرده اید. برنامه های تولیدکننده پسورد نیز وجود دارند که می توانند کمکتان کنند. برای مثال automated password generator گزینه خوبی است.
4- نصب کردن نرم افزارهای اشتراک فایل یک سرازیری لغزنده است. بسیاری از کاربران لینوکس تمایل زیادی به اشتراک فایل دارند. اگر می خواهید این ریسک را در خانه انجام دهید، اشکالی ندارد. اما وقتی سر کار هستید، نه تنها راه را برای یک دعوا و مرافعه توسط شرکت با خودتان باز کرده اید، بلکه راه را برای کاربران دیگر نیز باز می گذارید که ممکن است به اطلاعات حساسی روی کامپیوترتان دسترسی داشته باشند. پس، به عنوان یک قانون، نرم افزارهای اشتراک فایل را نصب نکنید.
5- به روز رسانی سیستم به طور مرتب، یک کار عاقلانه است. لینوکس ویندوز نیست. در ویندوز شما به روز رسانی های امنیتی را هنگامی دریافت می کنید که مایکروسافت آنها را منتشر کند؛ که می تواند چندین ماه بعد باشد.
در لینوکس یک به روز رسانی امنیتی ممکن است چند دقیقه یا چند ساعت بعد از شناسایی یک حفره امنیتی منتشر شود. هم در kde و هم در gnome نرم افزارهای به روز رسانی از اینترنت وجود دارند. اگر همیشه آنها را در حال اجرا داشته باشید می توانید از انتشار موقع یک به روز رسانی مطلع شوید.
6- نصب یک ویروس یاب واقعا در لینوکس مفید است. ضد ویروس ها در لینوکس هم جای خودشان را دارند. درست است که امکان ایجاد یک مشکل در لینوکس که دلیلش یک ویروس باشد بسیار کم و در حد صفر است؛ اما آن ایمیل هایی که برایتان می آید و شما به دوستان ویندوزی یتان فوروارد می کنید می تواند مشکل ساز باشد. با یک ضدویروس خوب، مثل clamav می توانید مطمئن شوید ایمیل هایی که از کامپیوتر شما ارسال می شود هیچ چیز مخربی همراه ندارند که بتواند برای شما یا شرکت تان مشکل ایجاد کند.
7- وجود selinux کاربردهایی دارد. selinux یا (security-enhanced linux) به وسیله موسسه ملی امنیت آمریکا ایجاد شده است و به قفل کردن دسترسی به کنترل نرم افزارها کمک می کند. و این کار را بسیار خوب انجام می دهد. مطمئنا selinux گاهی اوقات می تواند یک مزاحم باشد.
در بعضی موارد ممکن است مقدار کمی کارآیی سیستم را کاهش دهد. یا اینکه ممکن است برخی نرم افزارها با وجود selinux برای نصب دچار مشکل بشوند. به هر حال امنیتی که با نصب selinux یا apparmor شرکت novell به دست می آورید به نکات منفی اش می ارزد. در هنگام نصب فدورا امکان فعال کردن selinux را دارید.
8- ایجاد پوشه home در یک پارتیشن جداگانه امن تر است. نصب پیش فرض لینوکس پوشه home را که حاوی اطلاعات شخصی کاربران است درست در root سیستم قرار می دهد. این خوب است اما اولا حالت استاندارد است و هر کسی به کامپیوتر شما دسترسی داشته باشد دقیقا می داند که اطلاعات تان در کجا قرار دارد.
ثانیا اگر سیستمتان به دلیلی دچار مشکل شود و سیستم عامل قابل دسترسی نباشد ممکن است اطلاعاتتان از بین برود. برای حل این مشکل می توانید home را در یک پارتیشن جداگانه قرار دهید. اگر از دست دادن اطلاعاتتان بسیار نگرانتان می کند می توانید این کار با ارزش را انجام دهید.
9- محیط های کاربری جایگزین برای kde و gnome شامل enlightenment، blackbox، fluxbox و غیره به کامپیوترتان یک احساس و جلوه جدید می بخشد و یک راه ساده جلوی پایتان می گذارد که جلوی چشم های ناشناسان را بگیرید.
10- متوقف کردن سرویس ها بهترین کار است. این یک کامپیوتر میزکار است. یک سرور نیست. پس چرا سرویس هایی مانند httpd، ftpd و sshd را اجرا می کنید؟
شما نباید به آنها نیاز داشته باشید و آنها فقط یک خطر برای امنیت کامپیوترتان هستند. اگر نمی دانید چگونه آنها را متوقف کنید، اجرایشان نکنید. فایل /etc/inetd.conf را چک کنید و مطمئن شوید که تمام سرویس های غیر لازم کامنت شده اند (اگر اول یک خط # قرار بگیرد آن خط یک کامنت یا توضیح به حساب می آید و اجرا نمی شود)؛ این کار ساده ولی مؤثر است.
winpars.com
پرسش و پاسخ
... تا زمانی که خود را به یک بازار کامپیوتر برسانید و فن جدید جایگزین لپ تاپ خود کنید، باید بازی کردن با سیستم را فراموش کنید، تا حد امکان قابلیت های گرافیکی ویندوز خود را حذف کنید و در انتها به control panel -» power options رفته و در آنجا حالت استفاده از پردازنده را گزینه power saver قرار دهید ... دلیل این اتفاق چیست و چه کار می توانم بکنم تا از این فایل استفاده کنم؟ استفاده از فایل های دریافت شده ناقص یا خراب شده، دلایل زیادی می تواند داشته باشد که از خرابی شبکه تا نصب کردن آنتی ویروس متفاوت است ... اگر اخیرا آنتی ویروس نورتون نصب کرده اید، آن را حذف کنید و مجددا تلاش کنید ...
فناوری تشخیص صدا بر روی گوشی های موبایل نصب می شود
... به گزارش خبرگزاری رویترز از بنگلور هند ، سئوال مهم این است که آیا این فناوری که به عقیده تحلیل گران در مراحل مقدماتی است ، آماده ارائه به بازار است یا نه ؟ دانیل ایوز تحلیل گر بازار می گوید با وجود رشد روز افزون تولید گوشی های هوشمند ، نصب کردن این فناوری بر روی گوشی های موبایل و دیگر وسایل صوتی ، خوشایند مصرف کنندگان نخواهد بود ...
چگونه یک package درست کنیم ؟
... در هنگام نصب کردن نرم افزار acrobat دیده اید که در ایتدای نصب یک package باز شده و نصب ادامه می یابد ... پنجره پنجم :در این قسمت این امکان را به شما می دهد که قبل از اجرا شدن و باز کردن package یک پنجره جدید باز می شود و تا این پنجره را تایید نکنید کار ادامه پیدا نمی کند ... پنجره دهم :سه گزینه موجود هست که حالاتی را در اختیار شما می گذارد که مثلا بعد از نصب برنامه سیستم restart شود یا خیر ... برای package کردن فایل ( مثلا فایلهایی را که برای نصب یک برنامه می باشند ) میتوانید از پنجره دوم گزینه زیر را انتخاب کنید ...
پلاگین کاکاپو برای بلاگفا
... کاکاپو، نام یک سیستم امنیتی است که روی وبلاگ شما نصب می شود و از وبلاگ شما محافظت می کند ... با نصب کردن کاکاپو، از ورود هکرها به وبلاگ خود جلوگیری کنید ...
«امکان جاسوسی و ردیابی گوشی های تلفن همراه وجود دارد»
... زیرا باز کردن نامه های الکترونیکی می تواند باعث نصب شدن این برنامه های روی گوشی تلفن همراه افراد شود ... با نصب این برنامه، اطلاعات شخصی کاربران برای دزدان و نفوذگران ارسال می شود ... نصب کردن نرم افزارهای ضدجاسوسی می تواند کار نفوذگران را برای دسترسی به گوشی تلفن همراه افراد دشوارتر کند ...
نگاهی به فناوری dual channel
... از آنجا که هر یک از ماژول های حافظه می توانند تنها 64 بیت داده را در هر سیکل انتقال دهند، دو ماژول حافظه برای پر کردن باس داده 128 بیتی مورد نیاز است ... فعال کردن حالت dual channelبرای فعال کردن dual channel نیاز به پشتیبانی چیپ ست و مادربورد (در سیستم های مبتنی بر پردازنده های اینتل) و پشتیبانی پردازنده (درسیستم های مبتنی بر پردازنده های amd) و 2 یا 4 ماژول حافظه یکسان سازگار با حافظه مورد پشتیبانی توسط مادربورد ddr-sdram، ddr2-sdram و ddr3-sdram) دارید ... اگر مادربورد شما تنها دو اسلا ت حافظه داشته باشد برای فعال کردن ویژگی dual channel باید درون هر دو اسلا ت، ماژول حافظه قرار دهید ... مادربوردهایی که دارای چهار اسلا ت حافظه روش های متفاوتی برای فعال کردن ویژگی dual channel دارند ... زمانی که شما ماژول های حافظه را روی اسلا ت یک و سه یا دو و چهار نصب می کنید یعنی شما هر ماژول حافظه را روی یک کانال متفاوت نصب کرده اید، بنابراین هر دو باس 64 بیتی فعال می شوند و عرض باس حافظه به 128 بیت افزایش پیدا می کند ... اگر شما حافظه ها را درون کانال های یکسان قرار دهید (نصب کردن حافظه ها روی کانال یک و دو یا سه و چهار) کنترلر حافظه تنها یک باس 64 بیتی را خواهد دید و بنابراین سیستم در وضعیت single channel عمل می کند ... فعال کردن قابلیت dual channel روی سیستم های مبتنی بر پردازنده های amd کمی متفاوت است ...
آمریکا مذاکره با چین در زمینه فیلترینگ اینترنت را خواستار شد
... در پی اعلام قانون جدید چین برای نصب نرم افزار فیلترینگ اینترنت در رایانه هایی که در این کشور به فروش می روند، آمریکا با ابراز نگرانی در مورد محدود شدن آزادی بیان و تاثیر احتمالی بر تجارت، مذاکره با چین در این زمینه را خواستار شد ... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، سفارت آمریکا در پکن در بیانیه ای اعلام کرد: این کشور در مورد اقدامات چین برای محدود کردن دسترسی به اینترنت و محدودیت ها برروی حق به رسمیت شناخته شده بین المللی آزادی بیان نگران است و از چین می خواهد برای پرداختن به این نگرانی ها گفت وگو کند ... این بیانیه به دنبال انتقاد گروه های صنعتی و گروه های مدافع حقوق بشر نسبت به طرح چین برای وادار کردن سازندگان رایانه به از پیش نصب کردن نرم افزاری که محتوای هرزه نگاری را فیلتر می کند، منتشر می شود ... برنامه green dam-youth escort سایت های ضد دولتی را نیز فیلتر کرده و با مستعد کردن رایانه ها در برابر آسیب پذیری های امنیتی، به کارآیی شان لطمه می زند ...
نگاهی به فناوری dual channel
... از آنجا که هر یک از ماژول های حافظه می توانند تنها 64 بیت داده را در هر سیکل انتقال دهند، دو ماژول حافظه برای پر کردن باس داده 128 بیتی مورد نیاز است ... فعال کردن حالت dual channelبرای فعال کردن dual channel نیاز به پشتیبانی چیپ ست و مادربورد (در سیستم های مبتنی بر پردازنده های اینتل) و پشتیبانی پردازنده (درسیستم های مبتنی بر پردازنده های amd) و دو یا چهار ماژول حافظه یکسان سازگار با حافظه مورد پشتیبانی توسط مادربورد ddr-sdram، ddr2-sdram و ddr3-sdram) دارید ... اگر مادربورد شما تنها دو اسلا ت حافظه داشته باشد برای فعال کردن ویژگی dual channel باید درون هر دو اسلا ت، ماژول حافظه قرار دهید ... مادربوردهایی که دارای چهار اسلا ت حافظه هستند روش های متفاوتی برای فعال کردن ویژگی dual channel دارند ... زمانی که شما ماژول های حافظه را روی اسلا ت یک و سه یا دو و چهار نصب می کنید یعنی شما هر ماژول حافظه را روی یک کانال متفاوت نصب کرده اید، بنابراین هر دو باس 64 بیتی فعال می شوند و عرض باس حافظه به 128 بیت افزایش پیدا می کند ... اگر شما حافظه ها را درون کانال های یکسان قرار دهید (نصب کردن حافظه ها روی کانال یک و دو یا سه و چهار) کنترلر حافظه تنها یک باس 64 بیتی را خواهد دید و بنابراین سیستم در وضعیت single channel عمل می کند ... فعال کردن قابلیت dual channel روی سیستم های مبتنی بر پردازنده های amd کمی متفاوت است ...
بازی خورها
... سلام به همه دوستان عزیز بازی خور که به هیچ قیمتی دست از خواندن صفحه بازی کلیک نمی کشید! ما هم به هیچ قیمتی دست از مطلب تهیه کردن برای شما نمی کشیم ... آقای روزبه مجیدی از اصفهان، شما مثل این که اخبار صفحه بازی را نمی خوانی؟ این همه از تاریخ انتشار 5 call of duty گفتیم شما نفهمیدی این بازی دارد می آید؟ آقای حسام الدین ایمانی، حالا که مشکلتان در زمینه نصب یک بازی ایرانی است، بهتر است به خودشان مراجعه کنید نه به ما! آقای ابوالفضل مولایی از شهر ری، این که چرا بازی والیبال ساخته نمی شود (البته از نوع ساحلی اش می شود) را باید از بخش ea sports شرکت الکترونیک آرتز سوال کنی ... مسعود کفاشیان، برای نصب کردن اسپور ترجیحا هر گونه اتصال به اینترنت را قطع کن چون کرک این بازی به صورت آفلاین فقط کار می کند ...
|
صفحه 1
|
2 | 3 |
|
