درس پایگاه داده دانشگاه تربیت مدرس استاد صادق دری نوگورانی لینک آپارات: https://www.aparat.com/v/mH6oL

1. ‫نژاد‬ ‫نقی‬ ‫زینب‬
‫لینوکس‬ ‫امنیت‬ ‫های‬ ‫روش‬ ‫بررسی‬
‫ارائه‬
‫کالسی‬
‫مدرس‬ ‫تربیت‬ ‫دانشگاه‬ ‫داده‬ ‫پایگاه‬ ‫امنیت‬ ‫درس‬
‫دهندگان‬ ‫ارائه‬
:
‫درس‬ ‫استاد‬
:
‫صادق‬
‫دری‬
‫نوگورانی‬
‫اول‬ ‫نیمسال‬
1400
-
1401
1

2. 1
-
‫سرویس‬ ‫و‬ ‫افزار‬ ‫نرم‬ ،‫لینوکس‬ ‫هسته‬ ‫بروزرسانی‬
‫ها‬
2
-
‫های‬ ‫پذیری‬ ‫آسیب‬ ‫کاهش‬ ،‫افزار‬ ‫نرم‬ ‫کاهش‬
‫سیستم‬
3
-
‫هویت‬ ‫احراز‬ ‫سرویس‬
‫مرکزی‬
4
-
‫بدون‬ ‫کاربران‬ ‫شناسایی‬
‫پسورد‬
5
-
‫دسترسی‬ ‫با‬ ‫کاربران‬
root
1
-
‫مطالب‬ ‫فهرست‬
6
-
‫پالیسی‬
‫پیچیده‬ ‫های‬ ‫پسورد‬ ‫انتخاب‬
7
-
‫کاربران‬ ‫پسورد‬ ‫عمر‬ ‫طول‬
8
-
‫کاربر‬ ‫گذشته‬ ‫های‬ ‫پسورد‬ ‫کردن‬ ‫محدود‬
9
-
‫بندی‬ ‫پارتیشن‬
10
-
selinux
2

3. 1
-
‫ها‬ ‫سرویس‬ ‫و‬ ‫افزار‬ ‫نرم‬ ،‫لینوکس‬ ‫هسته‬ ‫بروزرسانی‬

‫فعلی‬ ‫نسخه‬ ‫اطالعات‬ ‫مشاهده‬
 lsb_release –a

‫مختلف‬ ‫های‬ ‫سیستم‬ ‫در‬ ‫اپدیت‬ ‫دستورات‬
 1- yum update
 2-apt-get upgrade
 3-sudo apt-get upgrade
3

4. 2
-
‫سیستم‬ ‫های‬ ‫پذیری‬ ‫آسیب‬ ‫کاهش‬ ،‫افزار‬ ‫نرم‬ ‫کاهش‬

‫موجود‬ ‫های‬ ‫پکیج‬ ‫لیست‬ ‫دریافت‬
 apt-cache pkgnames

‫پکیج‬ ‫کردن‬ ‫پاک‬
 Apt-get remove pkname
4

5. 3
-
‫مرکزی‬ ‫هویت‬ ‫احراز‬ ‫سرویس‬
5

6. 
‫پسورد‬ ‫بدون‬ ‫کاربران‬ ‫شناسایی‬
 awk –F: ‘($2==“!”){print}’ /etc/shadow

‫پسورد‬ ‫بدون‬ ‫کاربر‬ ‫ایجاد‬
 useradd username

‫پسورد‬ ‫بدون‬ ‫کاربر‬ ‫منع‬ ‫دستورات‬
 usermod –L username
 chage –E 0 username
4
-
‫پسورد‬ ‫بدون‬ ‫کاربران‬ ‫شناسایی‬
6

7. 
‫کاربران‬ ‫کردن‬ ‫پیدا‬
root
 awk –F: ‘($3==“0”){print}’ /etc/passwd

‫موجود‬ ‫کاربران‬ ‫لیست‬
 /etc/passwd

‫کاربر‬ ‫حذف‬ ‫و‬ ‫ساخت‬
 useradd username
 userdel username
5
-
‫دسترسی‬ ‫با‬ ‫کاربران‬
root
7

8. 6
-
‫پیچیده‬ ‫های‬ ‫پسورد‬ ‫انتخاب‬ ‫پالیسی‬
8

9. 
‫فایل‬ ‫روی‬ ‫عمومی‬ ‫صورت‬ ‫به‬ ‫تنظیمات‬
/etc/login.defs
‫میشود‬ ‫انجام‬
.

‫بعدی‬ ‫الگین‬ ‫در‬ ‫پسورد‬ ‫کردن‬ ‫عوض‬
 Chage –d 0 username

‫کاربر‬ ‫پسورد‬ ‫کردن‬ ‫منقضی‬
 Chage –E 0 username

‫روز‬ ‫سی‬ ‫مدت‬ ‫به‬ ‫پسورد‬ ‫زمانی‬ ‫محدودیت‬
 Chage –M 30 –m 3 –-warndays 3 username
7
-
‫کاربران‬ ‫پسورد‬ ‫عمر‬ ‫طول‬
9

10. 
‫کند‬ ‫استفاده‬ ‫خود‬ ‫ی‬ ‫گذشته‬ ‫های‬ ‫پسورد‬ ‫از‬ ‫نتواند‬ ‫کاربر‬

‫فایل‬ ‫در‬ ‫تنظیمات‬
/etc/pam.d/common-password
8
-
‫کاربر‬ ‫گذشته‬ ‫های‬ ‫پسورد‬ ‫کردن‬ ‫محدود‬
10

11. 9
-
‫بیشتر‬ ‫امنیت‬ ‫برای‬ ‫ها‬ ‫پارتیشن‬ ‫سازی‬ ‫جدا‬
11

12. 9
-
‫بیشتر‬ ‫امنیت‬ ‫برای‬ ‫ها‬ ‫پارتیشن‬ ‫سازی‬ ‫جدا‬

‫پارتیشن‬ ‫دسترسی‬ ‫کنترل‬ ‫برای‬ ‫مختلف‬ ‫های‬ ‫اپشن‬
 auto /noauto
 dev/nodev
 user/nouser
 suid/nosuid
 exec/noexec
 ro/rw
 sync/async
 default: auto,dev,nouser,suid,exec,rw,async
12

13. 10
-
selinux
13

‫امنی‬ ‫افزایش‬ ‫برای‬ ‫متحده‬ ‫ایاالت‬ ‫ملی‬ ‫امنیت‬ ‫سازمان‬ ‫توسط‬ ‫بار‬ ‫اولین‬ ‫که‬ ‫امنیتی‬ ‫ماژول‬ ‫یک‬
‫سرورهای‬ ‫ت‬
‫گرفت‬ ‫قرار‬ ‫استفاده‬ ‫مورد‬ ‫لینوکسی‬
.

14. 
‫مختلف‬ ‫های‬ ‫حالت‬
selinux
 Enforcing
 Permissive
 Disabled
14

15. 
‫تنظیمات‬ ‫فایل‬ ‫مسیر‬
/etc/selinux/config
15

16. ‫مختلف‬ ‫های‬ ‫وضعیت‬ ‫بررسی‬
selinux
16
‫وضعیت‬ ‫نمایش‬
selinux
getenforce
sestatus

17. ‫های‬ ‫سیاست‬
selinux
17

18. ‫منابع‬
 https://askubuntu.com/questions/754958/how-to-prevent-users-from-
changing-their-password-to-one-of-the-last-x-passwords
 https://tecmint.ir/2018/01/10/%D8%B1%D8%A7%D9%87%D9%86%D9%85%D
8%A7%DB%8C-%DA%A9%D8%A7%D9%85%D9%84-
%D8%A8%D8%B1%D8%A7%DB%8C-
%D8%AF%D8%B3%D8%AA%D9%88%D8%B1-useradd-%D8%AF%D8%B1-
%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3-15-%D9%86/
 https://parspack.com/blog/hosting/server/selinux
 https://linuxlearn.org/what-is-selinux-2/
 https://www.digitalocean.com/community/tutorials/how-to-use-pam-to-
configure-authentication-on-an-ubuntu-12-04-vps
 https://www.cyberciti.biz/tips/how-to-linux-prevent-the-reuse-of-old-
passwords.html
18