اگر يک کاربر تازه کار لينوکس هستيد، 10 ترفندي که در ادامه معرفي خواهيم کرد محل خوبي براي شروع است. در نتيجه مطمئن باشيد تجربه خوبي از لينوکس خواهيد داشت.
1 قفل کردن صفحه نمايش (Screen Lock) و خروج از سيستم (Log Out) مهم هستند. بيشتر کاربران فراموش مي کنند که لينوکس محيطي چندکاربره دارد. به همين خاطر، شما مي توانيد از سيستم خارج شويد و سايرين وارد سيستم شوند (Log In). اين هم بدين معني است که ديگران هم مي توانند به سيستم شما دسترسي داشته باشند، و هم بدين معني که شما نيز مي توانيد و بايد هنگامي که کارتان تمام مي شود از سيستم خارج شويد. البته خروج از سيستم تنها گزينه مقابل روي شما نيست.
اگر تنها کاربر سيستمتان هستيد، مي توانيد به جاي خروج، صفحه را قفل کنيد. قفل کردن صفحه به سادگي صورت مي گيرد و به اين معني است که هنگام بازگشت به سيستم يک پسورد از شما خواسته مي شود. فرقي که قفل کردن با خروج از سيستم دارد اينست که مي توانيد برنامه ها را در حال اجرا رها کنيد و صفحه را قفل نماييد. وقتي که با وارد کردن پسورد سيستم را باز مي کنيد همان برنامه ها کماکان در حال اجرا هستند
2 پنهان کردن فايل ها و پوشه ها يک محکم کاري سريع است. در لينوکس فايل ها و پوشه ها با اضافه کردن يک نقطه “.” به ابتداي اسمشان پنهان (Hidden) مي شوند. بنابراين براي مثال فايل “Test” در يک مرورگر فايل نمايش داده مي شود اما “Test.” نه. اکثر کاربران نمي دانند که اجراي دستور “ls – a” فايل ها و پوشه هاي پنهان را نمايش خواهد داد. در حالت گرافيکي هم با زدن همزمان دکمه هاي “Ctrl + H” مي توانيد فايل ها و پوشه هاي پنهان را ببينيد. بنابراين اگر فايل و پوشه هايي داريد که نمي خواهيد همکارانتان آنها را ببينند، به راحتي مي توانيد يک نقطه به ابتداي نام آنها بيافزاييد. از خط فرمان هم مي توانيد با اجراي اين دستور اين کار يعني mv test .test از آن استفاده کنيد.
3 فراموش نکنيد همواره يک پسورد خوب ضروري است. کليد طلايي شما براي امنيت در يک کامپيوتر لينوکس، پسوردتان است. اگر پسوردتان را به ديگران بگوييد يا يک پسورد ضعيف و قابل حدس زدن داشته باشيد گويي که کليد طلايي يتان را به ديگران داده ايد. اگر براي مثال از توزيعي مانند اوبونتو استفاده مي کنيد، يک پسورد نسبت به فدورا به کاربران اختيارات بيشتري مي دهد. پس بايد مطمئن باشيد که يک پسورد قوي انتخاب کرده ايد. برنامه هاي توليدکننده پسورد نيز وجود دارند که مي توانند کمکتان کنند. براي مثال Automated Password Generator گزينه خوبي است.
4 نصب کردن نرم افزارهاي اشتراک فايل يک سرازيري لغزنده است. بسياري از کاربران لينوکس تمايل زيادي به اشتراک فايل دارند. اگر مي خواهيد اين ريسک را در خانه انجام دهيد، اشکالي ندارد. اما وقتي سر کار هستيد، نه تنها راه را براي يک دعوا و مرافعه توسط شرکت با خودتان باز کرده ايد، بلکه راه را براي کاربران ديگر نيز باز مي گذاريد که ممکن است به اطلاعات حساسي روي کامپيوترتان دسترسي داشته باشند. پس، به عنوان يک قانون، نرم افزارهاي اشتراک فايل را نصب نکنيد.
5 به روز رساني سيستم به طور مرتب، يک کار عاقلانه است. لينوکس ويندوز نيست. در ويندوز شما به روز رساني هاي امنيتي را هنگامي دريافت مي کنيد که مايکروسافت آنها را منتشر کند؛ که مي تواند چندين ماه بعد باشد. در لينوکس يک به روز رساني امنيتي ممکن است چند دقيقه يا چند ساعت بعد از شناسايي يک حفره امنيتي منتشر شود. هم در KDE و هم در Gnome نرم افزارهاي به روز رساني از اينترنت وجود دارند. اگر هميشه آنها را در حال اجرا داشته باشيد مي توانيد از انتشار موقع يک به روز رساني مطلع شويد. بي خيال به روز رساني ها نشويد! حتما دليلي وجود دارد که آنها منتشر مي شوند.
6 نصب يک ويروس ياب واقعا در لينوکس مفيد است. نمي دانم باور مي کنيد يا نه. ضد ويروس ها در لينوکس هم جاي خودشان را دارند. درست است که امکان ايجاد يک مشکل در لينوکس که دليلش يک ويروس باشد بسيار کم و در حد صفر است؛ اما آن ايميل هايي که برايتان مي آيد و شما به دوستان ويندوزي يتان فوروارد مي کنيد مي تواند مشکل ساز باشد. با يک ضدويروس خوب، مثل ClamAV مي توانيد مطمئن شويد ايميل هايي که از کامپيوتر شما ارسال مي شود هيچ چيز مخربي همراه ندارند که بتواند براي شما يا شرکت تان مشکل ايجاد کند.
7 وجود SELinux کاربردهايي دارد. SELinux يا (Security Enhanced Linux) به وسيله موسسه ملي امنيت آمريکا ايجاد شده است و به قفل کردن دسترسي به کنترل نرم افزارها کمک مي کند. و اين کار را بسيار خوب انجام مي دهد. مطمئنا SELinux گاهي اوقات مي تواند يک مزاحم باشد. در بعضي موارد ممکن است مقدار کمي کارآيي سيستم را کاهش دهد. يا اينکه ممکن است برخي نرم افزارها با وجود SELinux براي نصب دچار مشکل بشوند. به هر حال امنيتي که با نصب SELinux يا AppArmor شرکت Novell به دست مي آوريد به نکات منفي اش مي ارزد. در هنگام نصب فدورا امکان فعال کردن SELinux را داريد.
8 ايجاد پوشه home در يک پارتيشن جداگانه امن تر است. نصب پيش فرض لينوکس پوشه home را که حاوي اطلاعات شخصي کاربران است درست در root سيستم قرار مي دهد. اين خوب است اما اولا حالت استاندارد است و هر کسي به کامپيوتر شما دسترسي داشته باشد دقيقا مي داند که اطلاعات تان در کجا قرار دارد. ثانيا اگر سيستمتان به دليلي دچار مشکل شود و سيستم عامل قابل دسترسي نباشد ممکن است اطلاعاتتان از بين برود. براي حل اين مشکل مي توانيد home را در يک پارتيشن جداگانه قرار دهيد. اگر از دست دادن اطلاعاتتان بسيار نگرانتان مي کند مي توانيد اين کار با ارزش را انجام دهيد.
9 استفاده از يک محيط کاربري غير متعارف به همان اندازه طلا مي ارزد! محيط هاي کاربري جايگزين براي KDE و Gnome شامل Enlightenment, Blackbox, Fluxbox و غيره به کامپيوترتان يک احساس و جلوه جديد مي بخشد و يک راه ساده جلوي پايتان مي گذارد که جلوي چشم هاي فضول را بگيريد! من از Fluxbox بر روي کامپيوتري استفاده کردم؛ وقتي مي خواستم فقط يک کار انجام دهد: مرور در شبکه. اين به راحتي قابل دستيابي است. يک منو براي موس براي نرم افزاري که مي خواهيد استفاده کنيد ايجاد کنيد. ديگران قادر به اجراي هيچ نرم افزاري نيستند به جز آن چيزي که توسط شما ارائه شده است. به هر حال اکثر کاربران هيچ ايده اي براي گشت وگذار در اين محيط ها ندارند.
10 متوقف کردن سرويس ها بهترين کار است. اين يک کامپيوتر ميزکار است. يک سرور نيست. پس چرا سرويس هايي مانند httpd, ftpd و sshd را اجرا مي کنيد؟ شما نبايد به آنها نياز داشته باشيد و آنها فقط يک گاف براي امنيت کامپيوترتان هستند. اگر نمي دانيد چگونه آنها را متوقف کنيد، اجرايشان نکنيد. فايل /etc/inetd.conf را چک کنيد و مطمئن شويد که تمام سرويس هاي غير لازم کامنت شده اند (اگر اول يک خط # قرار بگيرد آن خط يک کامنت يا توضيح به حساب مي آيد و اجرا نمي شود) ؛ اين کار ساده ولي مؤثر است.
منبع:www.aftabir.com
ارسال توسط کاربر محترم سايت : mohamadaminsh