علاء نت200
08-11-2002, 19:54
مستخدم جديد لنظام لينكس! ولكن أين متصفح الانترنت ؟ أين مايكروسوفت أوفيس ؟
ستستطيع بلا شك أن تعيش بدون مايكروسوفت أوفيس أو الإنترنت إكسبلورر وذلك لوجود بديل مشابة أو متفوق على كل برنامج من البرامج التي إعتدت عليها في أنظمة ويندوز ..... من المعروف أن مستخدمي الكمبيوتر يقضون تسعين بالمائة من وقتهم في إستعمال مابين ستة إلى سبعة تطبيقات فقط !! مارأيك أن تلقى نظرة على قائمة بالبرامج المكافئة لبرامجك التي تستعمها غالب وقتك في الأنظمة الأخرى .... لاحظ أخي العزيز أن غالبية هذه البرامج تخضع لرخصة البرامج المفتوحةGPL أي أنها مجانية ( أو شبه مجانية)
تطبيقات ويندوز تطبيقات مكافئة لها/ أفضل منها ... لنظام لينكس
Microsoft Internet Explorer
Netscape Communicator
Opera Netscape Communicator
Outlook Express
Microsoft Outlook
Netscape Communicator
Eudora Pro Email Netscape Communicator
Mahogany
Spruce
Postilion
TkRat
ICQ
AOL Instant Messenger LIcq
KIcq
NIcq
TiK
Winamp
Sonique
K-Jofol XMMS
KMP3
FreeAmp
GQmpeg
MIRC Zircon
X-Chat
KVIrc Millennium
Windows Media Player
Apple QuickTime
RealPlayer G2 Aktion!
XAnim
XMovie
RealPlayer 5.0
Microsoft FrontPage
Allaire HomeSite
HotDog WebMaker
CoffeeCup HTML Editor ++
Bluefish
Microsoft Office KOffice
Sun StarOffice
Corel WordPerfect 8
CuteFTP gFTP
WXftp
IglooFTP
WinZip On the command line: tar xvzf archive.tgz =)
Cool Zippi Tool
Adobe Acrobat Reader Adobe Acrobat Reader
GhostScript
Adobe Photoshop
Jasc Paint Shop Pro
ACDSee 32 The Gimp
KuickShow
AudioCatalyst
Audioactive Production Studio MP3 Studio
4-9 الأمن في نظام لينكس
1-أساسيات الأمن:
القاعدة الأولى في أمن لينكس هي إذا كنت لست بحاجة إليه لا تجعله يعمل . لينكس نظام تشغيل مدهش يجعلك تعمل كل الأمور ( يعمل كخادم شبكة ، خادم ( ftp ) ، ويتشارك البيانات مع الأنظمة الأخرى.. الخ ) ولسوء الحظ بعض هذه البرامج يكون عندها ثغرات في الأمن. لهذا من الأفضل أن لا تجعلها تعمل اذا لم تحتاجها بالتأكيد. بعض البرامج التي تبدأ بشكل عام لا تحتاجها غالبا السامبا - يجعلك تشارك البيانات والطابعات بأجهزة النوافذ . NFS - وهذه الرزمة تجعلك تشارك البيانات مع أجهزة ( NIX* ) . فعند تثبيت جهازك اللينكس وسؤالك عن الخدمات التي تبدأ بشكل أساسي ، لا تختار هذه إلا في حالة الحاجة إليها . إذا لم تكن تعرف إن كنت ستحتاجهم أم لا ، إذن من المحتمل أنك لست بحاجة إليها. إذا كنت قد انتهيت من قضية التثبيت مسبقا ، يمكنك أن تشاهد كل شيء يعمل على نظامك بطباعة الأمر '' ps aux " . هذا سيريك كل شيء يجري، ومن هو الذي يجريه، و ( الأكثر أهمية لنا ) هو هوية العملية ( PID ) منه. إذا أي من البرامج المذكورة سابقا يعمل ، حاول معرفة رقم العملية ( PID ) ، وهو الرقم الثاني في السطر ، وثم أكتب الأمر " kill PID number " . هذا سيوقف البرنامج عن العمل حتى تعيد تشغيل الجهاز . وللتأكد من أن البرامج لا تبدأ مجددا بأنفسها عندما تعيد تشغيل الجهاز هذا ما يجب أن تقوم به : كمستخدم جذري ، غير إلى الدليل ( etc/rc.d/ ) على نظامك . أكتب الأمر " find . -name program " حيث أن ( program ) هو أسم البرنامج الذي اكتشفت أنه يجري . أزل جميع الملفات التي تجدها . وغالبا ستجدها في الدليل ( etc/rc.d/rc3.d/ ) أو في الدليل ( etc/rc.d/rc5.d/ ) . الشيء الآخر تريد أن تغلقه هو ( daemons ) . هذه البرامج التي تعمل بشكل صامت كل الوقت ، ثم " تستيقظ " لبعض المهمات .مثال لذلك برنامج (telnet) و (ftp). إذا لم تكن بحاجة إلى أن تدخل نظام من مكان آخر على شبكة الإنترنت، يمكن أن تغلق جميع الـ ( daemons ) . وإذا كنت ستحتاج أن تدخل نظامك، أغلق الجميع إلا ما تحتاج أن تستخدمه . ولكي تغلق جميع ( daemons ) ، تحتاج إلى تحرير ملف ( etc/inetd.conf/ ) . كل سطر في هذا الملف يبدوا كالتالي : #pop3 stream tcp nowait root /usr/sbin/tcpd ipop3d إشارة ( # ) في بداية الخط هي علامة تعليق، وهي ستجعل نظام اللينكس يهمل ذلك الخط. الكلمة الأولى ( في هذه الحالة، 'POP3' ) تدل على اسم الخدمة . اذهب خلال الملف، وتأكد من أن كل خدمة تريد أن تعطلها عندها إشارة ( # ) أمامها . أحفظ ذلك الملف ، ومن ثم أكتب الأمر " killaa -HUP inetd " . هذه ستقتل جميع ( daemons ) التي تعمل ، وتبدأ مجددا عمل التي حددتها في ملف ( etc/inetd.conf/ ) . إذا لم تحدد أي شيء ، فلا شيء سيبدأ في العمل وهذا بالضبط ما تريده .
2. إستعمال كلمة سر آمنة
القاعدة الثانية في أمن لينكس هي إستعمال كلمة سر آمنة بأستخدام ( shadowed ) . ما هي كلمة السر الآمنة ؟ لنتكلم أولا عن كلمات السر اللغير آمنة ."password" ليست آمنة ولا " computer " أو '' linux " . باختصار، أي شئ في القاموس غير آمن. كلمات السر الآمنة لا تعطي أي معنى ، واستعمال مزيج من كلمات بأحرف كبيرة وصغيرة ، أعداد، ورموز. كل كلمات السر يجب أن تكون بطول 8-6 أحرف . شيء ما مثل ( r3$BaD^f ) ستكون كلمة سر جيدة جدا ( رجاء لا تجعل تلك كلمة سرك لأني قلت أنها كانت جيد ) . الآن، ما هي ظل كلمة السر ( shadow password ) ؟ بالأساس لينكس يخزن كل كلمات السر في شكل ( encrypted ) ، في ملف ( .etc/passwd/ ) وهذا الملف مقروء من قبل أي واحد عنده وصوله إلى الجهاز . وإذا كنت تستعمل كلمات السر الظل ، لينكس سيخزن كلمات السر في ملف ( .etc/shadow/ ) هذا الملف فقط مقروء من قبل المستخدم الجذري. ولكي تعرف إذا كان نظامك يستعمل كلمات سر ظل ، أكتب الأمر ( grep root /etc/passwd ) إذا حصلت على خط الناتج الذي يبدأ ب ( root:x:, ) إذن أنت تستعمل كلمات سر ظل . وإذا كان الخط يبدأ شيء ما مثل ( root:qs6eTN5MXL5sE ) فإذن أنت لا تستعمل كلمات سر ظل . ولتحويل نظامك لكي يستعمل كلمات سر ظل بسيط باستعمال الأمر ( pwconv ) كجذر بالطبع
3 عمل التجديد
القاعدة الثالثة بالنسبة لأمن نظام اللينكس ، كن متأكد بأن عندك كل التجديدات المرتبط بالأمن لبرامجك . بشكل عرضي ، شخص ما سيجد ثغرة أمن في بعض برامج لينكس . بسبب أن أي واحد يمكن أن يعمل تغييرات في الشيفرة المصدرية لأكثر البرامج، عادة برامج التصحيح تتوفر خلال ساعات ( نعم ليس هناك حاجة إلى أنتظار رزم الخدمة ) . 4. راقبهم وهو يسجلون في النظام ! والآن نأتي إلى القاعدة الرابعة: حاول دائما معرفة ما يحدث في نظامك . يمكن أن تشاهد كل محاولة ارتباط إلى نظامك في ملف ( var/log/secure/ ) والذي هو فقط مقروء من قبل المستخدم الجذري . إن صيغة هذا الملف هي صيغة أشياء للنظر إليها : - العديد من الارتباطات في فترة قصيرة من الوقت من نفس العنوان. - محاولات إرتباط لـ ( in.telnetd ، in.pop3d ، أو in.ftpd ) . هناك أشياء أخرى يمكن أن تتأكد منها . الملف ( var/log/messages/ ) يسجل تقريبا كل شيء قد حدث على نظامك .
. معلومات إضافية
هذه ليست حقا قاعدة أمن، لكن يمكن أن تكون فكرة جيدة على العموم . ويفترض أنك لن تريد أن توصل نظامك من مكان آخر على شبكة الإنترنت يمكن أن تضيف السطر " ALL:ALL " إلى ملف ( etc/hosts.deny/ ) وإذا كنت تريد أن توصل من نقطة معروفة على الإنترنت ، أضف السطر ( ALL : IP ADDRESS ) إلى ملف ( etc/hosts.allow/ ) الآن، إذا كنت لا تعرف العنوان بالضبط الذي سوف تتصل منه ، لكنك تعرف ( domain ) مثلا إذا كنت تريد أن تتصل بمقدم خدمة إنترنت يمكن أن تسمح إرتباطات من أي عنوان في ( domain ) بإضافة ( ALL : .DOMAIN ) مثلا إذا كنت تريد أن تتصل من ( anyaddress.linux4arab ) سيكون السطر بالشكل التالي ( ALL : .linux4arab.com ) . فكرة جيدة أخرى أن تخلي الملف etc/securetty/ . وهذا سيعطل الدخول من بعد للجهاز كجذر . وفكرة جيدة أن تعمل هذا ، في حالة تجربة شخص ما ليحزر كلمة سر جذرك . حتى إذا يحزره بشكل صحيح ، عند وجود هذا الملف فارغ سيمنعهم من التسجيل في الجهاز ولكي تخلي هذا الملف تكتب الأمر ( cp /dev/null/etc/securetty)
ستستطيع بلا شك أن تعيش بدون مايكروسوفت أوفيس أو الإنترنت إكسبلورر وذلك لوجود بديل مشابة أو متفوق على كل برنامج من البرامج التي إعتدت عليها في أنظمة ويندوز ..... من المعروف أن مستخدمي الكمبيوتر يقضون تسعين بالمائة من وقتهم في إستعمال مابين ستة إلى سبعة تطبيقات فقط !! مارأيك أن تلقى نظرة على قائمة بالبرامج المكافئة لبرامجك التي تستعمها غالب وقتك في الأنظمة الأخرى .... لاحظ أخي العزيز أن غالبية هذه البرامج تخضع لرخصة البرامج المفتوحةGPL أي أنها مجانية ( أو شبه مجانية)
تطبيقات ويندوز تطبيقات مكافئة لها/ أفضل منها ... لنظام لينكس
Microsoft Internet Explorer
Netscape Communicator
Opera Netscape Communicator
Outlook Express
Microsoft Outlook
Netscape Communicator
Eudora Pro Email Netscape Communicator
Mahogany
Spruce
Postilion
TkRat
ICQ
AOL Instant Messenger LIcq
KIcq
NIcq
TiK
Winamp
Sonique
K-Jofol XMMS
KMP3
FreeAmp
GQmpeg
MIRC Zircon
X-Chat
KVIrc Millennium
Windows Media Player
Apple QuickTime
RealPlayer G2 Aktion!
XAnim
XMovie
RealPlayer 5.0
Microsoft FrontPage
Allaire HomeSite
HotDog WebMaker
CoffeeCup HTML Editor ++
Bluefish
Microsoft Office KOffice
Sun StarOffice
Corel WordPerfect 8
CuteFTP gFTP
WXftp
IglooFTP
WinZip On the command line: tar xvzf archive.tgz =)
Cool Zippi Tool
Adobe Acrobat Reader Adobe Acrobat Reader
GhostScript
Adobe Photoshop
Jasc Paint Shop Pro
ACDSee 32 The Gimp
KuickShow
AudioCatalyst
Audioactive Production Studio MP3 Studio
4-9 الأمن في نظام لينكس
1-أساسيات الأمن:
القاعدة الأولى في أمن لينكس هي إذا كنت لست بحاجة إليه لا تجعله يعمل . لينكس نظام تشغيل مدهش يجعلك تعمل كل الأمور ( يعمل كخادم شبكة ، خادم ( ftp ) ، ويتشارك البيانات مع الأنظمة الأخرى.. الخ ) ولسوء الحظ بعض هذه البرامج يكون عندها ثغرات في الأمن. لهذا من الأفضل أن لا تجعلها تعمل اذا لم تحتاجها بالتأكيد. بعض البرامج التي تبدأ بشكل عام لا تحتاجها غالبا السامبا - يجعلك تشارك البيانات والطابعات بأجهزة النوافذ . NFS - وهذه الرزمة تجعلك تشارك البيانات مع أجهزة ( NIX* ) . فعند تثبيت جهازك اللينكس وسؤالك عن الخدمات التي تبدأ بشكل أساسي ، لا تختار هذه إلا في حالة الحاجة إليها . إذا لم تكن تعرف إن كنت ستحتاجهم أم لا ، إذن من المحتمل أنك لست بحاجة إليها. إذا كنت قد انتهيت من قضية التثبيت مسبقا ، يمكنك أن تشاهد كل شيء يعمل على نظامك بطباعة الأمر '' ps aux " . هذا سيريك كل شيء يجري، ومن هو الذي يجريه، و ( الأكثر أهمية لنا ) هو هوية العملية ( PID ) منه. إذا أي من البرامج المذكورة سابقا يعمل ، حاول معرفة رقم العملية ( PID ) ، وهو الرقم الثاني في السطر ، وثم أكتب الأمر " kill PID number " . هذا سيوقف البرنامج عن العمل حتى تعيد تشغيل الجهاز . وللتأكد من أن البرامج لا تبدأ مجددا بأنفسها عندما تعيد تشغيل الجهاز هذا ما يجب أن تقوم به : كمستخدم جذري ، غير إلى الدليل ( etc/rc.d/ ) على نظامك . أكتب الأمر " find . -name program " حيث أن ( program ) هو أسم البرنامج الذي اكتشفت أنه يجري . أزل جميع الملفات التي تجدها . وغالبا ستجدها في الدليل ( etc/rc.d/rc3.d/ ) أو في الدليل ( etc/rc.d/rc5.d/ ) . الشيء الآخر تريد أن تغلقه هو ( daemons ) . هذه البرامج التي تعمل بشكل صامت كل الوقت ، ثم " تستيقظ " لبعض المهمات .مثال لذلك برنامج (telnet) و (ftp). إذا لم تكن بحاجة إلى أن تدخل نظام من مكان آخر على شبكة الإنترنت، يمكن أن تغلق جميع الـ ( daemons ) . وإذا كنت ستحتاج أن تدخل نظامك، أغلق الجميع إلا ما تحتاج أن تستخدمه . ولكي تغلق جميع ( daemons ) ، تحتاج إلى تحرير ملف ( etc/inetd.conf/ ) . كل سطر في هذا الملف يبدوا كالتالي : #pop3 stream tcp nowait root /usr/sbin/tcpd ipop3d إشارة ( # ) في بداية الخط هي علامة تعليق، وهي ستجعل نظام اللينكس يهمل ذلك الخط. الكلمة الأولى ( في هذه الحالة، 'POP3' ) تدل على اسم الخدمة . اذهب خلال الملف، وتأكد من أن كل خدمة تريد أن تعطلها عندها إشارة ( # ) أمامها . أحفظ ذلك الملف ، ومن ثم أكتب الأمر " killaa -HUP inetd " . هذه ستقتل جميع ( daemons ) التي تعمل ، وتبدأ مجددا عمل التي حددتها في ملف ( etc/inetd.conf/ ) . إذا لم تحدد أي شيء ، فلا شيء سيبدأ في العمل وهذا بالضبط ما تريده .
2. إستعمال كلمة سر آمنة
القاعدة الثانية في أمن لينكس هي إستعمال كلمة سر آمنة بأستخدام ( shadowed ) . ما هي كلمة السر الآمنة ؟ لنتكلم أولا عن كلمات السر اللغير آمنة ."password" ليست آمنة ولا " computer " أو '' linux " . باختصار، أي شئ في القاموس غير آمن. كلمات السر الآمنة لا تعطي أي معنى ، واستعمال مزيج من كلمات بأحرف كبيرة وصغيرة ، أعداد، ورموز. كل كلمات السر يجب أن تكون بطول 8-6 أحرف . شيء ما مثل ( r3$BaD^f ) ستكون كلمة سر جيدة جدا ( رجاء لا تجعل تلك كلمة سرك لأني قلت أنها كانت جيد ) . الآن، ما هي ظل كلمة السر ( shadow password ) ؟ بالأساس لينكس يخزن كل كلمات السر في شكل ( encrypted ) ، في ملف ( .etc/passwd/ ) وهذا الملف مقروء من قبل أي واحد عنده وصوله إلى الجهاز . وإذا كنت تستعمل كلمات السر الظل ، لينكس سيخزن كلمات السر في ملف ( .etc/shadow/ ) هذا الملف فقط مقروء من قبل المستخدم الجذري. ولكي تعرف إذا كان نظامك يستعمل كلمات سر ظل ، أكتب الأمر ( grep root /etc/passwd ) إذا حصلت على خط الناتج الذي يبدأ ب ( root:x:, ) إذن أنت تستعمل كلمات سر ظل . وإذا كان الخط يبدأ شيء ما مثل ( root:qs6eTN5MXL5sE ) فإذن أنت لا تستعمل كلمات سر ظل . ولتحويل نظامك لكي يستعمل كلمات سر ظل بسيط باستعمال الأمر ( pwconv ) كجذر بالطبع
3 عمل التجديد
القاعدة الثالثة بالنسبة لأمن نظام اللينكس ، كن متأكد بأن عندك كل التجديدات المرتبط بالأمن لبرامجك . بشكل عرضي ، شخص ما سيجد ثغرة أمن في بعض برامج لينكس . بسبب أن أي واحد يمكن أن يعمل تغييرات في الشيفرة المصدرية لأكثر البرامج، عادة برامج التصحيح تتوفر خلال ساعات ( نعم ليس هناك حاجة إلى أنتظار رزم الخدمة ) . 4. راقبهم وهو يسجلون في النظام ! والآن نأتي إلى القاعدة الرابعة: حاول دائما معرفة ما يحدث في نظامك . يمكن أن تشاهد كل محاولة ارتباط إلى نظامك في ملف ( var/log/secure/ ) والذي هو فقط مقروء من قبل المستخدم الجذري . إن صيغة هذا الملف هي صيغة أشياء للنظر إليها : - العديد من الارتباطات في فترة قصيرة من الوقت من نفس العنوان. - محاولات إرتباط لـ ( in.telnetd ، in.pop3d ، أو in.ftpd ) . هناك أشياء أخرى يمكن أن تتأكد منها . الملف ( var/log/messages/ ) يسجل تقريبا كل شيء قد حدث على نظامك .
. معلومات إضافية
هذه ليست حقا قاعدة أمن، لكن يمكن أن تكون فكرة جيدة على العموم . ويفترض أنك لن تريد أن توصل نظامك من مكان آخر على شبكة الإنترنت يمكن أن تضيف السطر " ALL:ALL " إلى ملف ( etc/hosts.deny/ ) وإذا كنت تريد أن توصل من نقطة معروفة على الإنترنت ، أضف السطر ( ALL : IP ADDRESS ) إلى ملف ( etc/hosts.allow/ ) الآن، إذا كنت لا تعرف العنوان بالضبط الذي سوف تتصل منه ، لكنك تعرف ( domain ) مثلا إذا كنت تريد أن تتصل بمقدم خدمة إنترنت يمكن أن تسمح إرتباطات من أي عنوان في ( domain ) بإضافة ( ALL : .DOMAIN ) مثلا إذا كنت تريد أن تتصل من ( anyaddress.linux4arab ) سيكون السطر بالشكل التالي ( ALL : .linux4arab.com ) . فكرة جيدة أخرى أن تخلي الملف etc/securetty/ . وهذا سيعطل الدخول من بعد للجهاز كجذر . وفكرة جيدة أن تعمل هذا ، في حالة تجربة شخص ما ليحزر كلمة سر جذرك . حتى إذا يحزره بشكل صحيح ، عند وجود هذا الملف فارغ سيمنعهم من التسجيل في الجهاز ولكي تخلي هذا الملف تكتب الأمر ( cp /dev/null/etc/securetty)