آشنایی با Security Level در هسته BSD : دوره BSDA قسمت 1

سلام دوستان با دوره آموزشی آزمون BSDA در خدمت شما دوستان عزیز هستم در بخش اول قصد دارم در خصوص security level موجود در هسته با شما دوستان عزیز صحبت بکنم.در این بخش سعی بر آن است که تمام مواردی که شما برای شرکت در آموزش BSDA نیاز دارید را بدانید.

هسته سیستم عامل های مبتنی بر BSD من FreeBSD و یا OpenBSD این قابلیت را دارند که حتی در سطوح امنیتی مختلف سطح دسترسی کاربر root را هم مسدود کنند، شاید شما برای گوشیها اندوریدی خودتون هم شنید باشید که از اصطلاح root کردن استفاده می کنند که هدف اصلی آنها کاهش این سطح امنیتی است تا بتوانید در گوشی خود اعمالی را که نیاز دارید انجام دهید،security level به 5 سطح کلی تقسیم می شود که از سطح منفی 1 شروع شده و تا سطح 3 قابل تغییر است که هر بخش محدودیتهایی را برای شما اعمال می کند که در این بخش با آنها آشنا می شوید:

  • سطح منفی 1 : این سطح یک سطح خنثی بوده برای شما هیچ محدودیت در هسته اعمال نمی شود که البته سطح اصلی 0 است.
  • سطح 0 : به این بخش سطح نا امن می گویند و پرچم های append-only و غیر قابل تغییر برروی فایلها می تواند غیر فعال شوند.

نکته:
برروی هر فایلی شما علاوه بر سطح دسترسی می توانید پرچم های را تنظیم کنید که هدف از تنظیم آنها اعمال روش های دسترسی اضافه به فایلها است برای مثال شما می توانید فایلهای log را append-only کنید تا فقط به آن بتوانید اضافه کنید و خطی را نتوانید پاک کنید، این پرچمها را شما به راحتی می توانید با علم به افزایش امنیت سیستم خود به فایلها اضافه کنید، برای مثال می توانید فایلهای پیکربندی اصلی سیستم خود را غیرقابل تغییر کنید.

  • سطح 1 : در این سطح شما نمی توانید پرچم های یک فایل را خاموش کنید، برروی دستگاه های devmem devkmem ، dev/io نمی توانید چیزی بنویسید و این شاخه ها در حالت فقط خواندن باز می شود. و هیچ ماژولی به هسته نه اضافه می شود و نه کم می شود.
  • سطح 2 : علاوه بر موارد سطح قبل دیگر شما نمی توانید در این سطح فایل سیستم جدید اضافه و کم کنید. کاربر root هم دیگر نمی تواند بخشی را تغییر دهد.
  • سطح3 :این سطح به امنیت در بخش شبکه معروف است و زمانی که این بخش فعال شود علاوه بر بخشهای قبلی شما دیگر نمی توانید رولهای فایروال خود را هم تغییر دهید.

روش فعال کردنک

برای فعال کردن این بخش باید از قابلیت بخش kern.securelevel که در هسته سیستم عامل قرار دارد با استفاه از فرمان sysctl استفاده کنید، به این نکته هم دقت کنید که بعد از افزایش آن دیگر شما نمی توانید آنرا کاهش دهید مگر سیستم شما دوباره راه اندازی شود.برای مثال برای تغییر دادن در لحظه این بخش از فرمان زیر استفاده کنید:

""# sysctl kern.securelevel ""kern.securelevel: 2


برای راه اندازی دایمی این بخش در فایل rc.conf خط زیر را اضافه کنید:
kern_securelevel_enable="YES" ""kern_securelevel="2"

#آموزش_bsda #آزمون_bsda #آزمون_bsd #آموزش_bsd #دوره_آموزشی_freebsd
عنوان
1 آشنایی با Security Level در هسته BSD : دوره BSDA قسمت 1 رایگان
2 بررسی مفهوم File Flags در BSD : دوره BSDA قسمت 2 رایگان
3 نمایش وضعیت کاربران در BSD : دوره آموزشی BSDA قسمت 3 رایگان
4 کنترل فایل های پیشفرض شاخه کاربر در BSD : دوره BSDA قسمت 4 رایگان
5 تغییر الگوریتم پیشفرض تغییر رمز در BSD : دوره آموزشی BSDA قسمت 5 رایگان
6 تغییر Shell پیشفرض کاربران در BSD : دوره آموزشی BSDA قسمت 6 رایگان
7 Lock کردن یک کاربرد در BSD : دوره آموزشی BSDA قسمت 7 رایگان
8 تعیین هویت و عضویت در گروه ها در BSD : دوره آموزشی BSDA قسمت 8 رایگان
9 تغییر رمز عبور کاربر در BSD : دوره آموزشی BSDA قسمت 9 رایگان
10 ایجاد اکانت سیستمی در BSD : دوره آموزشی BSDA قسمت 10 رایگان
11 حفاظت از اطلاعات احراز هویتی در BSD : دوره آموزشی BSDA قسمت 11 رایگان
12 مباحث کلی در خصوص مدیریت کاربران در BSD :دوره آموزشی BSDA قسمت 12 رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره بهاره می تونی امروز ارزونتر از فردا خرید کنی ....