دسترسی به سرورهای لینوکس را امن تر کنید
3 دقیقه
دسترسی به سرورهای لینوکس را امن تر کنید
دنیای فناوری اطلاعات هر روز تغییر میکند و هکرها با شیوههای جدیدتری به سیستمها و سرورها حمله میکنند. الگوریتمهای رمزنگاری که امروز امن به نظر میرسند ممکن است فردا روزی سطح اطمینان مناسب را در اختیار مدیران فناوری اطلاعات قرار ندهند.
به عبارتی به صرف وجود رمزنگاری نمیتوان از سطح امنیت مناسب سیستم عامل اطمینان حاصل کرد.
امکانی در سیستم عامل لینوکس وجود دارد که با استفاده از آن میتوان سیاستهای خاصی را برای زیرساختهای رمزنگاری، در سطح سیستم عامل، اعمال کرد. این امکان با نام crypto-policies، سیاستهای رمزنگاری، شناخته میشود.
این ابزار دستور update-crypto-policies را در اختیار مدیران فناوری اطلاعات قرار میدهد تا بتوانند پالیسیهای امنیتی را برای تمامی زیرساختهای امنیتی اعمال کنند یا وضعیت موجود را بررسی نمایند.
انواع سیاستهای امنیتی موجود به این شرح است:
- LEGACY بالاترین سطح تطابق پذیری را با سطح امنیت پایین در اختیار قرار میدهد.
- DEFAULT قابلیتهایی که به صورت پیش فرض در سطح استانداردهای امروز، سطح امنیت قابل قبولی را ارائه میدهد.
- FUTURE سطحی از استانداردها که سعی دارد از حملاتی که در آینده محتمل به نظر میرسند، جلوگیری کند.
- FIPS این سطح منطبق بر نیازمندیهای FIPS 140-2 میباشد.
برای اطلاعات دقیقتر در مورد سیاستهای رمزنگاری، راهنمای crypto-policies را مشاهده کنید.
زیرساختهای رمزنگاری که به این واسطه تنظیم میشوند عبارتند از:
- BIND DNS name server daemon
- GnuTLS TLS library
- OpenJDK runtime environment
- Kerberos 5 library
- Libreswan IPsec and IKE protocol implementation
- NSS TLS library
- OpenSSH SSH2 protocol implementation
- OpenSSL TLS library
چنانچه علاقهمند هستید از تنظیماتی که هر پالیسی بر روی برنامهها اعمال میکند مطلع شوید این مسیر را بررسی کنید:
/usr/share/crypto-policies/
برای هر پالیسی یک شاخه خواهید دید که به تفکیک برنامهها یک فایل متنی حاوی تنظیمات برای تولید کلید، رمزنگاری و … وجود دارد.
تنظیمات جاری در مسیر زیر قرار دارد:
/etc/crypto-policies/back-ends/
برای اعمال سطح امنیتی مورد نظر از دستور زیر استفاده کنید:
بهتر است بعد از اعمال دستور فوق، کل سیستم راه اندازی مجدد گردد.
بیشتر بخوانیم
مقالات مرتبط
راهحل شما اینجاست.

کشف کنید
در صفحه دمو با امکانات و راهکارهای ما بیشتر آشنا شوید و انتخابی آگاهانه داشته باشید.

مشاوره بگیرید
در یک جلسه رایگان، کارشناسان ما به شما کمک میکنند تا راهکار مناسب را انتخاب کنید.

شروع کنید
با اولین قدم، مسیر موفقیت را هموار کنید. با ما تماس بگیرید تا همراهتان باشیم.