امنیت

از ArchWiki پارسی
پرش به: ناوبری، جستجو


این مقاله بهترین پیشنهادات و شیوه‌ها را برای سخت سازی (امن کردن) آرچ لینوکس ارائه می‌کند.

مفاهیم

  • چنان می‌شود یک سامانه را امن کرد که غیر قابل نفوذ باشد، اما هنر آن است که طوری سامانه را امن کنیم که از کار نیافتد.
  • تنظیمات بسیار زیادی را می‌شود برای امن سازی سامانه انجام داد، همیشه این خود کاربر است که بزرگترین تهدید برای امنیت قلمداد می‌شود، زمانی که به امنیت فکر می‌کنید، باید لایه‌ها را در نظر بگیرید، زمانی که لایه‌ای تخریب می‌شود، لایه‌ی دیگری باید باشد و از آن محافظت کند، یادتان باشد امنیت مطلق و صد در صد وجود ندارد، مگر اینکه تمام ارتباطات کامپیوتر خود را قطع کنید و آن را در گاو صندوقی بگذارید!
  • بدبین باشید و شک‌گرایانه عمل کنید، اگر سامانه بسیار بسیار خوب کار می‌کند، شاید همه تنظیمات صحیح باشد!‌
  • هر قسمتی از سامانه باید فقط برای کاری که انجام می‌دهد دسترسی داشته باشد، نه بیشتر.


گذرواژ‌ه‌ها

گذرواژه مهم‌ترین کلید امن سازی یک سامانه است، گذرواژه‌ها حساب‌های کاربری، فایل سیستم‌های رمزنگاری شده و کلید‌های GPG/SSH را امن می‌کنند، گذرواژه‌ بهترین راهی است که کامپیوتر برای اعتماد به کاربران برگزیده، بنابرین بخش عمده‌ی امینت انتخاب یک گذرواژه‌ی قوی است.

انتخاب گذرواژه‌ امن

زمانی که بر گذرواژه‌ای تکیه می‌کنید، باید اینقدر قوی باشد که به هیچ عنوان قابل حدس زدن نباشد (برای مثال از اطلاعات شخصی خود به عنوان گذرواژه استفاده نکنید) یا با حملات Brute-force شکسته نشود.