• Embed Doc
  • Copy Link
  • Readcast
  • Collections
  • CommentGo Back
Download
 
Linux Security Policy HowTo
 
تاكربوهلةمحويلعس
..
هيامحل قبطت ر
1
(
hysical Security
 
ف نوعي ا ابلاغ ذل هيامحل  ول ذل هلا هم نرعي  رفرسل ءد  رثك
 
ةفرغ و ر  حبل هدل  رخ ضعبل ح   ا ضع اتأ رثك كاش
 
اجل يرل اخدي رج   هلوخدل و ا  ىعم ؟   مح و  رفرسل
..
هع جي  ؟ هيو ااسل معل هل هبا هئ ف ي رفرسل  اا اعل طصملا
 
 ىل ؤي هفرل ر ة ات نإ وت ن معلا هل مست ر ة  هفرغ ف
 
ر ة حت هفرل نوت ن صي لذل ايرس  ات ءو رفرسل م
16-17
ة
..
هيوئ
...
عي اخ نا ف اخ ا نوي ن ي ا ال  رخ هلأس اي
..
معل  ىل ؤي ام سرل ال ى رطت د هش  و زج نوت ي
 
دحت د ل كاشمل و ذ  يدل ذل معل ةم ةعب ى دمعي ذ ك اعب
 
اعل ط كاش اي ااال قرحلاك هعبطل ول
hardware
ارغ
..
هت دح ربعي وت  ت ه ل اوعمل ال  ر ربعي رك ي ا ك
 
 ف رصل و مظ ت ل  ف رصت
availability 
ف ام ر ىس ن ب اي
physical sec 
 وس ى هيامحل و
BIOS 
 اي ات  ىل وول هير امك 
 
 ى هير امك
BOOT loeder 
 ىل هع اخ ريرمت  يرخل مست  ل
kernel
2
(
ser Security
 
دسمل امع ي ح نرثل ا ي هلأس اي ا
root 
 امعل م ذل
...
ث هكرشل ف يوومل ءدمل م
 
ايدل ر ول عي
3 
ءد
admin 
رل و لاثل اابل دول رخآ هبشل د هسؤ ف
..
ث
 
دسمل دا د ا حل
root..
ك ال م وت ىل  هع هلأس ذل
 
  ل و ؟ هثل ءؤ  ؤسمل و  رع
log file 
دسمل فر وب و
 
 و  رعت ل ل اجل ى
admin 
دسمل ذ مع ذل
root 
هشمل ص
..
عي ف هظ ؤل ا ى دس ك صحي دس م ي لذل هببس
admin 
 ف هبشل ر ى ا هل هبشل
admin 
ا هل اابل دو ى ل
.. ..
ذ ف دولر ى
 
 ر خ  ذ معت ن مي
sudo 
اٍك ةفرع مجل ةبر  س ن ث
..
واك اسؤسمل د ف ر ع ص ه م
admins 
دسمل  نومعي نوخدي
root..
دص ن اثل م ى ري د ك ول  ف
 
3(ile & Filesystem Security
 
 وس ى هيامحل  يدحل د
fs 
ل اابل ةول كد نو ن ا جي هاف
 
ل همعسمل ال ا اي ه و
mount..
  اابل رثك ول تأ ه
 
؟ د 
 
 ذ ى ي ا م رش ول رشل وخ امع م ع وجل ناك ن
fs
ل
 
 رشت ةلأس بس ةلا نوت ل ةال ءرل ف ةرسل ءال اب ر ذخأت ن جي
 
 ذ ف ءرل د ارشت ف هال د اابل
fs..
 ةمعل همعسمل ال ا
mount 
  هسؤ خ اكاش ديرت  ا يدل رل عي هد ااخ نوي ن جي اي
 
 اخ و و دكألابف    ا ل ي ن ديرت  هعا
ro 
 د
rw 
ذ ى
 

fs.
ل هبسلا رخ هلأس اي
mount 
 
umount 
 ذل
fs 
صي هممل و  ارغ
 
ةعرم
man mount 
 
man fs:
ايوس  اف امل وس ى هيامحل هبسلا
1(
ل مست ح د هلا هيامحل هف نوت ذل وسمل و  وسمل
owner 
 ذخاي نا
 
  رخ ا طعت  ن هط ا
2(
 هم غ ف ا وسمل و ذ هطو هف هيامحل نوت اثل وسمل
 
لامل نوي
owner 
هبسلا لذك ذل ءرل هومجمل  ف ءال اصل اك
 
لامل ةومج  مظ نوعي  لامل وسل  يذل يرخ دسمل
3(
ةال ءرل ق مجل نوي ح قب ام رث ع نوي ذل لاثل وسملذل
 
خ  رخآ ىل وس  ا مي
umask  
ي  ل د وص ات ن  ل
..
ا كاش ف
 
ث هثيدحل هم ف ح امل وس ى رخ و ا
ext3 
رخ امح ةفا ت
 
ىمست ل مل وس ى
attributes 
ث هيامحل اي رل اي الامع مي ح
chattr +i file 
ام هاخ  ذ
immutable 
مل ى هال  ذ    مت ح
..
ب اي ا ارصحل اج  رثك رخ اخ دوي ه ذ ال فر م ول  اا
 
 رت ن جي ىس ن
stickybit 

setGUID 

SUID 
و ي رت ح
 
ا مت و ل ث ربل  ا ؟ اعو
SUDI 
الخ  د هم و ذ ؟
 
امع ي اي يدل هيامحل و اي اا
Integrity checker 
ة  دكات ل
 
ربل
binaries 
ث ار نوي م ه يدل ل
mount 
 رغ رخ اظو وي يدل
..
 داست ل ربل ذ اعبال صمل
tripwire 
ث اج دعي ل م د ى
 
ار  ح لذل 
opentripewire 
ف
sourceforge 
ةام اربل ذ و
 
ل ربل ذ ةح  دكأل اع هامل ي اابل دا ف وو ا  تا
...
يدل
 
ر ناص ىل هيول  ءزجل ذ  ن ب
trojan horse 
رمل نوي م 
 
ا دا ذت هلامع طي ل ى ع ار يو ا
root 
اعف ل
 
رطل س ل و ؟ ل شك ك ل و رل  ءال ف رخ و ذي و
 
 وت امع 
MDS checksum 

GPG 
  تات ل
rpm 
ابص و ل
...
اربل ذ ال ول  دكال ن  رفر ى ار زت  رخ ابع عي
 
4(assword Security & Encryption
 
 د اصخ اا ذل ل ى رفومل رثل ال ر د ربك عش ءزجل ذنا ل
..
هومل ابشل خ  الا ي هم اوع يدل ناك ول ا 
Public Network  
ا ذل
 
مع ر ه دص
PGP 

Public Key Eneryption..
ى هرت ا ناك ن رشلف
 
 ى وت ح هط ةكر  وت  هرل و نوي نأك د  ل
publickey 
  ال
public key 
نو  رخ رطلا ال
Main Authority 
ى اث 
 
اكرشل ذ
 Verisign
اا
..
 مع
ssl 

https 
طت ل اصت ى هيامحل ايزل
verification 
وخدل ث
 
ف ارك امك ول هثلا ةكر  طر وت ن ي و ذ   اس ىل
 
امع اي ى
MIME type 
ه ر ات دح  نوت  رصل ضع رت  ل
..
معست اي 
MIME type 
ىل ات رغ رع رغ
standard 
 ل ج ه هع
..
اترك ل ةشملاثلا
..
مع
secure shell 
 رخآ نا  رفرسلا اصت ف
remotely..
 خ  مي 
ssh..
ومس  ديدحل مي ايرفرسلا لاصت د د ربك د ىل ه ا رفوت ن
 
معسمل ول خ    رمل
Signiture..
 امعاع
PAM..
ثمت ل
Pluggable Authentication Modules 
 رثلا حل مي 
 
 ذ خ  رفرسل ى ةيامحل ا 
Modules 
 ار  ع ا ريوطت د اي
 
خ  هيام ا هل شت ن م  هل ةيام ا ريوطل ل ةا
PAM
5(ernel Security
 
ش مح ا داف ا ه    ال هبت ن جي ل هممل و  رل ربعي
 
 و ذل كول ا رل نومعت امك ؟؟ ر كاش هف معسمل رل ل ربك
.. ..
؟  ءابل ذ ا ل د م ءا ت هيامحل  هلا ه ى نوي ن د 
..
رل اي واط  ه د رطخ كول ف هحل ذهع هحل ف ا دك
..
الا ال ا عي لذف
:
 ال دكالا يدل رل ةيام ةيول هعبمل وطل
1(
ه رخ ىل رف  رل يدحت
90%
اثيدحت  رل ى رطت ل اثيدحل ه
2(
ال دجل شت
Firewall 
 ى ةومل امجل دصلا وي ل ح ش دإ
Box3(
خ  د د ش رل اخ دإ
sysctle .conf  
ل ى اث
 
ل اي م
ping 
خ  رفرسل ى
echo "1" > /proc/sys/net/ipv4/icmp-ignore-all 
شت 
tcp-syn****ies 
و  امجل مل
DOS 
ام يدل ل اصمل سي ذل
..
م ل رخ ال  رثل ا يدل رفرسل شت ا معل رل ربجي
.....
اوعمل  ديزمل رلوس ى د ال معت
google...
of 00

Leave a Comment

You must be to leave a comment.
Submit
Characters: ...
You must be to leave a comment.
Submit
Characters: ...