Linux Security Policy HowTo

9S0
‫ ا‬TS0
‫ ا‬U‫ ا‬9E/

B!n@ry 
‫ ا
ق  ظ‬
http://www.binary-zone.com : 
‫و ا‬

./01
‫ ا‬2
34

http://www.linuxac.org

.‫و‬03
;‫ب ا‬3
‫ ه=ا ا‬9: 9

‫و‬03‫رق ا;آ‬B
‫@ ا‬3 ‫
ــ‬

## 9E
‫ز ا‬0G
‫ ا‬HIJ K @L  M‫ آ‬##

http://www.t0010.com/books/index.php

-----------
9:
------------------------------------

aLTar3Q
------------------------------------

2
Linux Security Policy HowTo

3
‫‪Linux Security Policy HowTo‬‬

‫ا
‪WE‬م ‪ 9J‬ور‪ S‬ا‪ U‬و‪0/‬آ‪.. H‬‬

‫‪0‬ا‪ X@B MS‬ا

‪.. HL‬‬

‫‪Physical Security (1‬‬

‫آ‪0a‬ا ‪ T‬راء ا
‪0_0E‬ات ; ‪01L‬ون اه‪=G
H\
/ H‬ا ا
‪I‬ـع ـ‪ T‬ا
‪L‬ـ‪ H‬و
‪G‬ـ=ا ‪@
Z‬ـ ـ‬
‫‪1L‬ن _‪i .‬آ‪ M‬آ‪Igb h0a‬ول ‪ T GI d1/‬وا‪ .  e‬وا
@‪ d1‬ا;‪ 0c‬ـ‪ T‬ا
را‪b‬ـ‪H‬‬
‫وا
@ ‪ K‬اول ا‪ 0‬ه ‪ _0Z‬ا
‪ 0_0E‬ه‪ M‬ه  ‪ .‬ام ; ؟‬

‫‪ qI1/‬ه‪ M‬ه‪I‬ك ‪o‬ا‪ H

c
n/‬ام ه‪04 .‬د ‪ GcL‬ا
‪0‬ا‪ kL‬وا
‪4‬ي ‪ kB:
/‬ا
‪1‬ـ‪.. .‬‬
‫‪ t‬ه‪ M‬ا
‪JE
M1
H
H@bI Hs/ ._ L 0_0E‬ت ‪ HLr‬؟‬

‫اي ‪ 4L‬و‪ H_0Z ._ H1o‬ذات در ‪0S‬ار‪1

/ H
kE h‬ـ‪ M‬دون ‪e‬ـ‪ v‬إن ار ـع درـ‬
‫‪0S‬ارة ا
\‪xL H_0‬دي ا
‪ q‬و‪ MJ ve‬ا
‪b 0_0E‬ـاءا ذاـ او ‪e‬ـ‪ L0E‬و
ـ=
‪IL z‬ـ‪ k:‬ان ـن‬
‫ا
\‪ {  H_0‬در ‪0S‬ارة ‪ 17-16‬در ‪.. HLs‬‬

‫وا‪ ~L‬ـ‪ 
gE‬أ‪c‬ـ‪0‬ى وهـ‪ .‬ا
ـدم ا;‪3S‬ـ‪ .r‬و‪ L‬ـ~‪ M‬ان ‪L‬ـن ه‪I‬ـك ‪c‬ـدم _ـ‪ .‬ـن‬
‫‪c‬ر‪ M~ L .I1L ... .‬ن ‪ ‚G4‬أرك ƒي ‪0B e Hi‬ي ‪J‬ـ‪ q‬ا
ـدم ا
‪„0‬ـ‪.E‬‬
‫ ‪xL‬دي ا
‪ q‬و‪ ve‬ا
‪.. M1‬‬

‫‪ 1@r‬آ‪ M‬ه=ا ‪ 1@r qJ 31L‬واه ا

‪1‬ـ‪ M‬ا
ـ=ي
ـ‪ zL‬ـ‪ T‬هـ=‪ h‬ا;ـر وا
ـ‪i‬آ‪M‬‬
‫ا
‪3‬ــ‪e .‬ــ  ــث ا
ــارث ا
‪1@B‬ــ‪ H‬آــ
‪0‬ا„‪ X‬وا
ــ~ت وا‪L‬ــ~ ــ‪i‬آ‪Be M‬ــ ا
‪31‬ــد‬
‫‪ hardware‬و‪0Z‬ه‬

‫آ‪ 93L  M‬ذآ‪ 0@31L h0‬ا‪03e‬اق ;‪ T‬ا

دم وا
‪1‬ت ا
‪ .. HJ .3‬اي ‪ v‬او ‪@31L ve‬ـ‪0‬‬
‫‪  /‬ذا‪ ._ 0: H‬ا;‪ T‬وا
‪G  T†  .3‬م ا
‪ ._ 0:3‬ال ‪ availability‬ا‪L‬ـ~ و‪@e‬ـ‪M‬‬
‫ان ا‪ qE‬ا‪0‬ا ‪ physical sec ._ G‬وه ا
‪3E qJ HL‬ى ال ‪ BIOS‬وو‪ o‬آـت‬
‫‪‹
HL0b‬ل ا
‪ q‬اي ادا‪G‬ـ وا‪L‬ـ~ و‪o‬ـ آـت ‪b‬ـ‪J HL0‬ـ‪ q‬ال ‪
BOOT loeder‬ـ‪; .‬‬
‫‪c 0L0 T TL0cW
kE‬رات ‪ HI1‬ا
‪ q‬ال ‪kernel‬‬

‫‪4‬‬
Linux Security Policy HowTo

User Security ( 2
‫ ـ= ـ‬I3
root ‫م‬3E‫ل ا
ـ‬13‫ـ‬b‫ ا‬93L K / ‫ون‬0a
‫ ا‬GIJ M \L H
gE ~L‫ ا‬I‫ه‬
... Wa H‫آ‬0i
‫ ا‬._ TL‫  ا
راء ا
د‬T‫ت و‬1
‫ا‬

‫ـ ا
@ـت‬J‫
ا‬0‫ـ‬c‫ و‬H@i‫ـ
ـ‬S‫ وا‬HE‫ـ‬bx .‫ _ـ‬admin ‫ ـراء‬3 IL‫ض
ـ‬0  
.I1L
.. Wa 2„0
‫ ه ا‬K
a
‫وا‬

M‫ـ‬J ve q
‫ وادت ا‬HI1 H
gE = I3
root ‫م‬3E
‫ام ا‬3b/ 9‫ه‬S‫م ا‬e T
‫ا‬
‫ ؟‬HtWa
‫;ء ا‬x‫ ه‬T ‫ول‬xE
‫ ه ا‬T ‫ف‬01 v‫ آ‬.. ‫ا
دم‬

T ‫ف‬01 9
zI
‫ز‬G4
‫ ا‬qJ ‫م‬3E
‫_{ ا‬0J ‫ل ~@ط‬e‫ ا‬log file ‫ ال‬T .
‫ل‬3b
M~‫ ـ‬L z
=
H@@E/ Hi
‫{ ا‬:S‫ و‬root ‫م‬3E
‫ ه=ا ا‬M13b‫ ا
=ي ا‬admin ‫ه ال‬
.. n_ H3 †‫دي و‬x
‫ت‬SW‹ qJ ‫م‬3E M‫ آ‬M: L‫ و‬T3E MJ

‫ـ‬J‫ا‬e q‫ـ‬J .
‫ ا‬admin ‫ وال‬n_ H@i
‫ ا‬0‫ اوا‬qJ ‫ت‬SW‹ H
H@i
‫ ا‬admin .I1L
.. ‫ وه=ا‬.. n_ J‫ ا
ا‬0‫ اوا‬qJ ‫ت‬SW‹ H
‫ا
@ت‬

_01‫ و‬4
‫@ ا‬e‫ا‬0 zJ MGE3b ‫ ا;ن‬Wa sudo 0;‫ل ا‬Wc T ‫ ه=ا‬M1 ‫ ان‬zIL
‫ن‬c‫ـ‬L admins ‫ت آـا‬E‫ـ‬bx
‫ـى ا‬S‫ ا‬.‫ _ـ‬h0‫ ـ‬.‫ـ‬1 {:‫ـ‬S H; .. MJ ‫ٍ ذا‬M‫آ‬
‫ دون‬.‫ـ‬a
‫ ا‬M‫ـ‬J q‫ـ‬J ‫ب‬0‫ـ‬L ‫ـ‬S‫ وا‬M‫{ وآ‬e
‫ ا‬2  ._ root ‫م‬3E
‫ ا‬T ‫ن‬1L‫و‬
.. :e

5
Linux Security Policy HowTo

File & Filesystem Security ( 3

‫ـ‬JI
T‫ـ ان ـن ـرآ‬IJ ‫ـ‬4L H‫ _ـ‬fs ‫ى ال‬3E qJ L
‫ ا‬TJ KL
‫ ا‬IJ
.g‫ ـ‬H‫ـ‬J mount M‫
ـ‬13E‫ ا
ـرات ا
ـ‬.‫ـ~ ـه‬L‫ وا‬H‫ـ‬J ‫ـ‬o3b .3
‫ا
@ت ا‬
‫ ا ؟‬9G .‫ ه‬.‫ ا
@ت ه‬.. 0a‫ اآ‬koI

91 ‫اب‬4
‫إن آن ا‬
‫ـ‬4L T‫
ـ‬fs ‫ ه=ا ال‬qJ 3L   0 i3/ ‫
م‬0 i3
‫اص ا‬c ‫ل‬13b‫ ا‬T

gE @E/ 
J ‫ ن‬T
‫ و‬/3
‫اءة وا‬0
‫ ا‬._ J0E
‫@ر ا
 ءة وا‬3J;‫ ا‬0—I/ =cg ‫ان‬
.. fs ‫ ه=ا ال‬._ ‫اءة‬0
‫ ا‬IJ ‫ه‬0 i z_‫ و‬/3
‫ ا‬IJ ‫ ا
@ت‬0 i

‫ض‬0 I
.I1L He/ ‫ره‬3c‫ن ا‬L ‫ أن‬4L ~L‫ أ‬mount ‫ ال‬1
13E
‫أ ا
رات ا‬
T‫ـ ـ‬G/ ‫ـ‬JW3
‫ ا‬93‫ـ‬L ‫ ان‬L0 ;‫ و‬H1 ‫ او‬HEbx Mc‫ دا‬G3‫رآ‬i L0 ; ‫  ت‬zL

. fs ‫ ه=ا ال‬qJ rw T ‫ل‬/ ro ‫ر‬c o/ ‫م‬3b ‫آ‬g3

@_ ˜™ ‫اي‬

‫ـ‬G
‫ اƒـر ا‬T‫هـ ـ‬0Z‫ و‬fs ‫=ا ال‬G
umount ‫ و‬mount M
@EI
/ ‫ى‬0c‫
 أ‬gE ~L‫أ‬
man fs ‫ و‬man mount 1‫ا‬0/ k:IL

: ‫ت‬L3E ‫ث‬Wt ‫ك‬IG_ ‫ى ا

 ت‬3E qJ L 
@EI
/

M
kE K / ‫ ا‬H
J L
‫ ا‬H_ ‫ى ا
=ي ن‬3E
‫ى اƒول وه ا‬3E
‫ ( ا‬1
. ˜™ ‫ى ƒي‬0c‫ت أ‬SW‹ .B1 ; ‫ وان‬HB ‫ت‬SW‹ T =cgL ‫ن‬/ owner

.‫ _ـ‬.‫ـ‬bbƒ‫ى ا‬3E‫ وهـ=ا هـ ا

ـ‬HB‫ـ‬b3 H‫ _ـ‬L
‫ ون ا‬.a
‫ى ا‬3E
‫ ( ا‬2
‫ـ‬J4
‫ ا‬2‫  ـ‬._ ‫~ء‬J›
‫ت و‬SW:
‫ ا‬M‫ آ‬owner z

‫ن‬L KS H—;‫ ا‬Z‫ا‬
;‫ و‬T
‫ا ا
ـ‬E‫
ـ‬9‫ هـ‬TL=‫ ا
ـ‬TL0‫ـ‬cœ‫ ا‬T3E‫@
ـ‬E‫ـ‬I
/ z
=‫ ـ= وآـ‬I3
‫اءة وا‬0
‫ا‬
. z

‫ ا‬J4 2  To ‫ن‬1L

‫اءة‬0‫ ا
ـ‬X‫ـ‬S 4
‫ن‬L K / X@b  0a/ v1o‫ن ا‬L ‫ وا
=ي‬K
a
‫ى ا‬3E
‫ ( ا‬3
‫ أن‬z‫ـ‬J T
‫ و‬umask ‫ل‬Wc T 0c q
‫ى إ‬3E T ‫ل‬3;‫ ا‬zIL ،، = I3
‫ وا‬/3
‫وا‬
.. S; M‫آ‬i ._ L ; .
h h‫ر‬:/ h‫ر‬3
_‫ـ‬o‫ إ‬9‫ ـ‬ext3 M‫ـ‬a aL
‫ ا‬H—;‫ ا‬._ K / ‫ى ا
 ت‬3E qJ ‫ى‬0c‫ك أر أ‬I‫ه‬
G
13‫ـ‬b‫ ا‬z‫ـ‬IL K‫ ـ‬/ attributes qE .3
‫ وا‬v
‫ى ا‬3E qJ ‫ى‬0c‫ ت أ‬
Wa L
‫دة ا‬L‫ض ز‬0\
~L‫أ‬

chattr +i file

H‫ـ‬/3
‫=ف او ا‬S T ˜™ ‫ اي‬I K / immutable Gb‫ ا‬H‹c v~3b h=‫ه‬

6
Linux Security Policy HowTo

.. HIJ ‫_ ا
ر ه=ا‬0/ {e 
;‫„ ا‬G v
‫ ا‬qJ
.‫ـ‬J‫ا‬0 ‫ـ ان‬4L qE‫ ان اـ‬M@e ~L‫ ا‬I‫ه ه‬0:
‫ل‬4 ; h0a‫ى آ‬0c‫رات ا‬c L‫و‬
‫ ؟‬G1o/ ‫م‬3b TL‫ ا‬.J‫ا‬0 K / SUID ‫ وال‬setGUID ‫ وال‬stickybit ‫ال‬
‫ ؟‬SUDI ‫ت‬SW‹ z3 ‫ف‬b .3
‫ ا‬Wa ¢‫ا‬0@
‫ ا‬.‫و ه‬

‫ل‬13b‫ ا‬M~ L ~L‫ أ‬zL

L
‫ة ا‬e ‫دة‬L‫ ز‬z£/ G
Wc T ‫ ا‬G ‫ أر‬h=‫ه‬
T‫ ـ‬H‫ ƒـ‬zL‫
ـ‬.‫ـ‬3
‫ ا‬binaries ¢‫ا‬0‫ ا
@ـ‬Wb T ‫آ‬g3 .
Integrity checker
.. G
˜:
‫ ا‬0Z ‫ى‬0c‫ أ‬v„†/ ‫م‬L zL
mount Wa ¢0/ ‫ن‬L

Ma .4 1L 9

.J S qJ‫ و‬tripwire .‫ك ه‬JE .3
‫ ا‬¢‫ا‬0@
‫ ا‬h=‫ ه‬1@r
¢‫ـ‬0@
‫م هـ=ا ا‬b sourceforge ._ opentripewire ¢0/ TJ K /‫ ا‬z
=
‫اƒول‬
T‫آـ ـ‬g3
‫ـ‬G1 ‫ ا
رـ‬93L ‫ة ا
@ت‬Je ._ ‫   ت دة‬z  ‫ر‬/
... zL
.3
‫ ا‬¢‫ا‬0@
‫ ا‬h=‫‹  ه‬

T‫ ـ‬K‫ـ‬S trojan horse h‫واد‬0‫ـ‬r ‫ن‬:‫ـ‬S q‫ إ

ـ‬H‫ـ‬LI3
‫ ا‬L‫‚ء أر‬4
‫ ه=ا ا‬93 ‫ أن‬M@e
h=‫ ــ‬I‫ و‬H
13‫ــ‬b‫ــ ا‬BL‫ــ{ و‬I
‫ ا‬q‫ــ‬J T‫ــ‬1 ¢‫ــ‬0/ ‫ــ‬L‫ز‬3/ ‫ــم‬e ‫ق‬0‫ــ‬3
‫ــن ا‬L
‫ل‬3‫ـ‬b 0‫ـ‬G—
‫ ا
 ء او ا‬._ ‫ى‬0c‫ = ار ا‬IL ‫ ه‬1_ T
root ‫ت‬SW‹ ‫ام‬3b/
‫ ؟‬z
‫ ذ‬vi3‫ اآ‬v‫ آ‬.

. .3
‫ ا‬GPG ‫ وال‬MDS checksum ‫ ال‬e‫ل ا‬13b‫ ا‬.‫ق ه‬0B
‫ ا‬nE/‫ ا‬z
‫ل‬e‫ا‬
9G 0_0b qJ ¢0/ ‫‚ل‬I ; ‫ى‬0c‫@رة أ‬1/ .I1L G@:I3/ ‫م‬3b .3
‫ ا‬rpm ‫ ال‬
... ¢0@
‫=ا ا‬G/ ‫ ا
ص‬e3
‫ ا‬T ‫آ‬g3
‫دون ا‬

7
Linux Security Policy HowTo

Password Security & Encryption ( 4

‫ول‬Sg‫ـ‬b ‫ـ=ا‬G
‫ـ{ و‬I
‫ ا‬q‫ـ‬J ‫ة‬0_‫ـ‬3
‫ة ا‬0‫ـ‬a
‫ت ا‬I3
‫ا‬0— ‫ ا‬0@‫ وآ‬1i3 ‫‚ء‬4
‫ه=ا ا‬
: ‫ر ا©ن‬e ‫ر‬:3c;‫ا‬

Public ‫ـ‬S3 
‫@ت ا‬i‫ل ا
ـ‬W‫ـ‬c T‫ ـ‬G
‫ـ‬b‫ إر‬93‫ـ‬L ‫ـ‬G ‫ـت‬1 zL
‫
 آن‬.. ;‫او‬
.‫ _ـ‬Public Key Eneryption ‫ وال‬PGP M13‫ـ‬b‫ـ{ ا‬03;‫ ا‬H‫ـ‬/ :‫ ـ‬I‫ وا
=ي ه‬Network
.. 0 i3
‫ا‬

‫آ‬0‫ ™ـ‬T‫ـ ـ‬e r‫و ا‬03

‫ن أال ا‬L ‫ن‬g‫ ا آ‬9G {I
‫ ا‬qJ Hb0  ‫وان آن‬
0‫ـ‬cƒ‫ف ا‬0B
‫ـ‬/ ‫ ا
ص‬public key ‫ وال‬z/ ‫ ا
ص‬public key ‫ ال‬qJ e K / Bb‫و‬
Verisign ‫آت‬0i
‫ ا‬h=‫ ه‬qJ ‫ل‬a 9I/ Main Authority ‫ن‬3b .‫وه‬

verification ‫ـ‬B .‫ـ‬3

‫;ت ا‬:;‫ ا‬qJ L
‫دة ا‬L‚
https ‫ وال‬ssl ‫ ال‬M13b‫ ا‬.. t
H‫ـ‬a
t ‫آ‬0‫ ـ ™ـ‬9GB/0/ ‫ أن م‬M~ L‫ اƒر و‬h=‫ ه‬T‫ و‬.I/ ‫ب‬ES q
‫ل إ‬c
Wa
‫ات او‬0\:
‫ ا‬d1/ ‫ض‬0  ; .3
‫ ا‬MIME type ‫ل‬13b‫~ ا‬L‫ وأ‬qJƒ‫ ا‬._ 0‫ آ ذآ‬nb
‫ا‬
.. zJ HI‫ أ‬h0\t G‫  ذا‬/ .‫ن ه‬

4‫ـ‬b H‫ ƒـ‬H‫ـ‬I1 standard q‫ إ

ـ‬/ 0Z‫وف و‬01 0Z MIME type M13E ; ~L‫وأ‬
.. G0‫ ذآ‬.3
‫ ا‬i
‫ ا‬2  z

K‫ـ‬S .. remotely 0‫ـ‬c ‫ ـن‬T‫ ـ‬0_0E‫

ـ‬/ ‫ل‬:‫ ا;ـ‬.‫ _ـ‬secure shell M13‫ـ‬b‫ ا‬.. a
t
.. 0_0E
/ z
:‫ ا‬IJ ‫ ا‬0@‫ آ‬S q
‫ إ‬HI‫ة أ‬Ie 0_ ‫ ان‬ssh ‫ل ال‬Wc T zIL
Signiture M13E
‫ ا‬e3
‫ل ا‬Wc T ; T‫ور و‬0
‫ح ا‬E T L 3
‫ ا‬zIL ~L‫وأ‬

K‫ــ‬S Pluggable Authentication Modules .. M‫ــ‬a .‫ــ‬3

‫ ا‬PAM ‫ل ال‬13‫ــ‬b‫ ا‬.. ‫ــ‬1/‫را‬
Modules ‫ ال‬h=‫ل ه‬Wc T 0_0E
‫ ا‬qJ L
‫ ا‬M„b‫ و‬T 0a
/ 9 3
‫ ا‬zIL

‫ أن‬T‫ ـ‬z‫ ƒـ‬H‫

ـ‬LS M„b‫ و‬0LB3
z
S ; ¢0/ ‫ أو‬T1 ‫ —م‬0LB IJ ~L‫أ‬
PAM ‫ل‬Wc T HLS M„b‫ و‬H
M\i

8
Linux Security Policy HowTo

Kernel Security ( 5
‫  _„ة —ـم‬Hƒ Tƒ‫ ا‬KS T G
H@3I ‫ أن‬4L .3
‫ ا‬G
‫ اƒر ا‬T M0
‫ ا‬0@31L
M‫ـ‬0
‫ن ا‬1 ‫ات ؟؟ وآ‬0\t‫ و‬M‫آ‬i H_ M13E
‫ ا‬M0
‫ ا‬T
0@‫ آ‬Mi/ . 
‫ـء‬I/ M‫ ـ‬.. H‫ـ‬L
‫ ا‬T‫ ـ‬H‫
ـ‬J H‫ در‬qJ ‫ن‬L ‫ ا أن‬9G ‫=ا ه‬G
‫ و‬2‫آ‬I
‫س‬b‫أ‬
.. HI1 H—
._ ‫ر‬GIb ‫ ؟ أآ‬.. °‫ء ه‬I@
‫س ه=ا ا‬b‫ أ‬T
‫ ا و‬M
‫ـر‬G‫ ا‬.‫ـ‬I1L z
=_ M0
‫ف ا‬L‫ا إ‬JB3b‫ إذا ا‬Hƒ ‫ة ا‬0Bc 2‫آ‬I
._ — 
‫ ا‬h=‫ه‬
.. M
/ ‫—م‬I
‫ا‬

: .‫—م ه‬I
‫آ ا‬3
/‫ و‬zL
M0
‫ ا‬LS L3
H1@3
‫ات ا‬B
‫ا‬

M‫ـ‬0
‫ ا‬qJ ‫أ‬0B .3
‫ت ا‬aL 3
‫ ا‬T % 90 Hƒ ‫ى‬0c‫ أ‬q
‫ إ‬h03_ T M0
‫ ا‬KL  ( 1
HI‫ت أ‬aL  .‫ه‬

‫ـت‬4G
‫ي‬:‫ـ‬3
/ ‫ـم‬L .‫
ـ‬k ‹ Mi/ h‫اد‬J‫ وإ‬Firewall ‫ري‬I
‫ار ا‬4
‫ ا‬M\i ( 2
Box ‫ ال‬qJ G
‫ا‬

z‫ ذ
ـ‬q‫ـ‬J ‫ـل‬a sysctle .conf ‫ل‬W‫ـ‬c T ‫  وروس‬Mi/ M0
‫رات ا‬c ‫اد‬J‫ ( إ‬3
‫ل‬Wc T 0_0E
‫ ا‬qJ ping M
‫ف‬L‫ إ‬MJ

echo "1" > /proc/sys/net/ipv4/icmp-ignore-all

.3
‫در ا‬:
‫ ا‬zG3EL ‫ ا
=ي‬DOS ‫ ع‬T ‫ت‬4G
‫ ا‬I
tcp-syn****ies M\i ‫او‬
.. zL
0_0E
M\i ‫دة‬J‫ إ‬M1
M0
‫ ا‬0@4L  zL

M‫ـ‬0
‫ى ا‬3E‫ ـ‬qJ ‫اد‬J‫ إ‬G
M1 T .3
‫ى ا‬0cƒ‫ ا
رات ا‬T 0a
‫ك ا‬I‫ه‬
... google ‫ت را‬1
‫ ا‬T L‚
.....

‫ هـ‬M‫ـ‬0
‫ى ا‬3E‫ ـ‬q‫ـ‬J H‫ـ‬L
‫ ا‬T‫ـ‬J ‫ ـث‬3 ‫ـ‬IJ ‫هـ‬0‫ـ ذآ‬S‫ ا‬h0c‫ ا‬H
gE
‫زان‬G ‫ ه‬91 Kernel Devices

/ dev/urandome
‫و‬
/dev/random
93‫ـ‬L ... z‫ـ ذ
ـ‬GI ‫ـ‬B {‫ـ‬e‫ اي و‬.‫ _ـ‬Random Number's ‫‚ة‬Gƒ‫ ا‬h=‫ ه‬0_ KS
‫هـ‬0Z‫ و‬ssh ‫ـل‬/ H‫ـ ا
‹ـ‬e‫ او ا‬PGP keys ‫ ع‬T k  MJ IJ G
13b‫ا‬
... ¢‫ا‬0@
‫ ا‬T 0a
‫ا‬
Google ‫ــ‬/ 9‫ـ‬J T‫
ـ‬L‚
‫ك ا‬I‫آ أن ه‬g3 ‫ وأ‬M0
‫ى ا‬3E qJ ‫ه=ا 
ي‬
9
Linux Security Policy HowTo

Network Security ( 6

‫ول‬Sg‫ـ‬b T‫
ـ‬.. 9‫ه
ـ‬0:‫ـ‬S .‫ـ‬J 1:‫ـ‬L .‫ـ‬3
‫ ا‬Iƒ‫ا ا‬4
‫ ا‬0@‫ اآ‬T ‫ أن ه=ا‬3J‫ا‬
.. U‫آ ا‬0/ qJ .. 9
‫وك‬03 b3
‫ وا‬H_ ‫ اƒر‬9‫ أه‬9
0‫ها أن اذآ‬

‫ح‬0‫ ™ـ‬q
‫ع ا‬0
‫ ا‬TL‫ و‬iptables ‫ل‬Wc T ‫ز‬3 Mi/ zL
‫ر‬I
‫ار ا‬4
‫ ا‬M\i .. ;‫او‬
.
3
‫ ا‬n/‫ا‬0
‫ ا‬qJ 0ƒ‫ ه=ا ا‬._ sAFA7_eLNeT ‫ا;خ‬

http://www.linuxac.org/forum/showthread.php?t=61

‫ـ‬I1 ‫ـة‬Je X‫@ـ‬B K / h h‫ر‬:/ G

‫ ااد‬MJ‫ و‬tcp-wrappers ‫ ال‬M\i .. t
‫ل  ت‬Wc T d1@
kE‫ و‬M
‫ ا‬I z‫ او ا‬d1@
‫ ا‬I‫ و‬M
E z‫ا ا‬

/etc/hosts.deny

‫او‬

/etc/hosts.allow

FFp ‫ـ ال‬Ga BI

‫ ا‬h=‫ ه‬T G/ 9 3
‫ ا‬TL .3
‫ ا
ت ا‬T 0a
‫ك ا‬I‫ ه‬1@r
... ‫ه‬0Z‫ و‬pop3 ‫ وال‬ssh ‫وال‬
: n/‫ا‬0
‫ ه=ا ا‬qJ H
sAFA7_eLNeT ‫ح
›خ‬0™ ‫ك‬I‫~ ه‬L‫وأ‬
http://www.linuxac.org/forum/showthread.php?t=188

.‫ـر‬c ‫ز‬G4
kE ; K / zL
.3
‫ ا‬DNS ‫ ال‬qJ ‫ز‬W
‫ ا‬L
‫ ا‬MJ .. a
t
... z/ ‫ ا
ص‬DNS ‫ ال‬qJ HE  M4E T

Mail Transport ) ‫ هـ‬.‫ وا

ـ‬MTA ‫ى ال‬3E‫ ـ‬q‫ـ‬J ‫زـ‬W
‫ـ ا‬L
‫ ا‬M‫ـ‬J .. ‫ـ‬1/‫را‬
M‫آ‬i‫ ـ‬¢3‫ـ‬IL .
‫ـ‬3
/‫ك و‬0_0b T overlog M1/ ‫س‬I
kE ; K / ( Agent
... HI ‫@م ا
ر‬E
‫ا‬

.. NFS ‫ هـ‬.‫ ا
ـ‬Network file system ‫ى ال‬3E‫ ـ‬q‫ـ‬J ‫ـ‬LS M‫ـ‬J .. E‫ـ‬c
z
=/ 9G
‫ح‬0:
‫
›™ص ا‬n_ mount MJ 93L .
‫ز‬W
‫ ا‬L
‫ ا‬M1 K /
... NFSHowTo ‫ را‬L‚
.. ; @
‫وا‬

10
Linux Security Policy HowTo

NIS ‫ هـ‬.‫ ا
ـ‬Network Information Service ‫ —ـم‬q‫ـ‬J ‫ـ‬LS M‫ـ‬J .. b‫د‬b
.‫ـ‬3
‫ـت ا‬1
‫ ا‬vi‫ آ‬93L ; K / Yallow Pages ‫ آ‬T YP qEL ‫وا
=ي آن‬
.. z
=/ TS0: 9‫ ه‬T
‫ى‬b .‫ ا
ر‬9
1
‫—م‬I
‫ ه=ا ا‬GL

‫ ان آـن ـد‬0_0E‫ل ا
ـ
ـ‬c‫ ا
ـ‬kL‫ر‬:‫ ـ‬M‫ـ‬J ‫—ـم‬I
‫ هـ=ا ا‬91 ‫ آ‬zƒ
z
=
X/E
‫ ا‬Ma ‫ا‬0a‫ آ‬.  NIS 1L 9
1@r .. t‫ آر‬hI1 HJ ‫ة‬0BE
‫ ا‬z
=
‫و‬
.. HI ;/ LDAP ‫ل‬13b‫ ا‬M~ L

: ‫ل‬a ‫ب‬0~ Wa .. zL

.3
‫ب ا‬1
‫ ا‬vi
G ¢‫ا‬0/ M13b‫ ا‬.. 1/b

nmap M‫ـ‬a ¢‫ـ‬0/ M13‫ـ‬b‫ ؟ ا‬G/043‫ـ‬b v‫ آـ‬H‫ـ‬I1 ‫

ـت‬ports T‫ـ‬13/ {e
... ‫ك‬0_0b qJ \
‫ ا‬.‫ و ه‬S3 
‫ ا‬ports ‫ ال‬.‫  ه‬vi

‫ هـ‬h0‫  ذآ‬.. S‫ وا‬9e‫ ر‬¢0@

‫ ه=ا ه ا‬.
@EI
/ T
¢‫ا‬0@
‫ ا‬T 0a
‫ ا‬L‫و‬
.‫ وـ هــ‬zL‫@
ـ‬i‫ ا
ـ‬M‫@ـ و ـ‬e‫ا‬0/ ‫ ـم‬.‫
ـ‬T‫ ا
ـ‬ports =‫_ـ‬I
‫@ـ ا‬e‫ا‬0

‫ او ـ‬packets M 3
‫ ا‬¢‫ا‬0/ M13b‫زك ا‬G qJ c‫ ا
ا‬.‫ ا
ر و ه‬¢‫ا‬0@
‫ا‬
Mc‫ ـ‬.‫ـ‬3
‫ـت ا‬1
‫ ا‬q‫ـ‬J ‫ج‬0 ‫ و‬ethreal ‫ و‬dsniff GI ... sniffers ‫
ــــ‬/ qEL
... ‫ك‬0_0b T ‫ج‬0‫و‬

.‫ـع _ـ‬o H‫
ـ‬0
‫ ا‬HL‚4L U‫ ا‬sAFA7_eLNeT ‫~ اƒخ‬L‫ أ‬sniffers ‫ ال‬qJ 0a‫أ أآ‬03

: .
3
‫ ا‬n/‫ا‬0
‫ ا‬qJ z
‫ذ‬
http://www.linuxac.org/forum/showthread.php?t=276

.3
‫ ا‬port scanning =_I
‫ _ ˜ ا‬M1/ {‫ ; م أ‬... T
‫ ا‬G0‫ =آ‬k : HB
! .. .‫ر‬c ‫ ن‬T {‫ أ‬GJ‫ أو ا‬XL‹ T r‫ ا‬M/ .. Hc‫ دا‬T ‫ك‬0_0b qJ

.. ‫
ذا‬.I
gE ;
... zE I/ {‫
 أ‬gE
‫ ا‬h=‫ ه‬vi3‫أآ‬
‫ـن ـ‬L T T
‫ء‬.™ 
/ 3‫ اآ‬9_ I‫@{ ه‬3‫ آ‬G 9
‫ت‬0‫ آ ذآ‬3J‫ا‬
.. TL0cÂ
‫م ا
„ة‬J‫ و‬d1@
‫ _„ة‬M  H3@3‫آ‬

11
‫‪http://www.t0010.com/books/index.php‬‬ ‫‪ @3‬ا
‪B‬رق ا;
‪03‬و‬

‫‪Before Going Public ( 7‬‬

‫إ
‪ S q‬اœن ‪ T 0a
/ Ie‬ا
‪0~ 3‬ات وا
‹ت
‪ .‬ـ=ه ‪
... Online‬ـ‪T‬‬
‫ه‪I‬ك ط ‪ M~ L G‬ا
‪ 0—I‬إ
‪@e G‬ـ‪ M‬أن ‪14‬ـ‪b M‬ـ‪0_0‬ك ـ‪@i‬ك إ
ـ‪ q‬ا
‪1‬ـ
‪9‬‬
‫ا
ر‪ Plugged to the outworld .‬وه‪ .‬آ
‪: .
3‬‬

‫‪ ( 1‬ا‪3c‬ر ‪ M1
@bI Bc‬ال ‪ Backup‬وه=‪0‹ h‬ا‪\3 S‬ـ‪ h0‬ـ‪c T‬ـ‪ H‬إ
ـ‪q‬‬
‫أ‪0c‬ى
‪=G‬ا ‹‪ 1‬إ‪ G„:S‬ه‪ T
I‬اƒ‪0o‬ار _‪ G‬ذآ‪a 0‬ل ‪ qJ‬ـ ا‪e‬ـ‪I1L .. :‬ـ‪.‬‬
‫
‪0 I‬ض
‪0™ zL‬آ م ‪c‬ت ‪ .. I/‬ه‪L M~ L I‬ن ا
‪3‬ـ‪0‬ة ا
‪3‬ـ‪L .‬ـ‪ 93‬ا‪c‬ـ=‬
‫ا
‪ EI‬ا;‪ He Backup r3S‬ا
‪0a‬ة ا
‪0\3‬ات ا
‪ G‬ا
‪  .3‬ـ‪J M:‬ـ‪q‬‬
‫ر‹ ا
‪ ... M1‬و‪ 1@r‬ه=ا ‪ES qJ‬ب اƒداء وا
‪ z
=
SE‬ا‪ H@3‬إ
‪ q‬ذ
ـ‪.. z‬‬

‫‪ ( 2‬اوآ‪ .‬أ‪=c‬ت ‪/‬ـك اب و‹ـر ‪IJ‬ـك ـ‪ i‬أـ{ ‪0‬ـ ا

@ـك اب وـ‪_ H‬ـ‪H‬‬
‫ــ‪ .. Hi‬ه‪I‬ــ آر‪t‬ــ و
‪G‬ــ=ا ‪IL‬ــ‪3/04 k:‬ــ‪@e H‬ــ‪ M‬أن \ــ‪  0‬ــ‪
zE‬ــ‪ zL‬ــ‪HE‬‬
‫ا‪ Hr3S‬أ‹‪.. W‬‬

‫‪‹ _ MJ ( 3‬ت دور‪L‬ـ‪J H‬ـ‪ q‬ا

ـ‪3E‬م
ـ‪ zL‬و‪J‬ـ‪  q‬ـت ال ‪ log‬ا
‹ـ‬
‫‪ 0_0E
/‬وا
ت ا
‪ HJ .3‬و‪ zIL‬أن ‪ M1‬ر‪ 0L‬ـ‪ T‬هـ=‪ h‬ا
‹ـت ‪L‬ـ‪93‬‬
‫إر‪ qJ z
G
b‬ا
@‪Wc T L0‬ل إ‪J‬ادات ا
‹ ‪/‬ـل ‪ syslogd‬وأ‪L‬ـ~ ‪b/‬ـ‪13‬ل‬
‫ال ‪crond‬‬

‫‪ 1/3 ( 4‬ا
‪aL 3‬ت اƒ‪ I‬ا
‪: .3‬ر ه‪ .‬إ‪S‬ى أه‪ 9‬ط ا
‪ G‬ا
‪4L .3‬ـ‬
‫‪ Hƒ G31/3‬آ ‪ G 91‬و‹{ إ
ـ‪ q‬درـ‪ H‬ـ‪ T‬ا
‪L‬ـ ا
‪
1‬ـ _ـ‪ H‬ـ‪T‬‬
‫‪:‬ر ‪L h0\t‬ة أ{
‪ 9‬م ‪ e03/‬ا
ـ ا
‪3‬ـ‪ I .‬ـ= ‪GJ‬ـ و‪L‬ـ‪0‬وح ا
ـ‪0_0E‬‬
‫‪IJ‬ك _‪ .‬داه ‪0/ M1 T 1@r .. .. ..‬ا‪ z
/3 ¢‬ه=‪ h‬اƒـر و
ـ‪ T‬هـ=‪h‬‬
‫‪ T‬ا‪:3c‬ص ا
‪ .. TS E‬ه‪HGGGGGGGG‬‬

‫_‪ .‬ا
‪3‬م ا‪ qI‬ان ‪IL‬ل ا
‪o‬ع ر‪o‬ـآ‪ 9‬وإ‪4J‬ـ‪ 9/‬ا
‪o‬ـع ‪G‬ـى
‪34‬ـ‬
‫
‪I‬آ‪ 2‬ا
‪:/ ./01‬ر‪ HJ h‬و
‪W‬خ ‪:/ amine00‬ر‪ H‹c h‬و‪c‬ـ‪0‬ا و
ـ‪ 2‬ا‪c‬ـ‪0‬ا إن‬
‫™ء ا‪ G U‬و‹{ ‪e T‬ة ا
‪ M: T_ L‬ا
‪ % 100 q‬و; ‪ % 99 q3S‬ه=ا‬
‫رأ‪ .L‬ا
‪3‬ا‪ o‬وا
‪1‬ـ
‪ 9‬آـ‪L H‬ـ~
ـن ‪G‬ـ‪ 9‬ـا وهـ "ا
ـل ‪b U‬ـ@ ‪H‬‬
‫و‪... "q
1‬‬

‫ا‪$%‬آ" ‪ ..‬ا‪... '()* $+‬‬