راهنمای جامع امن‌سازی سيستم‌عامل CentOS

1. مقدمه
يكي از اصول پذيرفته شده در حوزه امنيت فضاي تبادل اطلاعات، امنيت لايه‌اي يا دفاع در عمق است. براساس اين اصل بايستي امنيت را در لايه‌هاي مختلف شبكه پياده‌سازي نمود. اين امر موجب مي‌شود كه اگر يك لايه امنيتي با مشكل مواجه شد، هنوز لايه‌هاي ديگر قادر به تأمين امنيت باشند.
امن‌سازي خود سيستم‌عامل (صرف‌نظر از ساير لايه‌هاي حفاظتي مانند به‌كارگيري انواع برنامه‌هاي كاربردي ضد بدافزار، به‌روزرساني مداوم و ...) يكي از لايه‌هاي مهم امنيتي است كه متأسفانه اغلب مورد فراموشي واقع مي‌گردد. بدون ترديد يك كامپيوتر با سيستم‌عامل لينوكس بسيار امن‌تر از همان كامپيوتر با ساير سيستم‌عامل‌ها مخصوصاً ويندوز خواهد بود. نكته مهم اين است كه هميشه براي رسيدن به يك سطح خوب امنيتي حتماً لازم نيست از نرم‌افزارهاي امنيتي و تكنيك‌هاي خاص استفاده گردد. گاهي اوقات آسان ترين راه‌ها براي كسب امنيت، آن‌هايي هستند كه به آساني فراموش مي‌شوند.
مستند حاضر، راهنمايي جامع و كاربردي جهت امن‌سازي سيستم‌عامل Cent OS است كه در آن به تفصيل و با ذكر جزئيات به موضوع پرداخته شده است. جزئيات امن‌سازي به‌گونه‌اي بيان شده كه هم مراحل نصب جديد سيستم‌عامل و هم مراحل امن‌سازي يك سيستم‌عامل نصب شده و در حال كار را پوشش دهد. علاوه‌بر آن، اين مستند شامل جزئيات نحوه بررسي وضعيت امنيتي سيستم‌عامل نيز هست.
اين مستند با حمايت مركز ماهر و توسط مركز تخصصي آپا دانشگاه صنعتي اصفهان تهيه شده و عمدتاً مورد استفاده راهبران شبكه‌اي است كه سيستم‌عامل Cent OS در شبكه تحت كنترل آن‌ها وجود دارد. اين راهنما براي نسخه 7 اين سيستم‌عامل تهيه شده است ولي مي‌تواند براي نسخه‌هاي قديمي‌تر نيز به‌كار گرفته شود (در قريب به اتفاق موارد سازگار است).

2. نصب به‌روزرساني‌ها، وصله‌ها و نرم‌افزارهاي امنيتي جانبي
1-2. پيكربندي فايل‌هاي سيستمي
شاخه‌هايي كه براي عملكرد سيستم مورد استفاده قرار مي‌گيرند را مي‌توان با قرار دادن در پارتيشن‌هاي جداگانه بيشتر محافظت نمود. اين كار از خستگي و فرسودگي منابع جلوگيري مي‌كند و امكان به‌كارگيري گزينه‌هايي مناسب، براي شاخه‌هاي در نظر گرفته شده را مهيا مي‌سازد. داده‌هاي كاربر مي‌تواند در پارتيشن‌هاي جداگانه ذخيره گردد.
پارتيشن كاربر به فايل‌سيستمي‌ گفته مي‌شود كه براي استفاده كاربر ايجاد شده و شامل فايل‌ها و نرم‌افزارهاي سيستم‌عامل نمي‌باشد. دستورات اين بخش اگر هنگام نصب اوليه سيستم‌عامل اعمال شود آسان‌تر است. در صورتي‌كه سيستم‌عامل هم‌اكنون نصب شده است، توصيه مي‌گردد قبل از پارتيشن‌بندي مجدد يك نسخه پشتيبان كامل از سيستم گرفته شود.