امنیت لینوکس یا Linux security یک مفهوم جامع است که محرمانه بودن، یکپارچگی و دسترسپذیری سیستمهای مبتنی بر لینوکس را تضمین کرده و از این سیستمها دربرابر نفوذ هکرها، حملات بروت فورس (brute-force) و سایر حملات سایبری محافظت میکند. یک سیستمعامل لینوکس ایمن برای محافظت از دادهها و سیستم خود، به ترکیبی از بهترین ابزارها، روشها و پیکربندیها نیاز دارد. در این مقاله، میخواهیم بهطور مفصل درباره ۸ مورد از بهترین راهکار برای بهبود امنیت در لینوکس صحبت کنیم. اما قبل از آن بیایید با یکدیگر بررسی کنیم که چرا امنیت لینوکس مهم است و لینوکس چه ارتباطی با استراتژیهای امنیتی کلی شما دارد.
چرا امنیت لینوکس مهم است؟
از نظر طراحی، لینوکس یک سیستمعامل ایمن است و دلیل امنیت آن نیز، منبعباز بودنش است. منبعباز بودن لینوکس به توسعهدهندگان این امکان را میدهد تا بهطور آزادانه به کد منبع آن دسترسی داشته باشند و بهطور مستقیم بر روی آن کار کنند تا مشکلات و باگها را بهسرعت شناسایی کرده و آنها را رفع کنند. این ویژگی باعث شده که لینوکس به یک سیستمعامل قدرتمند برای کار با تقریبا هر اپلیکیشنی، از دسکتاپ گرفته تا سرورها و سیستمهای توکار یا تعبیهشده (embedded) تبدیل شود.
باتوجه به اینکه لینوکس دارای طیف وسیعی از ابزارها برای مدیریت و پیکربندی محیط سرور است، اگر قصد خرید سرور مجازی لینوکس را دارید، به شما پیشنهاد میکنیم که پلنی که دارای امنیت بالا، دسترسی روت، سرعت بالا، ترافیک نامحدود، پشتیبانی از لایسنسهای مختلف و پشتیبانی ۲۴ ساعته است را انتخاب کنید تا بتوانید وظایف و کارهایتان را در امنیت و امکانات کامل انجام دهید.
با همه این مزایا، به دلیل منبعباز بودن لینوکس، کاربران باید در اعمال پچهای امنیتی و بروزرسانیها بسیار سختگیرانه عمل کنند تا نقاط آسیبپذیر سیستمعامل مورد سوءاستفاده یا نفوذ قرار نگیرند. باتوجه به اینکه بسیاری از افراد و سازمانها از لینوکس برای ذخیره و مدیریت دادههای ضروریشان استفاده میکنند، برای اینکه دربرابر تهدیدات امنیتی محافظت شوند، به چیزی بیشتر از بروزرسانیها نیاز دارند. در چنین مواقعی، برای اینکه از دسترسی غیرمجاز، نشت دادهها یا ازدستدادن اطلاعات محرمانه جلوگیری شود، باید از اقدامات حفاظتی مناسب و موثر استفاده کنید. این اقدامات امنیتی، پایبندی به مقررات حیاتی مانند GDPR (مقررات عمومی حفاظت از دادهها) و HIPAA (قانون قابلیت انتقال و مسئولیت بیمه سلامت) را تضمین میکند.
زمانی که صحبت از افزایش امنیت لینوکس در یک شرکت میشود، میزان ریسکها نسبت به اقدامات مناسب برای پیکربندیها بسیار بیشتر است. از آنجاییکه لینوکس بیشتر زیرساختها مانند سرورهای وب، پایگاههای اطلاعاتی و پلتفرمهای ابری را تامین میکند، امنیت لینوکس برای داشتن یک اینترنت امن لازم است.
در بخش بعد، میخواهیم نگاهی دقیقتر به نحوه استفاده حداکثری از قابلیتهای لینوکس و در عین حال، راهکارهایی برای ایمن نگه داشتن سیستمهای مبتنی بر لینوکس بیندازیم.
۸ مورد از بهترین راهکارها برای بهبود امنیت لینوکس
راهکارهای مختلفی برای بهبود امنیت در لینوکس وجود دارد. در این قسمت، به ۸ مورد از بهترین و موثرین راهکارها برای داشتن یک سیستمعامل لینوکس ایمن میپردازیم:
مدیریت کاربر کارآمد
با مدیریت صحیح کاربر، خطر دسترسی غیرمجاز تا حد بسیار زیادی کاهش مییابد و میتوانید مطمئن شوید که هر کاربر باتوجه به نقش خود در سیستم، مجوزهای خاص خودش را دارد و دسترسی کمتر یا بیشتری را دریافت نمیکند. برای مدیریت بهتر کاربران سیستمعامل لینوکس، میتوان از روشهای زیر استفاده کرد:
- سیستمهای احراز هویت متمرکز: سیستمهای احراز هویت متمرکز مانند OpenLDAP برای راحتتر کردن مدیریت هویت کاربران و نحوه تنظیم دسترسی هر کاربر استفاده میشوند. مدیران سیستم بااستفاده از احراز هویت متمرکز میتوانند حسابهای کاربران، سیاستهای امنیتی و کنترل دسترسی تمام سیستمها و برنامهها را مدیریت کنند. بااستفاده از این رویکرد، نهتنها امنیت سیستم افزایش مییابد، بلکه در زمان نگهداری چندین پایگاه داده کاربر، با مشکلات کمتری روبرو خواهید شد.
- اصل کمترین دسترسی (The principle of least privilege): اصل کمترین دسترسی که به اصل کمینهسازی مجوز نیز معروف است، یک مفهوم کلیدی امنیتی است که به این اشاره دارد که تمام کاربران باید کمترین سطح دسترسی لازم برای انجام وظایفشان را داشته باشند و داشتن بیشتر از این میزان دسترسی، به هیچوجه جایز نیست. با رعایت این اصل، خطر اقدامات مخرب عمدی یا تصادفی که میتوانند امنیت سیستم را بهخطر بیاندازند، به طرز قابلتوجهی کاهش مییابد.
- احراز هویت قوی: اجرای سیاستهای احراز هویت قوی یکی از جنبههای حیاتی دیگر مدیریت کاربران است. با طولانی کردن و پیچیدهسازی رمزهای عبور که حاوی ترکیبی از حروف، اعداد و کاراکترهای خاص هستند، میتوانید سیستمتان را ایمنتر کنید. همچنین، با بازنشانی یا تغییر منظم رمزهای عبور، خطر استفاده از رمزهای عبور لو رفته را کاهش میدهید.
- احراز هویت چندعاملی: احراز هویت چندعاملی که با نام اختصاری MFA نیز شناخته میشود، امنیت سیستم را با اضافه کردن یک لایه حفاظتی اضافی افزایش میدهد. بهعنوان مثال، با این روش احراز هویت، کاربران ملزم میشوند تا یک مرحله تاییدیه اضافی مانند دریافت و وارد کردن کد از طریق پیام متنی یا تماس تلفنی را انجام دهند.
- نظارت بر فعالیت کاربران: زمانی که کاربران را بهطور مستمر نظارت کنید، بهراحتی میتوانید رفتارهای غیرعادی را شناسایی کرده و قبل از اینکه تهدیدها به حوادث امنیتی خطرناک تبدیل شوند، آنها را از میان بردارید. ابزارهای ورود بسیار زیادی وجود دارند که قادر هستد اقدامات کاربر مانند دسترسی به فایلها، تلاش برای ورود به سیستم و اجرای دستورات را ردیابی کرده و گزارشهای خود را بهطور مرتب برای شما ارسال کنند تا بتوانید الگوهای رفتار مشکوک را شناسایی کرده و اقدامات لازم برای کاهش خطر را در کمترین زمان ممکن انجام دهید.
سازمانها و کسبوکارهایی که با سیستمعامل لینوکس کار میکنند و به یک سرور با منابع اختصاصی و پرسرعت با حداکثر امنیت نیاز دارند، بهتر است سرور اختصاصی ایران که هیچ محدودیتی در انتخاب کنترل پنل، سیستمعامل، کانفیگ نرمافزارهای داخل سرور و استفاده از منابع ندارد را خریداری کنند.
بروزرسانی منظم سیستمعامل و بستههای نرمافزاری
امکان نصب راحت و رایگان بروزرسانی مختلف در لینوکس باعث شدهاست که بسیاری از کاربران و کسبوکارها برای کار با VPS، این سیستمعامل را انتخاب کنند. با خرید vps و نصب جدیدترین بروزرسانیهای سیستمعامل، دیگر خیالتان از امنیت دادههای کسبوکارتان راحت است.
بروز نگه داشتن سیستمعامل و بستههای نرمافزاری یکی از مهمترین کارها در ارتقای امنیت لینوکس بهشمار میرود. با بروزرسانیهای منظم و دورهای، نهتنها سیستم شما دربرابر آسیبپذیریهای شناختهشده محافظت میشود، بلکه آخرین پیشرفتهای امنیتی و عملکردهای جدید به آن اضافه میشوند.
بهترین و مهمترین روش برای امنیت لینوکس این است که پیکربندی سیستمتان را طوری انجام دهید که بروزرسانیهای امنیتی مهم بهطور خودکار انجام شوند. در بسیاری از انواع توزیع های لینوکس، ابزارها و تنظیماتی برای فعال و تنظیم کردن بروزرسانیهای خودکار وجود دارد. بهعنوان مثال، میتوانید از دستور unattended-upgrades در سیستمهای مبتنی بر دبیان و یا dnf-automatic در سیستمهای مبتنی بر فدورا استفاده کنید. با بروزرسانیهای خودکار، خطر خطای انسانی به حداقل مقدار ممکن میرسد و مطمئن میشوید که وصلههای امنیتی به محض در دسترس بودن، بر روی سیستم شما نصب و اجرا میشوند.
رمزگذاری و ایمنسازی فایل سیستم
با رمزگذاری فایل سیستم، حتی اگر شخصی بهطور فیزیکی به سیستم ذخیرهسازی دادههای شما دسترسی پیدا کند، خود دادهها بهطور غیرقابل خواندن و محرمانه باقی میمانند. برای اینکه از دسترسی و دستکاری غیرمجاز جلوگیری کنید، میتوانید اقدامات امنیتی زیر را انجام دهید:
- رمزگذاری فول دیسک (Full-disk encryption): رمزگذاری فول دیسک که به اختصار به آن FDE میگویند، با رمزگذاری کردن کل فضای ذخیرهسازی و دستگاههای خارجی، تمام دادههای ذخیرهشده در یک سیستم را دربرابر آسیبها محافظت میکند. FDE بهطور ویژه برای دستگاههایی که در معرض سرقت فیزیکی یا گمشدن قرار دارند بسیار مهم و ضروری است. برای رمزگذاری فول دیسک در سیستمهای لینوکس معمولا از ابزارهایی مانند LUKS (Linux Unified Key Setup) و dm-crypt استفاده میشود. LUKS با ارائه یک فرمت رمزگذاری استانداردشده، مدیریت و سازگاری همهچیز در توزیعهای مختلف لینوکس را راحتتر میکند.
- رمزگذاری فایلها و دایرکتوریهای حساس: با اینکه FDE از کل دیسک شما محافظت میکند، اما ممکن است تحت برخی شرایط، رمزگذاری فایلها یا دایرکتوریهای خاص برای سیستم شما مناسبتر باشد. ابزارهایی مانند GnuPG (مخفف عبارت GNU Privacy Guard) را میتوان برای رمزگذاری فایلهای تکی استفاده کرد و مطمئن شد که فقط کاربران مجاز که دارای جفت-کلید رمزگشایی هستند، اجازه دارند که به دادههای این فایلها دسترسی داشته باشند. معمولا از این رویکرد برای محافظت از اطلاعات بسیار حساس مربوط به سوابق مالی یا دادههای شخصی در سیستمهای بزرگ استفاده میشود.
- لیستهای کنترل دسترسی: در سیستمهای لینوکس، از لیستهای کنترل دسترسی که آنها را با نام اختصاری ACLs میشناسیم، برای کنترل دقیق مجوزهای فایلهای پشتیبان استفاده میشوند. بااستفاده از ACLs، مدیران سیستم میتوانند مجوزها را برای چندین کاربر و گروه تنظیم کنند تا دسترسی به فایلها و دایرکتوریهای تکی محدود شود و همچنین کنترل دقیقی بر روی افرادی که میتوانند فایلهای خاص را بخوانند، بنویسند یا اجرا کنند، داشته باشند.
نظارت و ایمنسازی شبکهها
در سیستمهای لینوکس، نظارت و ایمنسازی شبکهها یک گام اساسی برای محافظت دربرابر تهدیدات خارجی و مطمئن بودن از داشتن ارتباطات ایمن بهشمار میرود. برای اینکه امنیت شبکه خود را تقویت کرده و دید بهتری از آن داشته باشید، میتوانید از روشهای زیر استفاده کنید:
- پیادهسازی فایروالها: فایروالها شامل مجموعهای از قوانین از پیش تعریفشده هستند که از این قوانین برای کنترل ترافیک ورودی و خروجی استفاده میشود. میتوان از برخی از ابزارهای لینوکس مانند iptables و firewalld برای پیکربندی و مدیریت قوانین فایروال در این سیستمها استفاده کرد.
- پروتکل استاندارد SSH: از SSH برای ایمنسازی دسترسی ریموت استفاده میشود و میتوان با انجام برخی اقدامات، امنیت SSH را تقویت کرد. بااستفاده از SSH در فرآیند احراز هویت به جای کلیدهای SSH، نهتنها لایه دیگری از امنیت به سیستم شما اضافه میشود، بلکه انعطافپذیری نیز افزایش مییابد. در واقع، گواهینامهها نیازی به استفاده از کلیدهای متعدد ندارند و درصورت بهخطر افتادن سیستم، میتوان تمام گواهینامههای صادرشده را باطل کرد.
- نظارت بر شبکهها: با نظارت مستمر بر شبکه، تهدیدات امنیتی بهسرعت شناسایی شده و پاسخ داده میشوند. برای داشتن نظارت جامع بر روی سیستم میتوان از بسیاری از ابزارهای مانیتورینگ مانند Nagios و Zabbix استفاده کرد.
- ایمنسازی شبکههای بیسیم: بهتر است برای ایمنسازی شبکههای بیسیم از چندین روش مانند رمزگذاری قوی استفاده کنید.
برای نظارت بر شبکه میتوانید از یک عامل بومی استفاده کنید که توانایی نظارت بر ارتباطات شبکه را دارد و میتواند ارتباطات جدید با دامنههای مخرب خارجی را شناسایی کند. این عامل میتواند از تکنولوژی Ebpf برای تجزیهوتحلیل ترافیک شبکه در سطح هسته و بهصورت بلادرنگ استفاده کرده و فعالیت مشکوک را به اطلاع کاربر برساند. بدینصورت، امنیت شبکه شما به طرز قابلتوجهی تقویت میشود.
پشتیبان گیری منظم
پشتیبانگیری منظم از سیستمهای لینوکس یکی از بهترین و موثرترین کارها برای بازیابی دادهها پس از فاجعه است. اگر بهطور منظم از سیستم خود پشتیبانگیری کنید، درصورت بروز نقص ایمنی یا خرابی سیستم، میتوانید بهراحتی به دادههای قبلی خود که از بین رفتهاند دسترسی داده باشید. ابزارها و استراتژیهای زیر برای سادهسازی فرآیند پشتیبانگیری استفاده میشوند:
- پشتیبانگیری خودکار: با خودکارسازی فرآیند پشتیبانگیری، دیگر نیازی نیست که نگران فراموشی باشید و میتوانید بدون نیاز به کار دستی از دادههایتان محافظت کنید. در سیستمهای لینوکس میتوانید از ابزارهایی مانند rsync، Bacula و Amanda برای خودکارسازی فرآیند پشتیبانگیری استفاده کنید.
- ذخیرهسازی Offsite: ما دو نوع روش ذخیرهسازی داریم: Offsite و Onsite. در روش ذخیرهسازی Offsite، نسخه پشتیبان در خارج از محدوده سیستمها و شبکهبندی شما قرار میگیرد و دربرابر بلایایی مانند آتش سوزی یا سیل محافظت میشود. استفاده از سرورهای ریموت، سرویسهای ذخیرهسازی ابری و رسانههای فیزیکی ذخیرهشده در مکانهای مختلف، از گزینههای مقیاسپذیر و امن برای ذخیرهسازی offsite فایل پشتیبان بهشمار میروند.
- یکپارچگی پشتیبانگیری: با رمزگذاری فایل پشتیبان، فایلهای حساس در حین ذخیرهسازی یا انتقال محفوظ میمانند و افراد غیرمجاز نمیتوانند به این فایلها دسترسی داشته باشند.
- سیاستهای نسخهسازی و نگهداری: با اجرای سیاستهای نسخهسازی و نگهداری فایل پشتیبان، میتوان ذخیرهسازی را مدیریت کرده و همچنین نسخههای تاریخی دادهها را برای بازیابی دردسترس قرار داد. برخی از ابزارهای پشتیبانگیری مانند Duplicati و restic از سیاستهای پشتیبانگیری و نگهداری تبعیت میکنند.
- نظارت بر پشتیبانگیری و هشدارها: برای اینکه بتوانید خرابیها یا مشکلات را بهسرعت متوجه شده و قابلیت اطمینان را در سیستمتان را بوجود آورید، باید بر فرآیند پشتیبانگیری و پیکربندی هشدارها نظارت داشته باشید. ابزارهای نظارتی مانند Nagios و Zabbix برای بررسی وضعیت پشتیبانگیری، عملکرد و استفاده از فضای ذخیرهسازی مورداستفاده قرار میگیرند.
ایمنسازی پیکربندیهای لینوکس
پیکربندی در افزایش امنیت لینوکس بسیار مهم و حیاتی است. برای مقاومسازی سیستمعامل و اپلیکیشنهای کاربردی، به حداقل رساندن آسیبپذیریها و افزایش امنیت کلی سیستم، باید ایمنسازی پیکربندی لینوکس را جدی بگیرید. نکاتی که باید برای ایمنسازی تنظیمات سیستم خود رعایت کنید، به شرح زیر هستند:
- پیادهسازی سیاستهای امنیتی با معماری امنیتی SELinux و AppArmor: دو ماژول امنیتی SELinux و AppArmor برای پیادهسازی سیاستهای امنیتی MAC (کنترل دسترسی اجباری) استفاده میشوند. ماژول SELinux با بکارگیری مجموعهای از قوانین، مشخص میکند که هر اپلیکیشن، مجاز به انجام چه کاری است و با انجام این کار، از گسترش تهدیدات امنیتی جلوگیری میکند. AppArmor نیز سبکوزنتر و مبتنی بر نمایه است و برای اعمال برخی محدودیتها به اپلیکیشنها استفاده میشود. از آنجاییکه با کمک این دو ابزار، هر اپلیکیشن با کمترین سطح امتیازات موردنیاز خود اجرا میشود، احتمال سوءاستفاده و انجام کارهای غیرمجاز بسیار کم خواهد بود.
- به حداقل رساندن نصب: بهتر است فقط نرمافزارها و خدمات ضروری را بر روی سیستم خود نصب کنید تا سطح حملات محدود شود. همچنین، ممکن است در طول فرآیند نصب برخی از اپلیکیشنها، نصب بستهها و اجزای اختیاری به شما پیشنهاد داده شود. در چنین شرایطی، از نصب گزینههایی که نیاز ندارید خودداری کنید.
- جدی گرفتن مدیریت پیکربندی: با مدیریت پیکربندی، فرآیندهایی مانند نگهداری تنظیمات ایمن، اعمال بروزرسانیها و مطابقت با استانداردهای امنیتی بسیار سادهتر خواهد بود. برای اعمال خودکار تنظیمات ایمن و حفظ انطباق در سیستمهای لینوکس میتوانید از ابزارهایی مانند Ansible، Puppet و Chef استفاده کنید.
- نظارت بر مجوزهای فایل و کنترل دسترسی: برای اینکه از دسترسی و تغییرات غیرمجاز به سیستمهای لینوکس جلوگیری کنید، میتوانید تنظیمات سختگیرانهای برای مجوزهای فایل درنظر بگیرید. دستوراتی مانند chmod و chown برای مدیریت مجوزهای فایل استفاده میشوند و بااستفاده از آنها میتوان دسترسی به فایلها و فهرستهای خاص را فقط کاربران مجاز اختصاص داد.
- ایمنسازی پیکربندیهای سرویس: بهتر است پیکربندی سرویسها را باتوجه به موارد امنیتی انجام دهید. بهعنوان مثال، برای کاهش نقاط ورود غیرمجاز احتمالی میتوانید سرویسهای غیرضروری را حذف یا غیرفعال کنید، وبسرورها را برای استفاده از HTTPS پیکربندی کنید، دسترسی به رابطهای مدیریتی را محدود کنید، فهرستهای دایرکتوری را غیرفعال کنید و…
فعالسازی لاگها و مانیتورینگ
لاگها در لینوکس همان گزارشهایی هستند که به شما کمک میکند تا بهراحتی فعالیتهای سیستم یا سرور خود مانند سرور مجازی ایران با سیستم عامل لینوکس را مشاهده کرده، حوادث امنیتی احتمالی را شناسایی کنید و به سیاستهای امنیتی پایبند باشید. فعال کردن لاگ سیستم شامل گرفتن گزارشها از منابع مختلف است:
- لاگهای سیستم (System logs): لاگهای سیستم، تمام موارد مربوط به رویدادهای سیستم مانند فرآیندهای بوت، تغییرات سختافزاری و پیامهای هسته را ثبت میکند. با کمک دستوراتی مانند journalctl و dmesg میتوانید به لاگهای سیستم دسترسی داشته باشید.
- لاگهای اپلیکیشن (Application logs): از لاگهای اپلیکیشن برای ثبت گزارشهای تولیدشده توسط اپلیکیشنها و سرویسهای فعال در سیستم لینوکس استفاده میشود. توجه داشته باشید که برای اینکه اپلیکیشنها تمام رویدادها و خطای مرتبط را ثبت کنند، باید پیکربندی شوند.
- لاگهای امنیتی (Security logs): این گزارشها موارد مربوط به فعالیتها و رویدادهای امنیتی مانند تغییرات در کنترل دسترسی، تلاش ها برای ردشدن از مرحله احراز هویت و فعالیتهای فایروال را ثبت میکنند. بااستفاده از ابزارهایی مانند daemon میتوان لاگهای امنیتی دقیق و لاگهای ممیزی (شامل رکوردهای تاریخی نگهداریشده توسط اپلیکیشنها است) را مشاهده کرد.
- لاگهای شبکه (Network logs): لاگهای شبکه تمام گزارشهای مربوط به فعالیتهای شبکه مانند اتصالات، الگوهای ترافیک و هشدارهای تشخیص نفوذ را ثبت میکنند. برای نظارت بر شبکه و ورود به سیستم لینوکس میتوان از ابزارهایی مانند Snort و Suricata استفاده کرد.
بروز ماندن و دنبال کردن آموزشهای جدید
اگر میخواهید یک شیوه مدیریتی پیشگیرانه امنیتی داشته باشید و بلافاصله تهدیدات امنیتی را خنثی کنید، باید همیشه جدیدترین روندهای امنیتی، آسیبپذیریها و بهترین شیوههای امنیتی لینوکس را بلد باشید. مدیران سیستم میتوانند با ایجاد اشتراک در فهرستهای ایمیل امنیتی، دنبال کردن انجمنها و فرومهای مربوطه و خواندن وبلاگها و نشریات امنیتی، از تمام تهدیدات و تکنیکهای کاهش و دفع آنها مطلع باشند.
اگر در یک مجموعه یا سازمان کار میکنید و میخواهید همیشه و در همه حال با روندهای امنیتی لینوکس همگام باشید، بهتر است برای همه کاربران و مدیران، یک برنامهریزی منظم برای شرکت در برنامههای آموزشی امنیتی تنظیم کنید. این آموزشها باید شامل موضوعاتی مانند نشانههای حمله فیشینگ، مدیریت رمز عبور، شیوههای جستجوی ایمن در اینترنت و استفاده از بهترین شیوهها و پروتکلها برای محافظت از نرمافزارها باشند.
همچنین، بهتر است برای ادمینهای سیستم، آموزشهای پیشرفتهای مانند سختافزارهای لینوکس، امنیت شبکه و شیوههای صحیح پاسخ به حملات مختلف درنظر گرفته شوند.
سخن پایانی
وقتی صحبت از امنیت در لینوکس میشود، باید با این حقیقت که امنیت لینوکس یک فرآیند مداوم است و همواره نیاز به بهبود مستمر دارد، آشنا باشیم. با بازبینی منظم رویههای امنیتی، سیاستها و شرکت در برنامههای آموزشی امنیتی میتوانیم جدیدترین اقدامات امنیتی مناسب را به سیستم خود اضافه کنیم و مطمئن شویم که تمام اقدامات امنیتی موجود بهطور موثر باقی میمانند.