Samarqand davlat universiteti a. Babayarov, F. Meliyev, I. Ximmatov, M. Subharwall
Yüklə 3,76 Mb. Pdf görüntüsü
|
| 10.2. Linuxda xavfsizlik choralari
Ko‗pchilik foydalanuvchilar Linuxni Windowsdan ko‗ra yaxshiroq himoyalangan deb hisoblab ishlatadimi? Ha, xavfsizlik haqiqatan ham Linux yadrosidan ish stoligacha o‗rnatilgan xususiyatidir, ammo u hali ham sizning shaxsiy papkangizda bo‗lishni xohlaydiganlar uchun imkoniyat qoldiradi. Linux Windows uchun yozilgan viruslar va cherv dasturlarga qarshi immunitetga ega bo‗lishi mumkin, ammo ular muammoning faqat kichik bir qismidir. Xakerlar foydalanuvchi uchun qadrli boʻlgan bit va baytlarga – foto hujjatlardan tortib, kredit karta maʼlumotlarigacha tajovuz qilish uchun bir nechta ―qoʻllarini koʻtarib‖ olishlari mumkin. Garchi tashqi dunyoga kirish imkoni bo‗lmagan kompyuterlar ham bir xil darajada zaifliklarga ega bo‗lsada, Internetga ulangan kompyuterlar hujumga eng ko‗p uchraydi. Internetga ulangan kompyuterni hujumlarga daxlsiz qilish deyarli imkonsiz bo‗lsa-da, tajovuzkorning vazifasini jiddiy ravishda murakkablashtirish va unga ximoyalangan tizimdan foydali narsalarni chiqarmasligiga ishonch hosil qilish mumkin. Linux va ba'zi Open Source(Ochiq kodli) dasturlar yordamida o‗rnatilgan Linux nusxasini himoya qilish unchalik qiyin bo‗lmasligi juda quvonarli. Har bir aniq holatda xavfsizlikning "oltin qoidasi" yo‗q (va agar bunday qoida dunyoda bo‗lsa, u allaqachon buzilgan bo‗lar edi). Xavfsizlik ta‘minlash bo‗yicha alohida ishlash kerak. Quyidagi maslahatlarga rioya qilish va ularda tasvirlangan vositalardan foydalanish orqali tanlangan Linux distributivi uchun bu vositalarni qanday moslashtirishni mumkinligini o‗rganish mumkin. Operatsion tizimni yangilash Barcha asosiy Linux distribyutorlari (masalan, Debian, Ubuntu, Fedora) foydalanuvchilarni xavfsizlik zaifliklaridan iloji boricha himoya qilish uchun paketlarni qo‗llab-quvvatlash guruhlari bilan birgalikda ishlaydigan xavfsizlik bo‗yicha mutaxassislar guruhlariga ega. Ular 127 birgalikda zaifliklarning o‗z vaqtida aniqlanishini ta'minlash va aniqlangan zaifliklarni darhol bartaraf etish uchun ishlaydi. Odatda Linux distributivi xavfsizlik yangilanishlariga bag‗ishlangan ombor(repozitoriy)ga ega bo‗lishi kerak. Foydalanuvchi faqat ushbu omborni faollashtirish haqida g‗amxo‗rlik qilishi kerak (bu allaqachon sukut bo‗yicha qilingan bo‗lishi mumkin), ya‘ni yangilanishlarni avtomatik yoki qo‗lda o‗rnatishini hal qilishi kerak. Misol uchun, Ubuntu'da yangilanish va xavfsizlik manbalarini tanlash System Administration >> Software Sources menyusidan amalga oshiriladi. Bunda, ― Updates ‖ bo‗limida tizim yangi yangilanishlar uchun xavfsizlik omborini qanchalik tez-tez tekshirishi kerakligini va tizim yangilanishlarni avtomatik ravishda o‗rnatishi yoki ularni o‗rnatishdan oldin foydalanuvchidan tasdiqlashni so‗rashi kerakligini tanlash mumkin. Oxirgi variant yaxshiroq, chunki bunda yangilanishlarni o‗rnatishni boshlashdan oldin ularni oldindan ko‗rish imkoni bo‗ladi. Odatda ushbu yangilanishlar foydali bo‗ladi, shuning uchun yangilanishlarni avtomatik ravishda o‗rnatish opsiyasini tanlab, vaqtni tejash mumkin bo‗ladi. Tizim tarkibidagi dasturiy ta'minotda turli xil zaifliklar doimiy ravishda topiladi va tuzatiladi. Tizim xavfsiz bo‗lishini ta‘minlash uchun, barcha dasturlarni yangilab turish tavsiya etiladi. Tizimni vaqti- vaqti bilan yangilab turishni qoidaga aylantirish kerak. Ubuntu yoki Debianda tizimni maxsus buyruqlar yordamida yangilash uchun quyidagilarni bajarish kerak: $ sudo apt update $ sudo apt full-update Fedora yoki CentOS-da siz dnf paket menejeridan foydalanish kerak: $ sudo dnf update Foydalanilmayotgan xizmatlarni bloklash, xavfsiz bo‗lmagan xizmatlardan foydalanmaslik. Ko‗pchilik Linux distributivlari maksimal foydalanuvchilar soni uchun foydali bo‗lishi mumkin bo‗lgan bir qator xizmatlarni ishga 128 tushiradi. Ammo hamma foydalanuvchilar ham ularga muhtoj emas. Misol uchun tarmoq orqali fayllarga xavfsiz tarzda ruxsat beruvchi Samba xizmati nima uchun kerak? Yoki kompyuterda bluetooth qurilmalari bo‗lmasa ularga ulanish uchun ishlatiladigan bluetooth xizmati xam kerak bo‗lmasligi mumkin. Linux distributivlari foydalanuvchiga xizmatlarni o‗zi uchun sozlash imkonini beradi. Bunday sozlashni amalga oshirish uchun, masalan, Ubuntu'da, System > Preferences > Startup Applications menyusidan ochiladigan xizmatlar ro‗yxatidan bloklamoqchi bo‗lgan xizmatlar yonidagi belgilashlarni olib tashlash kerak. Xizmatlarni o‗chirishda ehtiyot bo‗lish xam kerak. Agar biror xizmatga bog‗liq bo‗lgan xizmat bloklansa, ba'zi ilovalar ishlamay qolishi mumkin. Bundan tashqari, tizim ishga tushirilganda yuklanadigan-boshlanadigan xizmatlar yoki ilovalar sonini kamaytirish orqali yuklanish vaqtini ham qisqartirish mumkin. Minimal dasturlar va ochiq portlar Linux o‗rnatilgan kompyuterda qanchalik tarmoqdan foydalanish uchun portlar kam bo‗lsa, shunchalik bu kompyuter xavfsizroq va ba'zi dasturlarda zaifliklarni topilishi va bu tizimni buzish ehtimoli kam bo‗ladi. Tizimda qaysi portlar ochiqligini tekshirish mumkin: $ sudo nmap -sT server_manzili Masalan losst.ru server uchun tekshirish natijasi quyidagi oynada keltirilgan: 66-rasm. losst.ru server uchun tekshirish natijasi ss buyrug‗i bilan port ishlatayotgan jarayonning PIDni bilib olish mumkin: 129 $sudo ss -lptn 'sport =: 53' 67-rasm ps buyrug‗i yordamida jarayon haqidagi ma'lumotni uning PID-kodi orqali bilib olish mumkin. Masalan: $ps -p 2756 68-rasm Yüklə 3,76 Mb. Dostları ilə paylaş:
|