127
birgalikda zaifliklarning o‗z vaqtida aniqlanishini ta'minlash va
aniqlangan zaifliklarni darhol bartaraf etish uchun ishlaydi.
Odatda Linux distributivi xavfsizlik yangilanishlariga bag‗ishlangan
ombor(repozitoriy)ga ega bo‗lishi kerak.
Foydalanuvchi faqat ushbu
omborni faollashtirish haqida g‗amxo‗rlik qilishi kerak (bu allaqachon
sukut bo‗yicha qilingan bo‗lishi mumkin), ya‘ni yangilanishlarni
avtomatik yoki qo‗lda o‗rnatishini hal qilishi kerak.
Misol uchun, Ubuntu'da yangilanish va xavfsizlik manbalarini
tanlash
System Administration >> Software Sources
menyusidan amalga
oshiriladi. Bunda, ―
Updates
‖ bo‗limida tizim yangi yangilanishlar uchun
xavfsizlik omborini qanchalik tez-tez tekshirishi kerakligini va tizim
yangilanishlarni avtomatik ravishda o‗rnatishi yoki ularni o‗rnatishdan
oldin foydalanuvchidan tasdiqlashni so‗rashi kerakligini tanlash
mumkin.
Oxirgi variant yaxshiroq, chunki bunda yangilanishlarni
o‗rnatishni boshlashdan oldin ularni oldindan ko‗rish imkoni bo‗ladi.
Odatda ushbu yangilanishlar foydali bo‗ladi, shuning uchun
yangilanishlarni avtomatik ravishda o‗rnatish opsiyasini tanlab, vaqtni
tejash mumkin bo‗ladi.
Tizim tarkibidagi dasturiy ta'minotda turli xil zaifliklar doimiy
ravishda topiladi va tuzatiladi. Tizim xavfsiz bo‗lishini ta‘minlash
uchun, barcha dasturlarni yangilab turish tavsiya etiladi.
Tizimni vaqti-
vaqti bilan yangilab turishni qoidaga aylantirish kerak. Ubuntu yoki
Debianda tizimni maxsus buyruqlar yordamida yangilash uchun
quyidagilarni bajarish kerak:
$
sudo apt update
$
sudo apt full-update
Fedora yoki CentOS-da siz dnf paket menejeridan foydalanish
kerak:
$
sudo dnf update
Foydalanilmayotgan xizmatlarni bloklash, xavfsiz bo‗lmagan
xizmatlardan foydalanmaslik.
Ko‗pchilik Linux distributivlari maksimal foydalanuvchilar soni
uchun foydali bo‗lishi mumkin bo‗lgan bir qator xizmatlarni ishga
128
tushiradi. Ammo hamma foydalanuvchilar ham ularga muhtoj emas.
Misol uchun tarmoq orqali fayllarga xavfsiz tarzda ruxsat beruvchi
Samba xizmati nima uchun kerak? Yoki kompyuterda bluetooth
qurilmalari bo‗lmasa ularga ulanish uchun
ishlatiladigan bluetooth
xizmati xam kerak bo‗lmasligi mumkin.
Linux distributivlari foydalanuvchiga xizmatlarni o‗zi uchun
sozlash imkonini beradi. Bunday sozlashni amalga oshirish uchun,
masalan, Ubuntu'da,
System > Preferences > Startup Applications
menyusidan ochiladigan xizmatlar ro‗yxatidan bloklamoqchi bo‗lgan
xizmatlar yonidagi belgilashlarni olib tashlash kerak.
Xizmatlarni o‗chirishda ehtiyot bo‗lish xam kerak. Agar biror
xizmatga bog‗liq bo‗lgan xizmat bloklansa, ba'zi
ilovalar ishlamay
qolishi
mumkin.
Bundan
tashqari,
tizim
ishga
tushirilganda
yuklanadigan-boshlanadigan xizmatlar yoki ilovalar sonini kamaytirish
orqali yuklanish vaqtini ham qisqartirish mumkin.
Minimal dasturlar va ochiq portlar
Linux o‗rnatilgan kompyuterda qanchalik tarmoqdan foydalanish
uchun portlar kam bo‗lsa, shunchalik bu kompyuter xavfsizroq va ba'zi
dasturlarda zaifliklarni topilishi va bu tizimni buzish ehtimoli kam
bo‗ladi. Tizimda qaysi portlar ochiqligini tekshirish mumkin:
$ sudo nmap -sT server_manzili
Masalan losst.ru server uchun tekshirish natijasi quyidagi oynada
keltirilgan:
66-rasm.
losst.ru server uchun tekshirish natijasi
ss
buyrug‗i bilan port ishlatayotgan jarayonning PIDni bilib olish
mumkin:
129
$sudo ss -lptn 'sport =: 53'
67-rasm
ps
buyrug‗i yordamida jarayon haqidagi ma'lumotni uning
PID-kodi
orqali bilib olish mumkin. Masalan:
$ps -p 2756
68-rasm
Dostları ilə paylaş: