|
- §Linuxni parollar bilan himoyalash
|
| bet | 10/11 | | Sana | 12.01.2023 | | Hajmi | 75.16 Kb. | | #38095 |
Bog'liq Individual loyiha MB amaliy 3, 2-mavzu. Shahar hududini muxandislik baholash, 1 Г, 6-sinf 2 asosiy, 2-tali rasm, Yig`uv jarayonlarini mехanizatsiyalash va avtomatlashtirish., Places in town, Laboratoriya 4 loops, пк по мпис, KXa 3 Bahodir, matematik sherlar (1), ma\'naviyat, Avto salon uchun mohiyat, Kompyuter tashkillashtirish amaliy ish 1
OS darajasida xavf tahlili shuni ko'rsatadiki, eng xavflisi buzg'unchilarning parollarni o'g'irlash yoki taxmin qilish bilan bog'liq harakatlaridir. Shuning uchun parolni himoya qilish har qanday operatsion tizimning xavfsizlik tizimida birinchi o'rinda turishi kerak.
Parol xavfsizligi - bu Linux tizimi Unix va boshqa operatsion tizimlarning ko'pgina tijorat versiyalaridan sezilarli darajada farq qiladigan sohadir va yaxshi tomonga.
Ko'pgina zamonaviy Linux ilovalarida passwd dasturi foydalanuvchini parolning potentsial xavfi haqida ogohlantirib, taxmin qilish oson bo'lgan parollarni kiritishiga yo'l qo'ymaydi (parolni kiritish, afsuski, bloklanmagan). Ansamblning ma'lum bir parolni tanlashga chidamliligini tekshirish uchun ko'plab dasturlar mavjud. Bundan tashqari, ular tizim ma'murlari va krakerlar tomonidan muvaffaqiyatli qo'llaniladi. Ushbu sinf dasturlarining eng keng tarqalgan vakillari - Crack va Jon Ripper. Shuni ta'kidlash kerakki, ushbu dasturlar qo'shimcha protsessor vaqtini talab qiladi, ammo bu yo'qotish to'liq oqlanadi - zaif parollarni almashtirish tizimga kirish ehtimolini sezilarli darajada kamaytiradi.
Linux uchta asosiy mexanizm orqali parol himoyasini ta'minlaydi:
1. Parolni shifrlash.
2. “Soyali parollar” mexanizmi.
3. Pluggable Authentication Modules (PAM) mexanizmi.
Keling, ushbu mexanizmlarning mohiyatini qisqacha ko'rib chiqaylik.
Linux an'anaviy ravishda parollarni shifrlash uchun DES algoritmidan foydalanadi. Shifrlangan parol odatda /etc/passwd fayliga joylashtiriladi. Foydalanuvchi tizimga kirishga harakat qilganda, u kiritgan parol shifrlanadi va keyin parol faylidagi yozuv bilan solishtiriladi. Agar mos keladigan bo'lsa, tizim kirishga ruxsat beradi. Parolni shifrlash dasturi bir tomonlama shifrlashdan foydalanadi (parolni shifrlash kaliti parolning o'zi ekanligi tufayli erishiladi). Afsuski, DES algoritmi hozirda kuchli kompyuterlar tomonidan hujumga qarshi himoyasiz (qo'pol kuch ishlatish yoki qo'pol kuch ishlatish ko'p hollarda parollarni taxmin qilishga olib keladi). Shuning uchun, shifrlashdan tashqari, Linux uchun yana ikkita kuchli himoya mexanizmi ishlab chiqilgan.
Ushbu mexanizmning mohiyati oddiy: parol fayli, hatto shifrlangan bo'lsa ham, faqat tizim ma'muri uchun mavjud. Buning uchun u /etc/shadow fayliga joylashtiriladi, uni faqat superuserlar o'qiy oladi. Linuxda bunday himoya sxemasini amalga oshirish uchun Shadow Suite dasturiy vositalaridan foydalaniladi. Ko'pgina Linux distributivlari sukut bo'yicha soya parollarini ishlatmaydi (RedHat-dan tashqari). Ammo Linux o'zini eng so'nggi mexanizm mavjudligi bilan ajralib turadi, uning yordamida siz kuchli himoya tizimini osongina tashkil qilishingiz mumkin. Bu Pluggable Authentication Module (PAM) texnologiyasidir.
Xavfsizlik modullari - bu bir qator funktsiyalarni (parolni kiritish yoki autentifikatsiya) bajarish uchun mo'ljallangan ochiq kutubxonalar to'plami. Xavfsizlik tizimidan foydalanadigan har qanday dastur PAM modullaridan foydalanishi va natijada har qanday darajadagi xavfsizlikni ta'minlashi mumkin. Ushbu so'nggi mexanizmdan foydalanganda dasturchi o'z e'tiborini qo'llaniladigan muammoni hal qilishga qaratadi. PAM texnologiyasi himoya tizimini yaratishda ba'zi yangi xususiyatlarni amalga oshirish imkonini beradi: nostandart shifrlash protseduralari (MD5 va shunga o'xshash) xavfsizlik modullarida qo'llaniladi; foydalanuvchilar tomonidan tizim resurslaridan foydalanishga cheklovlar o'rnatish (Xizmatlarni rad etish hujumlarini ishga tushirishning oldini olish); individual foydalanuvchilarga faqat belgilangan vaqt oralig'ida va faqat ma'lum terminallar yoki tugunlardan ro'yxatdan o'tishga ruxsat berish uchun sozlash.
Mahalliy va tarmoq hujumlari natijasida buzilishi mumkin bo'lgan ma'lumotlarning yaxlitligini nazorat qilish uchun Linux Tripwire paketidan foydalanadi. Ishga tushganda, u barcha asosiy ikkilik va konfiguratsiya fayllarining nazorat summalarini hisoblab chiqadi va keyin ularni maxsus ma'lumotlar bazasida saqlangan mos yozuvlar qiymatlari bilan taqqoslaydi. Natijada, administrator tizimdagi har qanday o'zgarishlarni nazorat qilish imkoniyatiga ega. Tripwire-ni yozib bo'lmaydigan floppi diskga joylashtirish va uni har kuni ishga tushirish yaxshidir.
Albatta, maxfiylikni oshirish uchun ma'lumotlarni disklarda shifrlangan shaklda saqlash foydalidir. Butun fayl tizimining oxirigacha shifrlanishini ta'minlash uchun Linux CFS (Kriptografik fayl tizimi) va TCFS (Transparent Cryptographic File System) kriptografik fayl tizimlaridan foydalanadi.
Grafik displeyni himoya qilish tizim xavfsizligini ta'minlashning muhim nuqtasidir. U parolni ushlab qolish, ekranda ko'rsatilgan ma'lumotlar bilan tanishish va hokazolarni bartaraf etishga qaratilgan. Ushbu himoyani tashkil qilish uchun Linux quyidagi vositalarni taqdim etadi:
xhost dasturi (qaysi xostlarga displeyingizga kirishga ruxsat berilganligini belgilash imkonini beradi);
xdm (x displey menejeri) yordamida ro'yxatdan o'tish - har bir foydalanuvchi uchun 128 bitli kalit (cookie) yaratiladi;
xavfsiz qobiq ssh (xavfsiz qobiq) yordamida almashinuvni tashkil etish - tarmoq shifrlanmagan ma'lumotlar oqimini istisno qiladi.
Bunga qo'shimcha ravishda, kompyuterning video quyi tizimiga kirishni boshqarishni tashkil qilish uchun Linux doirasida GGI loyihasi (Generic Graphics Interface) ishlab chiqilgan. GGI g'oyasi video adapter kodining bir qismini Linux yadrosiga o'tkazishdir. GGI sizning konsolingizda soxta ro'yxatga olish dasturlarini ishga tushirish imkoniyatini deyarli yo'q qiladi.
Tarmoqni himoya qilish. Tarmoq texnologiyalari rivojlanishi bilan tarmoqda ishlashda xavfsizlik masalalari tobora dolzarb bo'lib bormoqda. Amaliyot shuni ko'rsatadiki, tarmoq hujumlari ko'pincha eng muvaffaqiyatli hisoblanadi. Shuning uchun zamonaviy operatsion tizimlarda tarmoq himoyasiga juda jiddiy e'tibor beriladi. Linux, shuningdek, tarmoq xavfsizligini ta'minlash uchun bir nechta samarali vositalardan foydalanadi:
parollarni olish uchun protokol analizatorlaridan foydalanadigan hujumlarning oldini olish uchun xavfsiz ssh qobig'i;
tcp_wrapper dasturlari kompyuteringizdagi turli xizmatlarga kirishni cheklash;
kompyuterning zaif tomonlarini aniqlash uchun tarmoq skanerlari;
zararli port skanerlarini aniqlash uchun tcpd demoni (ushbu vositaga qo'shimcha ravishda tizim jurnali fayllarini muntazam ravishda ko'rib chiqish foydalidir);
PGP (Pretty Good Privacy) shifrlash tizimi;
stelnet dasturi (taniqli telnet dasturining xavfsiz versiyasi);
qmail dasturi (xavfsiz elektron pochtani yetkazib berish);
xavfsizlik devorini sozlash uchun ipfwadm dasturi (xavfsizlik devori);
tashqi dial-up aloqa liniyalari yoki mahalliy tarmoq orqali ulanish imkonini beruvchi tizimlar uchun kirish ulanishi parolini tekshirish rejimi.
Shuni ta'kidlash kerakki, ushbu vositalarning ko'pchiligi so'nggi Linux tarqatishlariga kiritilgan.
Xulosa
Linux - yigirma besh yillik tarixga ega bo'lgan Unix operatsion tizimi ustiga qurilgan noyob operatsion tizim. Bugungi kunga kelib, bu butun dunyo mutaxassislari o'rtasidagi Internet bilan birlashtirilgan bunday keng ko'lamli va samarali hamkorlikning yagona namunasidir. Shuning uchun ham ushbu OTning har qanday quyi tizimi, shu jumladan himoya qilish quyi tizimi katta amaliy qiziqish uyg'otadi va ko'plab xususiyatlarni o'z ichiga oladi.
Microsoft yechimlari targ'ibotiga qaramay, Linuxni o'z ichiga olgan Unix operatsion tizimlari oilasi tobora kengayib bormoqda va mikrokompyuter ilovalarining butun tizimning ishonchliligi muhim bo'lgan sohalarini qamrab oladi, bu nafaqat muammosiz ekanligini anglatadi. uzoq vaqt davomida ishlash (oylar va yillar), shuningdek, ruxsatsiz kirishdan himoya qilishdir.
Linux turli muhitlarda (uy kompyuterlaridan bank tizimlarigacha) ishlaydigan tizimlar xavfsizligini ta'minlaydigan kuchli integratsiyalashgan xavfsizlik tizimini ishlab chiqdi. Linuxni rivojlantirish ruhi tufayli turli xil xavfsizlik yamoqlari tijorat operatsion tizimlariga qaraganda tezroq paydo bo'ladi va bu Linuxni ishonchli hisoblash tizimlarini yaratish uchun ideal platformaga aylantirdi.
|
| |
