|
II BOB. AMALIY QISM 2.1- § Linux OS tomonidan qo'llaniladigan xavfsizlik usullari
|
| bet | 9/11 | | Sana | 12.01.2023 | | Hajmi | 75.16 Kb. | | #38095 |
Bog'liq Individual loyiha MB amaliy 3, 2-mavzu. Shahar hududini muxandislik baholash, 1 Г, 6-sinf 2 asosiy, 2-tali rasm, Yig`uv jarayonlarini mехanizatsiyalash va avtomatlashtirish., Places in town, Laboratoriya 4 loops, пк по мпис, KXa 3 Bahodir, matematik sherlar (1), ma\'naviyat, Avto salon uchun mohiyat, Kompyuter tashkillashtirish amaliy ish 1 2.1- § Linux OS tomonidan qo'llaniladigan xavfsizlik usullari
OTni himoya qilishning an'anaviy usullari asosan jismoniy xavfsizlik bilan bog'liq. Jismoniy xavfsizlik har qanday kompyuter tizimi uchun ta'minlanishi kerak bo'lgan xavfsizlikning birinchi qatlamidir. Bundan tashqari, jismoniy xavfsizlikni ta'minlashning aniq usullariga eshiklardagi qulflar, qutilardagi kabellar, stollarning yopiq tortmalari, video kuzatuv uskunalari va boshqalar kiradi. Vaqt sinovidan o'tgan ushbu choralarni kuchaytirish uchun siz turli xil dizayndagi kompyuter qulflaridan ham foydalanishingiz mumkin, asosiy maqsad. shundan quyidagicha:
kompyuter va uning komponentlarini o'g'irlashning oldini olish;
ruxsatsiz odamlarning kompyuterni qayta ishga tushirishiga, shuningdek, o'z drayvlari yoki boshqa periferik qurilmalardan foydalanishiga yo'l qo'ymaslik;
ishni ochishda kompyuterning uzilishi;
klaviatura va sichqonchani blokirovka qilish.
Linux tizimini o'rnatishda siz BIOS hujjatlarini diqqat bilan o'qib chiqishingiz kerak. BIOS apparat ta'minotiga eng yaqin bo'lgan dasturiy ta'minot qatlami bo'lib, ko'plab Linux yuklovchilari zararli tizimni qayta ishga tushirish va Linux tizimini manipulyatsiya qilishdan himoya qilish uchun BIOS xususiyatlaridan foydalanadi.
Ba'zi Linux yuklash dasturlari tizim yuklanganda so'raladigan parolni o'rnatishga imkon beradi. Shunday qilib, LILO (Linux Loader) bilan ishlaganda, variantlardan foydalanishingiz mumkin (dastlabki yuklash uchun parol o'rnatish imkonini beradi) va (LILO so'roviga javoban ma'lum variantlarni ko'rsatgandan so'ng yuklashga imkon beradi).
Vaqti-vaqti bilan kompyuterni tark etish kerak bo'ladi. Bunday holatlarda sizning ismingiz va ishingizni hech kim ko'rmasligi uchun konsolni qulflash foydali bo'ladi. Linux bu muammoni hal qilish uchun xlock va vlock dasturlaridan foydalanadi. xlock X displeyiga kirishni bloklaydi (kirishni tiklash uchun siz ro'yxatdan o'tish parolini kiritishingiz kerak). Xlockdan farqli o'laroq, vlock Linux mashinasining individual (yoki barcha) virtual konsollarining ishlashini blokirovka qilishga imkon beradi. Ushbu foydali dasturlardan foydalanganda, ular qayta yuklashdan yoki tizimni to'xtatishning boshqa usullaridan himoya qilmasligini aniq bilishingiz kerak.
Tajovuzkor resurslarga kirishi mumkin bo'lgan ko'pgina usullar mashinani qayta ishga tushirish yoki o'chirishni talab qiladi. Shu munosabat bilan siz kompyuterda ham, kompyuterda ham xakerlik belgilarini jiddiy qabul qilishingiz, tizim jurnalidagi barcha g'alati va nomuvofiqliklarni tuzatishingiz va tahlil qilishingiz kerak. Bunday holda, har qanday kraker doimo o'z mavjudligining izlarini yashirishga harakat qilishidan kelib chiqish kerak. Tizim jurnalini ko'rish uchun odatda /var/log katalogidagi syslog, xabarlar, faillog va maillog fayllari tarkibini tekshirish kifoya. Jurnallarni ma'lum bir chuqurlikka saqlaydigan jurnalni aylantirish skripti yoki demonini o'rnatish ham foydalidir (oxirgi Red Hat tarqatishlari buning uchun logrotate paketidan foydalanadi).
Linux tizimlarining mahalliy xavfsizligi haqida bir necha so'z. Bu odatda ikkita narsa bilan bog'liq: mahalliy foydalanuvchilardan himoya va tizim administratoridan himoya. Hech kimga sir emaski, mahalliy foydalanuvchi akkauntlariga kirish huquqiga ega bo'lish bu tajovuzkor tizimga kirishga urinayotganda o'ziga qo'yadigan birinchi vazifadir. Agar ishonchli mahalliy himoya vositalari bo'lmasa, OS va / yoki noto'g'ri sozlangan xizmatlardagi xatolardan foydalanib, tajovuzkor ruxsatlarni oshirish yo'nalishi bo'yicha osongina o'zgartirishi mumkin, bu jiddiy oqibatlarga olib kelishi mumkin. Mahalliy xavfsizlikni yaxshilash uchun amal qilish kerak bo'lgan umumiy qoidalar quyidagilardan iborat: minimal talab qilinadigan imtiyozlar darajasini berish; barcha foydalanuvchilarni ro'yxatga olishni nazorat qilish; foydalanuvchi hisoblarini o'z vaqtida olib qo'yish. Biz buni doimo yodda tutishimiz kerak
Administratorning toshma va noto'g'ri harakatlari ham Linux tizimi uchun jiddiy xavf tug'diradi. Shuning uchun administrator har doim superuser (root) hisobi bilan doimiy ishlash juda xavfli uslub ekanligini yodda tutishi kerak (su yoki sudo buyruqlarini kompromiss sifatida ishlatish yaxshiroqdir). U superfoydalanuvchi huquqlaridan faqat aniq vazifalarni hal qilish uchun foydalanishi kerak, boshqa hollarda oddiy foydalanuvchi hisobidan foydalanish tavsiya etiladi. Bundan tashqari, murakkab buyruqlarni bajarishda administrator ma'lumotlar yo'qolishiga olib kelmaydigan rejimlardan foydalanishi kerak. Nihoyat, administrator mavjudligini unutmasligi kerak, chunki bunday turdagi dasturlar superfoydalanuvchi huquqlari bilan ishlaganda xavfsizlik tizimini jiddiy ravishda buzishi mumkin.
|
| |
