Linux Operatsion tizim xavfsizlik asoslari

Загружено в:

15.08.2023

Скачано:

0

Размер:

77.7626953125 KB

Скачать

Kompyuter tizimlarining tarkibiy qismlari
1. Markaziy protsessor
2. Asosiy xotira
3. Tashqi xotira* Linux Operatsion tizim xavfsizlik asoslari

Kompyuter xotirasining konfiguratsiyasi asosan
uchta parametr bilan belgilanadi: hajm , tezlik ,
narx . Shubhasiz, bu qarama-qarshi xususiyatlar
o'rtasida kelishuv mavjud, bu xotira
ierarxiyasidir .Shunday qilib, past kirish tezligi va
katta hajmli arzon qurilmalarga yuqori
mahsuldorlik va past hajmli qimmatbaho
qurilmalar qo'shiladi. * Xotira turlarining
ierarxiyasi

1. Operat sion t izim v irt ual mashina sifat ida
2. Resurs menejeri sifat ida operat sion t izim
3. Operat sion t izim arxit ek t urasi
4. Monolit ik operat sion t izim * Operatsion
tizimning maqsadi

Zamonaviy ko'p vazifali ko'p foydalanuvchili
operatsion tizimning quyidagi funktsiyalarini ajratib
ko'rsatish mumkin:

jarayonni boshqarish,

xotirani boshqarish,

fayl va tashqi qurilmalarni boshqarish,

ma'lumotlarni himoya qilish va boshqarish,

amaliy dasturlash interfeysi,

foydalanuvchi interfeysi. Operat sion t izim
arxit ek t urasi

1. O'rnatilgan tizimlar
2. Superkompyuterlar uchun operatsion tizimlar
3. Serverlar uchun operatsion tizimlar
4. Uy va ofis kompyuterlari uchun operatsion
tizimlar
5. Operatsion tizimlarni o'rganish Maqsadlari bo'yicha operatsion
tizimlarning tasnifi

• Linux serveri - mashhur Server uchun Linux
tarqatish
• Ubuntu ( Ubuntu server )
• Debian
• Korxona linux server
• Fedora server * Linux server

28-versiyadan boshlab, Fedora Server Fedora bilan
yuboriladi modullilik . Ushbu tizim dasturiy ilovalarning
hayot davrlarining bir-biriga va operatsion tizimning o'zi
versiyalariga bog'liqligining kamchiliklarini bartaraf
etish uchun mo'ljallangan.
Fedora Linux serv erining afzallik lari : • professional
hamjamiyat tomonidan qo'llab-quvvatlash; • server
ilovasiga e'tibor berish; • modulli omborning mavjudligi
( Fedora modullilik ). * Fedora server

• Xavfsizlik devorini
• SozlashYadro darajasida paketli filtrni yaratish
uchun linux quyidagi paketlar amal qiladi: 2.2 yadro
uchun -ipchainlar ; 2,4 yadro uchun - iptables ; 2,6
yadro uchun–iptables Va ebtables . Keyinchalik, biz
ko'rib chiqamiz iptables xavfsizlik devorini o'rnatish
uchun eng mashhuri sifatida. Asosiy o'rnatish
ma'lumotlari iptables va unga asoslangan paketli filtr,
shu jumladan maskarad va NAT ni o'rnatish , misollar
va tayyor skriptlar bilan maqolada topish mumkin. * Tarmoq xav fsizligi

• Yangi o'rnat ilgan t izimga chroot y arat ish
• Mahalliy sozlamalarni o'rnat ish v a sozlash
• Init rd -ni t armoq orqali y uk lash uchun sozlash
• Biz esk isini o'chirib t ashlay miz v a y angi init rd
y arat amiz
• Luxni o'rnat ing
• Ildiz parolini o'rnat ing v a ssh - ni o'rnat ing * Linuxda ma'lumot larni
shifrlash

Men faqat en_US.UTF8 va ru_RU.UTF8 ni tanladim. To'liq rioya qilish uchun kosher -
sukut bo'yicha en_US.UTF8.
netboot:/ # apt-get o'rnatish mahalliy sozlamalari
netboot :/ # dpkg-qayta sozlash mahalliy
Yadro o'rnatish konfiguratsiya faylini yarating va yadroni o'rnating
netboot:/# teginish /etc/kernel-img.conf
netboot:/# nano /etc/kernel-img.conf
do_symlinks = ha
nisbatan_havolalar = ha
do_bootloader = yo'q
do_bootfloppy = yo'q
do_initrd = ha
havola_in_boot = yo'q
netboot:/# apt-get o'rnatish linux-image-2.6.26-2-686 * Mahalliy sozlamalarni
o'rnat ish v a sozlash

Shuni ta'kidlashni istardimki, biz barcha
manipulyatsiyalarni faqat chroot tizimida bajaramiz.
netboot:/boot # nano /etc/initramfs-tools/initramfs.conf
MODULLAR=netboot
BUSYBOX=y
KEYMAP=n
BOOT=nfs
QURILMA=eth0
NFSROOT = avtomatik * Init rd -ni t armoq orqali
y uk lash uchun sozlash

ishchi- dehqon usulida ham o'chirishingiz mumkin :
rm /boot/initrd.img-`uname -r`
lekin bolaligimdan rm buyrug'ini yoqtirmayman
netboot:/ # update-initramfs -v -c -k `uname -r` -d
netboot:/ # update-initramfs -v -c -k `uname -r`
ramdiskga ramziy havolalar yaratish
netboot:/ # CD / yuklash
netboot:/boot # ln -s vmlinuz-2.6.26-2-686 vmlinuz
netboot:/boot # ln -s initrd.img-2.6.26-2-686 initrd.img
Luxni o'rnating
netboot:/ # apt-get install cryptsetup hashalot
Ildiz parolini o'rnating va ssh - ni o'rnating server
netboot:/ # passwd
netboot:/ # apt-get install openssh-server * Biz esk isini o'chirib t ashlay miz v a
y angi init rd y arat amiz

• Kali Linux : ISO tasvirlarini sozlash va yaratish
• Kerakli dasturiy ta'minotni o'rnatish
• O'rnatilgan paketlar to'plamini o'zgartirish
• Tasvir mazmunini nozik sozlash uchun
ilgaklardan foydalanish
• Fayllarni ISO tasviriga yoki jonli fayl tizimiga
qo'shish
• Doimiy saqlash xususiyatlari
• USB diskida shifrlanmagan xotira yarating * Doimiy image

Eng oddiy shaklda, DVD yoki flesh-disk formatidagi bunday
media tizimning standart ISO tasviri yordamida yaratilgan.
Biroq , o'z rasmlaringizni yaratish va doimiy ma'lumotlarni
saqlash bilan yuklanadigan media yaratish sizga ko'proq
imkoniyatlar beradi. O'rnatishdan so'ng darhol ko'plab qiyin
vazifalarni hal qilishni boshlashingiz mumkin. Albatta,
tarqatish, ijodkorlik, sabr-toqat va tajribaga kiritilgan
vositalarni bilishning ba'zi darajasi bu erda zarar ko'rmaydi. * Kali Linux : I SO t asv irlarini
sozlash v a y arat ish

Live-build ishga tushirilganda paketlar ro'yxatida ko'rsatilgan barcha
paketlarni o'rnatadi /*.list.chroot. Standart konfiguratsiya kali-linux-
to'liq paketi uchun yozuvga ega bo'lgan paket ro'yxatlari /kali.list.chroot
faylini o'z ichiga oladi (bu barcha Kali paketlarini rasmga kiritishiga olib
keladigan asosiy metapaketdir). Siz ushbu paketni eslatib o'tgan
qatorni sharhlashingiz va boshqa metapaketdan foydalanishingiz yoki
boshqa paketlardan o'zingizning ro'yxatingizni yaratishingiz mumkin.
Shu bilan bir qatorda, metapaketdan boshlash va qo'shimcha kerakli
paketlarni qo'shish orqali ikkala yondashuvni birlashtira olasiz . Paket
ro'yxatidan foydalanib , rasmga faqat rasmiy omborda mavjud bo'lgan
paketlarni kiritish mumkin. Kali . Biroq , agar sizda o'z paketlaringiz
bo'lsa, tegishli to'plamni joylashtirish orqali ularni Jonli tasvirga
qo'shishingiz mumkin. * O'rnat ilgan pak et lar
t o'plamini o'zgart irish

Bu yerda biz Kali o'rnatilgan USB flesh-diskiga doimiy xotira
qo'shish uchun zarur bo'lgan bosqichlarni ko'rib chiqamiz. Live
fayl tizimining mohiyati uning vaqtinchalik tabiatidadir. Bunday
tizim bilan ishlashda saqlangan barcha ma'lumotlar qayta
ishga tushirilgandan so'ng yo'qoladi, xuddi shu narsa tizim
sozlamalariga ham tegishli. Bunga yo'l qo'ymaslik uchun siz
doimiy ma'lumotni saqlash ( qat'iylik ) deb ataladigan jonli
yuklash xususiyatidan foydalanishingiz mumkin. Agar yuklash
parametrlari doimiylik kalit so'zini o'z ichiga olgan bo'lsa, bu
xususiyat yoqiladi . Yuklash menyusini o'zgartirish oson ish
emasligi sababli, Kali sukut bo'yicha doimiy saqlashni yoqish
imkonini beruvchi ikkita menyu elementiga ega. * Doimiy saqlash
xususiy at lari

* Natijalar
→ 1-qism . Kali Linux : xavfsizlik siyosati , kompyuterlar va tarmoq
xizmatlarini himoya qilish

→ 2-qism . Kali Linux : Netfiltr yordamida trafikni filtrlash

→ 3-qism . Kali Linux : monitoring va logging
→ 4-qism . Kali Linux : Tizim xavfsizligi va monitoringi mashqlari
→ 5-qism . Kali Linux : Tizim xavfsizligini baholash
→ 6-qism . Kali Linux : axborot tizimini tekshirish turlari
→ 7-qism . Kali Linux : tadqiqotlarni rasmiylashtirish va hujumlar
turlari
→ 8-qism . Kali Linux : Tizim xavfsizligi bo'yicha tadqiqot viktorina
→ 9-qism . Kali Linux : paketni o'zgartirish
→ 10-qism . Kali Linux : yadro qurilishi

GRUB uchun parol yarating, root foydalanuvchisi bo'ling va
buyruq satrini oching, quyidagi buyruqni kiriting.
# grub2-t o'plam paroli
So'ralganda grub parolini ikki marta kiriting va Enter
tugmasini bosing.
# grub2-mk confi g -o /boot /grub2/grub.cfg
Tugmani bosganingizdan so'ng, ko'rsatilganidek, GRUB
parolini kiritishingizni so'raydi.
GRUB password-protect-ni yuklash menyusidan olib
tashlash uchun /boot/grub2/user.cfg faylini o'chirib
tashlang .* To ’ liq olib borish xav fsizligini amalga
oshirish

• Disk bo'limlari
• Zaifl ik ni k amay t irish uchun pak et larni
minimallasht iring
• Tinglash t armoq port larini t ek shiring
• Secure Shell (SSH) dan foy dalaning
3-bosqichda ishlayotgan xizmatlarni bilish uchun
"chkconfig" buyrug'idan foydalaning.
# /sbin/chk confi g --list |grep '3:on' * Ubuntu/ Debian -da LXC (Linux
konteynerlari ) ni qanday o'rnatish ,
yaratish va boshqarish

Kompyuter tizimlarining tarkibiy qismlari 1. Markaziy protsessor 2. Asosiy xotira 3. Tashqi xotira* Linux Operatsion tizim xavfsizlik asoslari

Kompyuter xotirasining konfiguratsiyasi asosan uchta parametr bilan belgilanadi: hajm , tezlik , narx . Shubhasiz, bu qarama-qarshi xususiyatlar o'rtasida kelishuv mavjud, bu xotira ierarxiyasidir .Shunday qilib, past kirish tezligi va katta hajmli arzon qurilmalarga yuqori mahsuldorlik va past hajmli qimmatbaho qurilmalar qo'shiladi. * Xotira turlarining ierarxiyasi

1. Operat sion t izim v irt ual mashina sifat ida 2. Resurs menejeri sifat ida operat sion t izim 3. Operat sion t izim arxit ek t urasi 4. Monolit ik operat sion t izim * Operatsion tizimning maqsadi

Zamonaviy ko'p vazifali ko'p foydalanuvchili operatsion tizimning quyidagi funktsiyalarini ajratib ko'rsatish mumkin:  jarayonni boshqarish,  xotirani boshqarish,  fayl va tashqi qurilmalarni boshqarish,  ma'lumotlarni himoya qilish va boshqarish,  amaliy dasturlash interfeysi,  foydalanuvchi interfeysi. Operat sion t izim arxit ek t urasi

1. O'rnatilgan tizimlar 2. Superkompyuterlar uchun operatsion tizimlar 3. Serverlar uchun operatsion tizimlar 4. Uy va ofis kompyuterlari uchun operatsion tizimlar 5. Operatsion tizimlarni o'rganish Maqsadlari bo'yicha operatsion tizimlarning tasnifi

Linux Operatsion tizim xavfsizlik asoslari

15.08.2023

0

77.7626953125 KB

Похожие