configuring and securing security parameters in the linux operating system

DOCX 14 стр. 1,1 МБ Бесплатная загрузка

14 стр.

FaylHub.uz

Скачать через Telegram

Размер 1,1 МБ

Тип файла DOCX

Страницы 14

Обновлено Дек 2025

Предварительный просмотр (5 стр.)

Прокрутите вниз 👇

1 / 14

practical work configuring and securing security parameters in the linux operating system maqsad: “linux” operatsion tizimida xavfsizlik parametrlarini o‘rnatish va sozlash: yangi foydalanuvchi qo‘shish va sudo huquqini boshqarishni o‘rganish. kalit so‘zlar: umumiy xotirani sozlash, uy katalogingni himoya qilish, ssh kirishni root sifatida o‘chirib qo‘yish, xavfsizlik devorini o‘rnating, mitm hujumlaridan himoya qilish. qisqacha nazariy ma’lumotlar sudo eng keng tarqalgan linux buyruqlaridan biri bo‘lib, ma’muriy yoki ildiz ruxsatlarini talab qiladigan vazifalarni bajarishga imkon beradi. sudodan foydalanganda tizim foydalanuvchilardan parol bilan autentifikatsiya qilishni so‘raydi. keyin, linux tizimi vaqt tamg‘asini kuzatuvchi sifatida yozib oladi. bundan tashqari, agar sudo ni linux buyruq satrida autentifikatsiya qilmasdan ishga tushirishga harakat qilinsa, tizim xavfsizlik hodisasi sifatida faoliyatni amalga oshiradi. sudo bu ma’muriy imtiyozlarga muhtoj bo‘lgan vositalar, portlar yoki xizmatlarga kirishimiz mumkin bo‘lgan usul. sudo kuchli va tizimga to‘liq kirishga ruxsat berishi mumkin, shuning uchun sudo-ni har bir buyruqda ishlatish tavsiya etilmaydi. kali linuxda sudo: kali sukut bo‘yicha ma’muriy …

2 / 14

mi bilan solishtirar ekanmiz, uni afzallik va kamchiliklarini ko‘rib chiqishimiz lozim. umumiy oladigan bo‘lsak linux operastion tizimini windows operastion tizimidan zo‘r yoki yomon deb aytish noto‘g‘ri bo‘lardi. chunki linux operastion tizimi umuman boshqa arxitekturali operastion tizimdir: linux da viruslar yo‘q: umuman olganda linux operastion tizimi uchun ham viruslar mavjud ammo ularni topish juda qiyin. operastion tizimning xavfsizlik mexanizmi sodda va ishonchli tuzilgan: operatsion tizimning ishlashiga bevosita ta’sir qiluvchi va xavf tug‘diruvchi omillar(tizim sozlashlarini o‘zgartirish, dasturlarni o‘rnatish va o‘chirish uchun administrator paroli so‘raladi) yuzaga kelmaydi. administrator ruxsatisiz tizimda hech qanday o‘zgartirish kiritib bo‘lmaydi. linux muxiti faqat ruxsat bergan dastur uchun zarur jarayonni ishga tushiradi. linux ga drayverlar kerak emas: linux kompyuteringiz uchun drayverlar qidirishdan ozod etadi. shuningdek linux birinchi yuklangandayoq unda kolonka, mikrofon, printer, skaner kabi qurilmalar ishlashni boshlaydi. ular uchun qo‘shimcha dasturlarni o‘rnatish shart emas. ammo video adapterlar uchun qo‘shimcha drayverlarni o‘rnatish lozim. biroq ular windows operastion tizimidagi kabi yuqori …

3 / 14

lanuvchi paroli. parolsiz foydalanuvchidan foydalanmang. agar boshqa odamlarga kompyuterga kirish huquqini berishingiz kerak bo‘lsa, mehmon hisobi kabi yangi hisob yarating. lekin har doim parollardan foydalaning. linux operatsion tizimi dastlab barcha foydalanuvchilar uchun xavfsizlikni hisobga olgan holda ko‘p foydalanuvchi tizimi sifatida qurilgan, shuning uchun bu imkoniyatni boy bermang. ammo bularning barchasi allaqachon bilgan maslahatlar, keling, ubuntu xavfsizligini oshirishning haqiqatan ham foydali usullarini ko‘rib chiqaylik. umumiy xotirani sozlash: odatiy bo‘lib, barcha umumiy xotira /run/shm dasturlarni bajarish imkoniyati bilan o‘qish va yozish uchun mavjud. bu xavfsizlik nuqsoni deb hisoblanadi va ko‘plab ekspluatatsiya /run/shm-dan ishlaydigan xizmatlarga hujum qilish uchun foydalanadi. ko‘pgina ish stoli va ayniqsa server qurilmalari uchun ushbu faylni faqat o‘qish rejimida o‘rnatish tavsiya etiladi. buning uchun /etc/fstab-ga bunday qatorni qo‘shishingiz kerak:sudo vi /etc/fstab none /run/shm tmpfs defaults,ro 0 0 ammo, agar “/run/shm” faqat o‘qish uchun mavjud bo‘lsa, ba’zi dasturlar ishlamaydi, ulardan biri google chrome. agar google chrome-dan foydalanayotgan bo‘lsangiz, unda yozib olish …

4 / 14

chun papkangizda o‘qish huquqini beradigan 750 ruxsatlarni o‘rnatishingiz mumkin:chmod 0750 /home/username endi ubuntu xavfsizligi va ayniqsa shaxsiy ma’lumotlaringiz biroz yuqoriroq bo‘ladi. “ssh” kirishni root sifatida o‘chirib qo‘ying: odatda, ubuntu-da superuser sifatida ssh ga kirishingiz mumkin ildiz foydalanuvchisi uchun parol o‘rnatgan bo‘lsangiz ham, bu xavfli bo‘lishi mumkin, chunki agar parol juda oddiy bo‘lsa, tajovuzkor uni saralashi va kompyuterni to‘liq boshqarishi mumkin. tizimingizda sshd xizmati o‘rnatilmagan bo‘lishi mumkin. tekshirish uchun bajarib ko‘ring:ssh localhost agar “connection refused” xabarini olsangiz, bu ssh server o‘rnatilmaganligini anglatadi va ushbu bosqichni o‘tkazib yuborishingiz mumkin. ammo agar u o‘rnatilgan bo‘lsa, uni ‘/etc/ssh/sshd_config‘ konfiguratsiya fayli yordamida sozlash kerak. ushbu faylni buyruq bilan oching:sudo vi /ect/ssh/sshd_config va qatorni almashtiring: shu buyruqni:permitrootlogin yes bajarildi, endi ssh orqali tizimingizga kirish qiyinroq bo‘ladi, ammo ubuntu 22.04 da xavfsizlik sozlamalari hali tugallanmagan.sudo apt-get install gufw permitrootlogin no xavfsizlik devorini o‘rnating: ehtimol, kompyuteringizda nafaqat ssh serveri, balki ma’lumotlar bazasi xizmati va apache yoki nginx veb-serveri …

5 / 14

bo‘lishiga qaramay, uni xavfsiz deb hisoblay olmaysiz, xavfsizlik qoidalarini e’tiborsiz qoldirmaslik kerak. linux operatsion tizimi o‘zining eng kuchli xavfsizlik devori – ‘iptables’ bilan mashhur. ammo uning kuchiga qaramay, ushbu xavfsizlik devori juda murakkab va uni uzoq va murakkab konsol buyruqlari bilan boshqarish kerak. bu erda ulanish ma’lumotlarini konsolda ham ko‘rishingiz kerak. shuning uchun u ko‘pchilik yangi foydalanuvchilar uchun mavjud emas. ubuntu - da, vaziyat yanada yomonroq, chunki bu erda xavfsizlik devori sukut bo‘yicha o‘chirilgan va uni ishga tushirishning oson usuli yo‘q. xavfsizlik devorini boshqarish uchun bir nechta skriptlarni sozlash kerak bo‘ladi va bu yangi foydalanuvchi uchun oson ish emas. foydalanuvchi ‘iptables’ qoidalarini qo‘lda qidirishingiz va yaratishingiz yoki ubuntu xavfsizlik devorini sozlashni osonlashtiradigan vositani topishingiz mumkin. linuxda firewall-ni osonroq sozlashni ta’minlash uchun uncomplicated firewall yoki oddiy firewall, ufw yaratildi. keyin ufw - ni sozlashni yanada osonlashtirish uchun grafik yordam dasturi-gufw yaratildi. ushbu qo‘llanmada ubuntu xavfsizlik devori qanday o‘rnatilishini ko‘rib chiqamiz. terminaldan …

Хотите читать дальше?

Скачайте все 14 страниц бесплатно через Telegram.

Скачать полный файл

О "configuring and securing security parameters in the linux operating system"

practical work configuring and securing security parameters in the linux operating system maqsad: “linux” operatsion tizimida xavfsizlik parametrlarini o‘rnatish va sozlash: yangi foydalanuvchi qo‘shish va sudo huquqini boshqarishni o‘rganish. kalit so‘zlar: umumiy xotirani sozlash, uy katalogingni himoya qilish, ssh kirishni root sifatida o‘chirib qo‘yish, xavfsizlik devorini o‘rnating, mitm hujumlaridan himoya qilish. qisqacha nazariy ma’lumotlar sudo eng keng tarqalgan linux buyruqlaridan biri bo‘lib, ma’muriy yoki ildiz ruxsatlarini talab qiladigan vazifalarni bajarishga imkon beradi. sudodan foydalanganda tizim foydalanuvchilardan parol bilan autentifikatsiya qilishni so‘raydi. keyin, linux tizimi vaqt tamg‘asini kuzatuvchi sifatida yozib oladi. bundan tashqari, agar sudo ni linux buy...

Этот файл содержит 14 стр. в формате DOCX (1,1 МБ). Чтобы скачать "configuring and securing security parameters in the linux operating system", нажмите кнопку Telegram слева.

Теги: configuring and securing securi… DOCX 14 стр. Бесплатная загрузка Telegram