linux ot bilan ishlash va tizim

Linux OT bilan ishlash va Tizim xavfsizligi !

от

Linux OT bilan ishlash va Tizim xavfsizligi !

Linux OT bilan ishlash va Tizim xavfsizligi !

Security DVD v2 – Linux (Linuks deb o’qiladi) Ubuntu OT bilan tanishish !

Linux variantlari bir necha xil bo’lishi mumkin:

Server va Desktop … bundan tashqari linux’ni turli soha va yo’nalish bo’yicha turlari ishlab chiqilgan :

1: Virtualizatsiya uchun

2: Xavfsizlik (Selinux, sVirt, SSSD),

3: Ma’lumotlar saqlash (RH Storage).

4: Cloud (RHOS Openshift) va hokozolar..

bunday xizmatlar asosan Redhat va Ubuntu asosida ishlab chiqiladi. Linux OT 2 xil Interaktiv va interaktiv bo’lmagan turga bo’linadi:

1: Interaktiv turda grafik interfeys, grafik interfeysli dasturlar bilan ishlash, buyruqlar qatori va matn ko’rinishida ishlash

2: Interaktiv bo’lmagan turda barcha buyruqlar, buyruqlar qatori oynasida kiritiladi va unda grafik interfeys bo’lmaydi ya’ni konsol rejimida ishlaydi

Linux OT dagi har qanday ob’yekt FAYL xisoblanadi, barcha sozlanmalar teks ko’rinishida taqdim qilinadi shu sababli u oddiy va tushunarli, bu esa tezkor degani. Linux litsenziyalari har xil bo’lishi mumkin:

1: GPL yoki LGPL : GPL bu OpenSource loyihasi bo’lib xohlagan kishi undan foydalanishi va o’zgartirish kiritishi mumkin, hech kim unga ma’lum qoidalarni kiritmagan. LGPL esa ma’lum bir guruh yoki muallif tomonidan himoyalaniladi yoki qoidalar kiritiladi.

Linux tizim Strukturasi : Linux tizim Strukturasi 5 ta qismdan tashkil topgan

  1. Qurilmalar
  2. Fayllar
  3. Protseslar
  4. Tizim fayli (ext3,iso9660) va bularni hammasini boshqaruvchi
  5. YADRO Kali linuxda esa har ikkala rejimda ishlash imkoni bor ALT+CTRL+F7 grafik rejimga o’tish – chvt N konsol rejimga o’tish.

Linux OT dagi asosiy buyruqlar va ular haqida tushuncha! ro’yxatdan o’tish (Login) foydalanuvchi akkaunti (id, passwd), ish rejimini to’xtatish (logout), tizimni qayta yuklash (reboot), tizim ishini to’xtatish (shutdown), history : buyruqlar tarixini korish, CTRL+U kiritilayotgan buyruqni o’chirish, CTRL+L oynani tozalash + clear bind -P barcha klaviatura buyruqlarini ko’rish, CTRL+R oldin kiritilgan buyruqlar ichidan qidirish, CTRL+C bajarilayotgan buyruqni to’xtatish, CTRL+K kursordan keyingi buyruqni o’chirish

pwd – aktiv katalog ko’rsatiladi , qayerda turganligingizni mkdir – yangi katalog ochish rm /files/ -r – shu katalogni o’chirish cd /root/ – shu katalogga o’tish cat /file/ – shu faylni ko’rish

Linux OT dagi asosiy buyruqlar va ular haqida tushuncha ! man ls,rm,cat.. – batafsil malumot olish yoki –help wget www.id.uz/conteiner/sec.tar – shu manzildan faylni yuklab olish shutdown -h – OT o’chirish va yana poweroff dan foydalanish mumkin.Farqi shutdownda boshqa foydalanuvchilar xam OT o’chirilayotgani haqida xabardor bo’ladi bunda esa yo’q. sudo apt-get install totalcommander – totalcommander ni o’rnatish, sudo apt-get remove totalcommander – totalcommander ni o’chirish,sudo apt-get update – yangilash, sudo apt-get upgrade – tizimdagi barcha paketlarni yangilash, sudo apt-cache search gimp – keshdan gimp fayllarini izlash, df -h – Disk , qolgan joy va ishlatilgan hajmni ko’rish, passwd yangi parol kiritish, passwd admin2 – admin2 foydalanuvchisi uchun parol kiritish, chage -E 2015-12-31 admin2 – admin2 profilini shu muddatgacha ishlatish mumkin.

Linux OT dagi asosiy buyruqlar va ular haqida tushuncha ! chmod ugo+rwx abs – abs katalogi uchun 777 huquqini berish ya’ni yozish,o’zgartirish va o’chirish huquqi, -UGO – user group other -RWX – Read,Write , Execute tar -tf cyber-attacks.tar – cyber-attacks.tar arxivi ichini ko’rish, route -n hostname – OT nomini ko’rish top aktiv prosseslarni ko’rish, foydalanuvchi nomi hajmi vaqti avtomatik yangilanib turadi kill -TERM 98989 -PID 98989 prossesini yopish cal – kalendar , hozirgi oy w – activ foydalanuvchilarni ko’rish uname -a – Linux va yadro versiasini ko’rish.

Linux OT katalog vazifalari !

./Dev – qurilmalar katalogi.

./etc/ – sozlanmalar katalogi.

./lib/ – tizim ma’lumotlari.

./home/ – foydalanuvchi bosh katalogi.

./root/ – SUPERADMINISTRATOR katalogi.

./usr/ – dasturlarni joylash katalogi.

./var/ – dasturlar haqida ma’lumotlar saqlanadigan katalog.

./temp/ – vaqtinchalik ma’lumot yoki yuklovchi fayl saqlanadigan katalog.

./var/temp/ – vaqtinchalik dasturlarni yuklovchi fayl saqlanadigan katalog.

./proc/ – OT ning fayl interfeysi joylashgan katalog.

./opt / – huddi «Program files».

./mnt/ – setning mount qilinadigan fayl sistema joylashgan katalogi.

./media/ – ./boot/ – yuklovchi va Yadro joylashgan katalog.

./sys/ – qurilmalar interfeysi katalogi.

./srv/ – web sayt va FTP yuklanadigan katalog.

Batafsil ma’lumot beruvchi terminal buyruqlari !man –help info odatda man buyrug’i deyarli barcha linux at da bor shu sababli undan foydalanish mumkin boshqalarga qaraganda agar –help ko’rsatilsa aynan shundan foydalanish mumkin dasturlar haqidagi ma’lumotlar quyidagi katalogda joylashadi : /usr/share/doc

TERMINAL – klaviatura va sichqoncha yordamida buyruqlar kiritish va bajarish uchun ishlatiladigan ko’p foydalanuvchi ishlashi mumkin bo’lgan dastur KONSOL – Faqat buyruqlar kiritish uchun ishlatiladigan , grafik interfeysga ega bo’lmagan va ma’lumot faqat klaviatura orqali kiritiladigan tizim.

Fayl,katalog,dastur yoki foydalanuvchi Huquqini o’zgartirish yoki u ustida ishlash un ishlatiladigan buyruqlar! chmod – huquqni o’zgartirish umask – huquqni maskalash chown – boshliqni o’zgartirish chgrp – guruhni o’zgartirish.

Xuquqlar tipi ! r – Read ya’ni o’qish W – Write ya’ni yozish X – Execute ya’ni foydalanish huquqini raqamlar bilan ko’rinishi : 660 rw-rw ——- 744 rwxr–r– oddiy foydalanuvchi faqat o’zi uchun ajratilgan katalog yoki faylga huquq berishi mumkin superadministrator barchasiga huquq berishi mumkin chmod [-R] [ options ] ( huquq ) masalan : chmod -R -s rw o’zgarishsiz holatdagi huquqlar holati : kataloglar un 777 – RWX Fayllar un 666.

POSIX ACL – bu, tizimda aniq bir foydalanuvchiga huquq berish imkonini beradi ! Masalan : getfacl -a /root/ – root katalogi huquqi va qaysi foydalanuvchiga tegishli ekanligi va qaysi guruhda ekanini ko’rish mumkin , bundan tashqari foydalanuvchi va guruh huquqini xam . SETFACL – buyruq ACL ni ko’rsatilgan faylga o’chirish yoki o’rnatish un ishlatiladi . masalan: setfacl -a /root/…. -x ACL ni o’chirish un -m o’zgartirish yoki o’chirish imkonini beradi masalan ; setfacl -m u: admin2:rw file admin2 foydalanuvchi un o’qish va yozish huquqi berildi . setfacl -m g:users:r file faqat o’qish huquqi user guruhi un beriladi.

Prosseslar ya’ni activ dasturlar yoki bajarilayotgan buyruqni ko’rish ! Har bir prosses uchun PID beriladi ya’ni process ID prosses tugagach PID bo’shatiladi tizimdagi 1- prosses bu init PID 1 prossesni ko’rish PS PS -a barcha prossesni ko’rish (terminal bn birga) PS -x terminaldan tashqari prossesni ko’rish PS -e tizimdagi barcha prossesni ko’rish ps -u user – foydalanuvchi prossesini ko’rish prosseslar bir biri bilan SIGNAL yordamida habarlashishi mumkin , signal bu raqam huddi aniq bir dastur yoki buyruq kabi , prossesga signal yuborish un kill buyrug’idan foydalanamiz : masalan: kill -signal PID kill -l barcha signallarni ko’rish un ishlatiladi kill -l raqam 12.23.33.55……

Tizim sozlanmalari fayli ! /etc/hosts – kompyuter va foydalanuvchi IP adresi saqlanadigan joy /etc/resolv.conf – DNS ya’ni domain name serve sozlamalari joylashgan fayl Tizim ishga tushishi uchunn quyidagi bosqichlardan o’tishi kerak :

1 .Power On Self-Test [POST]

2 . Master boot record [MBR]

3 . Boot sector (/dev/hdax yoki /dev/sdax)

4. tizimni yuklovchi (grub,lilo,ntloader..)

5. Yadro

6. INIT prossesi (PID=1)

7.Tizim Initsializatsiyasi (BSD,system v. Upstart)

8. ishga tushiruvchi script va shu bilan Linux OT ishga tushadi

YADRO vazifasi !

1. init prossesi ishga tushganligini tekshiradi

2. agar ishga tuhmagan bo’lsa unda uni ishga tushirishga harakat qiladi

3. agar buni iloji bo’lmasa unda /sbin/init ni ishga tushirishga urinadi

4. /sbin/init ishlamasa /etc/init ni ishga tushiradi

5. agar /etc/init/ xam ishlamasa unda /bin/init ni ishga tushiradi

6. /bin/init xam ishlamasa /bin/sh ni ishga tushiradi

7. agar yana xatolik bo’lsa va init ishga tushmasa ekranda quyidagicha xabar ko’rsatiladi «KERNEL PANIC»

Superadministrator nomiga o’tish un sudo su – buyurg’idan foydalanish mumkin.

YADRO HAQIDA ! lsmod – ishga tushgan yadro modullarini ko’rish modprobe -l – barcha modullarni ko’rish modprobe (modulnomi) – shu modulni ishga tushirish modinfo (modulnomi) – modul haqida info olish.

Linux o’rnatilgandan keyingi sozlamalar ! ifconfig – interent va set sozlamalari interfeysini ko’rish options hususiyati : qurilma nomi : eth0 , eth1 … IP adress: Maska masalan : ifconfig eth0 192.168.1.1 X/24 up shu manzil bo’yicha eth0 qurilmani yoqish : route add default gw 192.168.1.2 Internet sozlamalarini ko’rish : /etc/network/interfaces/ – net sozlamalari /etc/resolv.conf – DNS sozlamalari /etc/hostname/ – host nomini sozlash.

InterNetda ishlash uchun ishlatiladigan buyruqlar ! arp – aktiv qurilma mac adresi va IP adresini ko’rish Ping – buyruq server activ ekanligini tekshirish un nmap – port , ip adress,qurilma va tizimga kirish uchun teshik izlash tcpdump – Set va inet trafikni tekshirish un wireshark – trafikni to’liq keng imkoniyatda tekshirish un ishlatiladi ARP : options hususiyatlari : -a barcha hostlarni ko’rish -d hostname shu hostni o’chirish PING options hususiyati : -R -B -C -s paket hajmini kiritish imkonini beradi (default 56 bayt) masalan : ping -s (25) 127.0.0.1

NMAP ! bu odatda o’rnatilmagan bo’ladi install uchun : sudo apt-get install nmap nmap ochiq portlarni tekshirib xavf haqida malumot beradi : options : -A – -sU – UDP portni tekshirishi un -sT – TCP portni tekshirishi un aytiladi masalan : nmap -A IP

Paket o’rnatish un ishlatiladigan buyruqlar ! Paket menedjerlari : rpm,dpkg,pkg. yangilari : apt-get (ubuntu), yum (Centos),yast2

CLAMAV antivirus Clamav antivirusi bepul va ishonchli bo’lib uni hohlagan OT ga o’rnatish va yuklab olish mumkin bazasi ham bepul. o’rnatish un : apt-get install clamav o’rnatilgandan so’ng bazasini yangilash kk : sudo freshclam Tizimni to’laligicha tekshirish un sudo clamscan – r/home agar alohida katalogni tekshirish kk bolsa unda : sudo clamscan -r

Linux yoki Windows qay biri kuchli yoki sizga qaysi OT maqul ?! Linux OT windowsga qaraganda ancha xavfsiz va ishonarli chunki hozirgi kunda ishlab chiqilayotgan va mavjud bo’lgan viruslar faqat Windows OT un linuks un jud kam men o’zimda shupaytgacha uchratganim yo’q bo’lsa xam tizimga biror sezilarli zarar yetkiza olmaydi, xammamiz bilamizki windows OT da qancha ko’p dastur o’rnatsak shuncha qotib o’ylashni boshlaydi linuxda esa xammasi odatdagidek bir xil holatda ishlaydi bu linux OT ning yana bir ustinligi , bundan tashqari biror dastur konfiguratsiyasining taqsdiqlanishi un windowsdagidek tizimni qayta yuklash so’ralmaydi, Linux OT uchun maxsus Openoffice paketi o’rnatilgan bo’lib – word excel va boshqa dasturlar o’rnida ishlatish mumkin, Windos OT o’rnatilgach barcha kerakli dasturlarni o’rrnatish kk. bo’ladi linuxda esa video audio player kodeklar fotoredaktor offic va boshqa standart dasturlar tizim o’rnatilish jarayonida o’rnatilgan bo’ladi !

Linux OT dan xohlagan kasb egalari foydalanishi mumkin ! hattoki 3D grafikasi bilan ishlovchilar xam chunki linux OT un maxsus Blender dasturi mavjud bu maya va 3DsMax kabi 3d dastur. demak biz linuks OT da windows OT da ishlaganimiz kabi ishlashimiz mumkin ustin tomonlarini o’zingiz ko’rib turibsiz xulosa qilish o’zingizga bog’liq ! Boshlanishida sizga interfeys yoki terminal qo’rqinchli ko;rinishi mumkin ammo 1-2 oy ishlatganingizdan so’ng windows OT huddi shunday ko’rinadi :)))

Linux foydali komandalar ! shift + PgUP tepaga shiftPgDown pastga bu comanda biror buyruq ekranda bir necha sahifa bo’lganda boshiga va pastga tushishga yordam beradi ! CTRL+L terminalni tezkor tozalash stat /home/ – ko’rsatilgan katalog haqida ma’lumot olish wget comandasi yordamida saytdan biror fayl yuklab olishimiz mumkin agar tizimda Proksi serverdan foydalanilsa unda bu comandani ozi ishlamaydi ,ishlashi un uni proxy sozlamalarini kiritish kk bunng un kerakli sozlamalarni berish kk /etc/wget/wgetrc: da Http_proxy = Http://your_proxy:port Ftp_proxy = Http://your_proxy:port va use_proxy = on buyruqlrani kiritishingiz shart !ssh tuneldan faylni xavfsiz yuklash un scp user@host:/directory/sourceFiletargetfile user IP adresga to’siq qo’yish : iptables -A INPUT -s [ IP adress ] -j DROP 1 ta comanda bn bir nechta katalog ochish : mkdir -p maindir/{lib/good,fact,music} Agar siz biror linuxning Konsol sonini o’rnatgan bo’lsangiz yoki unda grafik intefeys bo’lmasa unda uni quyidagi komanda orqali o’rnatishingiz mumkin : yum –y groupinstall «X window System» «KDE biror user qanday setga ulanganligi va fodalanayotganligini ko’rish un : lsof -a -u root -i Terminalni to’laligicha o’chirish va qayta ishga tushirish cleardan farqi hotirada comanda saqlanmaydi ! RESET cd – oxirgi kirgan katalogga qayta o’tish qayta tiklanmas o’chirish shred va wipe watch date : soatni ko’rish admin3 foydalanuvchi bn birga 1 ta terminalda ishlash ! screen -r admin3/ OT belgilangan vaqtda o’chirish : shutdown 23:00 yuklanishlar tarixini ko’rish : last reboot FINISH !!!

Manba:

Malik Kurbanov

Xavfsizlik
Linux OT bilan ishlash va Tizim xavfsizligi !