Linux xavfsizligidagi yashirin sirlar: har bir foydalanuvchi bilishi shart bo‘lgan usullar

Linux odatda xavfsiz operatsion tizim sifatida tanilgan bo‘lsa-da, bu uning himoyasi doimo mukammal degani emas. Zamonaviy tahdidlar, botlar, ruxsatsiz kirishlar va yashirin jarayonlar har kuni ko‘plab server va ish stansiyalariga hujum qilib turadi. Shuning uchun har bir Linux foydalanuvchisi o‘z tizimini himoya qilish uchun bir nechta oddiy, ammo juda samarali xavfsizlik choralarini bilishi zarur.

Ushbu maqolada rootkitlarni aniqlash, parolni taxmin qilishga asoslangan hujumlardan himoyalanish, ekranni bloklashning ahamiyati, sudo himoyasini kuchaytirish hamda boshqa foydali amaliyotlar haqida gaplashamiz.

Rootkitlar: ko‘zga ko‘rinmas dushmanlar

Rootkit — bu tizimga chuqur yashiringan, o‘zini mutlaqo sezilmas qilib qo‘yuvchi zararli dastur turi. U foydalanuvchidan o‘z faoliyatini yashirish uchun tizimdagi asosiy buyruqlarni — ls, ps, netstat kabi ko‘rinishda oddiy, aslida esa o‘zgartirilgan versiyalar bilan almashtiradi. Natijada zararli jarayonlar tizimda ishlaydi, lekin foydalanuvchi ularni ko‘ra olmaydi.

rkhunter yordamida rootkitlarni aniqlash

Linux’da rootkitlarga qarshi eng mashhur vositalardan biri — rkhunter (Rootkit Hunter).

O‘rnatish:

sudo apt install rkhunter

Skanerlashtirish:

sudo rkhunter --check

Rkhunter tizimingizni quyidagi bo‘yicha tekshiradi:

tizim buyruqlari yaxlitligi
yashirin fayllar
shubhali portlar
ruxsatsiz konfiguratsiya o‘zgarishlari

Agar rootkit ls yoki ps kabi buyruqlarni almashtirgan bo‘lsa, u darhol ogohlantirish beradi.

Fail2ban: parolni taxmin qilish hujumlariga qarshi qalqon

Tasavvur qiling, kimdir eshigingiz oldiga kelib minglab kalitlardan birini sinab ko‘ryapti. Internetda esa buni botlar amalga oshiradi — ular SSH yoki boshqa xizmatlarga tasodifiy login-parollar bilan qayta-qayta kirishga harakat qiladi.

Fail2ban shunday hujumlardan himoya qiladi: u tizim loglarini kuzatib boradi, ko‘p marotaba muvaffaqiyatsiz kirishga uringan IP-manzillarni vaqtincha bloklaydi.

O‘rnatish:

sudo apt install fail2ban
sudo systemctl enable --now fail2ban

Sozlash (jail.conf misoli):

[sshd]
enabled = true
maxretry = 5
bantime = 600

Bu sozlama 5 martadan ko‘p muvaffaqiyatsiz urinish bo‘lsa, botning IP-manzilini 10 daqiqaga bloklaydi.

Loglarda qanday ko‘rinadi?

NOTICE [sshd] Ban 203.0.113.45
NOTICE [sshd] Unban 203.0.113.45

Bu — tizimingizga uringan xakerning vaqtincha butunlay chetlatilganini anglatadi.

Ekranni bloklash: eng arzon, ammo eng samarali himoya

Ko‘pchilik mensimaydigan, aslida esa eng oddiy himoya choralaridan biri — ekranni bloklash. Linux’da ko‘pchilik grafik muhitlarda bu Ctrl + Alt + L kombinatsiyasi bilan amalga oshiriladi.

Nega bu muhim?

Misol uchun:

siz kofe olish uchun uzoqlashdingiz
kompyuter ochiq
har qanday kishi USB qo‘shib, fayllarni ko‘chirib olishi yoki zararli kod ishga tushirishi mumkin

Bir soniyalik bloklash shu xavfning oldini oladi. Bu — mutlaq 0 so‘mlik, ammo juda kuchli xavfsizlik chorasi.

Sudo xavfsizligi: parolni qayta so‘rashni majburiy qilish

Standart Linux sozlamalarida siz sudo parolini kiritganingizdan so‘ng, tizim uni taxminan 15 daqiqa eslab qoladi. Bu qulay, ammo xavfli holatga olib kelishi mumkin: siz qisqa muddatga kompyuterdan uzoqlashsangiz, boshqalar sizning imtiyozlaringizdan foydalanib zararli buyruqlar bajarishi mumkin.

Buni oldini olish uchun sudo vaqtini “nol”ga tushiring:

sudo nano /etc/sudoers

Va quyidagi qiymatni qo‘shing:

Defaults timestamp_timeout=0

Endi har bir sudo chaqiruvida tizim parolingizni qayta so‘raydi. Bu biroz noqulay, ammo ancha xavfsiz.

Qo‘shimcha xavfsizlik choralarini ham unutmang

Linux tizimini yanada kuchli himoya qilish uchun quyidagilarni ham tavsiya etamiz:

UFW yoki iptables orqali asosiy portlarni himoyalash
Reguliy auditlar: loglarni muntazam tekshirish
SSH kalitlaridan foydalanish (parol o‘rniga)
Avtomatik zaxira nusxalarini yo‘lga qo‘yish
Zaruriy bo‘lmagan xizmatlarni o‘chirib qo‘yish
Tizimni doimiy yangilab borish

Katta xavfsizlik ko‘pincha mayda odatlardan boshlanadi.

Linux xavfsizligi murakkab bo‘lishi shart emas. Faqat bir necha oddiy va amaliy choralar — rootkitlarni tekshirish, parolni taxmin qilish hujumlaridan himoyalanish, ekranni bloklash, sudo parolini qayta so‘rashni yoqish — tizimingizni tahdidlarning katta qismidan himoya qiladi.

Tizim xavfsizligini ta’minlash — bu muntazam jarayon. Bugun kichik qadam qo‘ysangiz, ertaga katta muammolarning oldini olasiz.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Linux xavfsizligidagi yashirin sirlar: har bir foydalanuvchi bilishi shart bo‘lgan usullar

Rootkitlar: ko‘zga ko‘rinmas dushmanlar

rkhunter yordamida rootkitlarni aniqlash

Fail2ban: parolni taxmin qilish hujumlariga qarshi qalqon

O‘rnatish:

Sozlash (jail.conf misoli):

Loglarda qanday ko‘rinadi?

Ekranni bloklash: eng arzon, ammo eng samarali himoya

Nega bu muhim?

Sudo xavfsizligi: parolni qayta so‘rashni majburiy qilish

Buni oldini olish uchun sudo vaqtini “nol”ga tushiring:

Qo‘shimcha xavfsizlik choralarini ham unutmang

Rootkitlar: ko‘zga ko‘rinmas dushmanlar

rkhunter yordamida rootkitlarni aniqlash

Fail2ban: parolni taxmin qilish hujumlariga qarshi qalqon

O‘rnatish:

Sozlash (jail.conf misoli):

Loglarda qanday ko‘rinadi?

Ekranni bloklash: eng arzon, ammo eng samarali himoya

Nega bu muhim?

Sudo xavfsizligi: parolni qayta so‘rashni majburiy qilish

Buni oldini olish uchun sudo vaqtini “nol”ga tushiring:

Qo‘shimcha xavfsizlik choralarini ham unutmang

Xakerlar tomonidan respublikamiz hududida faol ekspluatatsiya qilinayotgan zaifliklar aniqlandi

Docker konteynerlari xavfsizligini ta’minlash: amaliy vositalar va samarali yondashuvlar

iCloud (Apple ID) hisoblarini o‘g‘irlash – yangi firibgarlik sxemalari va himoyalanish yo‘llari