21. Linuxda xavfsizlik choralari. Ip protokollar. Ip manzil va p
21. Linuxda xavfsizlik choralari.IP protokollar.IP manzil va portlar bilan ishlash Uzoq vaqt davomida Linux foydalanuvchilari uchta kichkina cho'chqa haqidagi ertak qahramonlariga o'xshardi. Yolg'on tuyg'u bizni Windows tez -tez qurbon bo'lgan xavfsizlik muammolaridan xavfsiz ekanligimizga ishontirishga undadi. Haqiqat bizga o'ylagandek daxlsiz emasligimizni ko'rsatdi. Rostini aytsam, bildirilgan zaifliklarning aksariyati kompyuter xavfsizligi laboratoriyalarida aniqlangan va ulardan foydalanish uchun zarur shart -sharoitlar real dunyoda deyarli mavjud bo'lmasa -da, biz o'z himoyamizni tushirmasligimiz uchun hali ham muammolar etarli. Linux yadrosi xavfsizlik choralari IT xavfsizligi bo'yicha mutaxassislar o'rtasida umumiy fikr shuki, xavfsizlik devorlari yoki kirishni aniqlash mexanizmlari kabi tizimga ruxsatsiz kirishni oldini olish bo'yicha chora -tadbirlar tobora murakkab hujumlarni to'xtatish uchun etarli emas. Tizimga ruxsatsiz kirgan taqdirda, bosqinchi zararli ish qilishga yo'l qo'ymaydigan yangi himoya chizig'ini o'rnatish kerak. Eng kam imtiyozlar printsipi Eng kam imtiyozlar printsipi asosiy xavfsizlik qoidasini belgilaydi kompyuter tizimidan foydalanuvchilar faqat o'ziga xos funktsiyani bajarishi uchun zarur bo'lgan minimal imtiyozlar va manbalar to'plamini olishlari kerak. Shunday qilib, ilovadan noto'g'ri yoki beparvo foydalanish kamayadi yoki kompyuter hujumining kirish vektori bo'lishga to'sqinlik qiladi. Uzoq vaqt davomida linuxerlar operatsion tizimimiz xavfsizligiga ishonchimizni "Diskresional Access Control" deb nomlanuvchi yadro mexanizmiga asoslashdi. Diskresional Access Control foydalanuvchilar va ilovalar qaysi tizim resurslariga kirishi mumkinligini aniqlaydi. Ichki IP-manzilni topishning eng oson usuli bu terminalda ip buyrug'idan foydalanish. Shunchaki terminalni oching va quyidagi buyruqni bajaring:
$ ip a
or
$ ip address
IP buyrug'i tizimdagi marshrutizatsiyani, qurilmalarni, siyosat marshrutizatsiyasini va tunnellarni ko'rsatish yoki boshqarish uchun ishlatiladi. Buyruq opsiyasi "manzil" qurilmada IP yoki IPv6 manzilini ko'rsatish uchun ishlatiladi.
IP manzilni topish uchun siz boshqa buyruqlardan ham foydalanishingiz mumkin:
$ ifconfig
Or
$ hostname -i
Or
$ ip addr show