1. Operatsion tizim xavfsizligi muammolari
SUID (Set-user Identification) va SGID
Download 401.12 Kb.
|
ochiq kodle
- Bu sahifa navigatsiya:
- 1. UNIX operatsion tizimidagi asosiy zaifliklar.
|
SUID (Set-user Identification) va SGID (Set-group identification) bajariladigan fayllarga o'rnatilishi mumkin bo'lgan ikkita maxsus ruxsatdir va bu ruxsatlar bajarilayotgan faylni egasi yoki guruh imtiyozlari bilan bajarishga imkon beradi. SUID: Bu bajariladigan fayllar uchun maxsus fayl ruxsatidir
70. Tizim xavfsizligi: chmod. "Tizim xavfsizligi" - bu kompyuter tizimlarida faoliyatni boshqarishda xavfsizlikni ta'minlashga oid bo'lgan usullardan biri. "Chmod" (change mode) komandasi, fayllar va kataloglarda foydalanuvchilarning ruxsatlarini o'zgartirishga imkon beradi. Ruxsatlar, fayllar va kataloglarning foydalanuvchilar tomonidan qanday qilinadiganini belgilashga o'rgatadi. Ruxsatlar, foydalanuvchi, guruh va boshqa foydalanuvchilarga bo'lingan 3 turga bo'linadi. Foydalanuvchi ruxsatlarida: "r" - faylni o'qish imkoniyatini beradi "w" - faylni yozish imkoniyatini beradi "x" - faylni eksekut qilish imkoniyatini beradi Guruh ruxsatlarida: "r" - guruhga faylni o'qish imkoniyatini beradi "w" - guruhga faylni yozish imkoniyatini beradi "x" - guruhga faylni eksekut qilish imkoniyatini beradi Boshqalar ruxsatlarida: "r" - boshqa foydalanuvchilarga faylni o'qish imkoniyatini beradi "w" - boshqa foydalanuvchilarga faylni yozish imkoniyatini beradi "x" - boshqa foydalanuvchilarga faylni eksekut qilish imkoniyatini beradi "chmod" komandasini qo'llab-quvvatlash uchun foydalanuvchi ruxsatlarini, guruh ruxsatlarini va boshqalar ruxsatlarini bir xil qiymatga ko'chirish maqsadida foydalaniladi. Misol uchun, "chmod 755 file.txt" komandasini qo'llashingizda foydalanuvchi uchun ruxsatlar (rwx), guruh uchun ruxsatlar (r-x) va boshqa foydalanuvchilarga ruxsatlar (r-x) tanlangan. Tizim xavfsizligi bo'yicha, fayllarning va kataloglarning ruxsatlarini o'zgartirish - bu kompyuter tizimlarida faoliyatni boshqarishda xavfsizlikni ta'minlashga oid bo'lgan usul. 71. UNIX operatsion tizimidagi asosiy zaifliklar. UNIX operatsion tizimlarida bir nechta ma'lum zaifliklar mavjud, jumladan: Buferni to'ldirish hujumlari: Bu dastur buferda saqlashi mumkin bo'lganidan ko'proq ma'lumotlarni saqlashga harakat qilganda yuzaga keladi, bu ortiqcha ma'lumotlarning qo'shni xotira joylariga to'lib ketishiga olib keladi. Imtiyozlarning kuchayishi: Bu foydalanuvchi yoki dastur o'zlari foydalanishi kerak bo'lganidan ko'ra ko'proq imtiyozli resurslarga kirish imkoniga ega bo'lganda sodir bo'ladi. SQL injektsiyasi: Bu tajovuzkor veb-ilovaga zararli SQL kodini kiritishga qodir bo'lganda yuzaga keladi, bu ularga ma'lumotlar bazasiga kirish yoki manipulyatsiya qilish imkonini beradi. Fayl ruxsati bilan bog'liq muammolar: UNIX operatsion tizimlari fayllar va kataloglarga kirishni boshqarish uchun fayl ruxsatlariga tayanadi. Agar bu ruxsatlar to'g'ri sozlanmagan bo'lsa, bu maxfiy ma'lumotlarga ruxsatsiz kirishga olib kelishi mumkin. Fishing va ijtimoiy muhandislik: Boshqa har qanday operatsion tizimlar singari, UNIX ham fishing va ijtimoiy muhandislik hujumlariga qarshi himoyasizdir, bu esa foydalanuvchilarni aldab, nozik ma'lumotlarni taqdim etish yoki zararli dasturlarni o'rnatishga olib kelishi mumkin. Eskirgan dasturiy ta'minot: UNIX tizimlari, agar tizim muntazam ravishda yangilanmasa, dasturiy ta'minotning eski versiyalarida mavjud bo'lgan ma'lum xavfsizlik muammolariga qarshi zaifdir. Download 401.12 Kb. Do'stlaringiz bilan baham: 
|