لىناكىس بىخەتەرلىك قوراللىرى

لىناكىسقا قارىتا ھەرخىل ئوچۇق مەنبەلىق بىخەتەرلىك قوراللرىى تەمىنلەنگەن بولۇپ، ئەگەر مۇۋاپىق ئىشلەتىلىمىسە ئەكىسچە بىخەتەرلىك يوچىقى بولۇپ قىلىش ئىھتىماللىقىنى كەلتۈرۈپ چىقىرىدۇ.تۆۋەندە بىر نەچچە ئوچۇق مەنبە كودلۇق بىخەتەرلىك قوراللىرىنى تونۇشتۇرۇپ چىقىمەن.

1.Snort
http://www.snort.org
Snort بولسا مۇلازىمىتىرنىڭ تور ئىغىزىدىن(network interface) دىكى ئۇچۇرلارنى كۈزتۈپ، ئۇچۇرلارنى ھەرخىل پىرىنسىپ قائىدىلەرلەر بىلەن سىلىشتۇرۇپ، ھۇجۇم ياكى سوقۇنۇپ كىرىش ئىكەنلىكىگە ھۆكۈم قىلىپ ئۇنىڭ ئالدىنى ئالىدىغان ئوچۇق مەنبە كودلۇق قورال. ئۇچۇرلارنى سىلىشتۇردىغان قائىدە پىرىنسىپلىرىنى ئۆزىڭىزمۇ قوشالايسىز ، ئۇنىڭدىن سىرت Snort ئىشلەتكۈچىلىرىنىڭ گۇرۇپىسى تەمىلىنگەن كۆپلىگەن قائىدە-پىرىنسىپلىرىنى Snort نىڭ تور بىتىدىن تاپقىلى بولىدۇ.
ئەڭ يېڭى ئۇسۇلدىكى ھۇجۇمدىن ساقلىنىش ۋە ھۇجۇملارنىڭ ئالدىنى ئىلىش ئۈچۈن Snort نىڭ قائىدە-پىرىنسىپلىرىنى ئۆزىڭىزنىڭ مۇھىتىغا ماسلاشتۇرۇپ ، قائىدە-پىرىنسپلىرىنى ئەك يېڭى ھالەتتە تۇتۇشقا ئ‍ەھمىيەت بىرىشىمىز كىرەك.

2.Tripwire
http://sourceforge.net/projects/tripwire
ھۆججەت سېستىمىسىنىڭ ھالىتىنى ئالدىن خاتىرىلەپ قويۇش ئارقىلىق يۈز بىرىش ئ‍ھتىماللىقى بولغان ھۆججەت ئۆزگەرتىش قاتارلىقلارنى كۈزتىدىغان قورالنىڭ بىرى ھىساپلىندۇ. ھۆججەتلەرنى ھەر ۋاقىت كۈزەتمەستىن cron ئارقىلىق قەرەرلىك تەكشۇرۈش ئىلىپ بىرىلىدۇ.
Tripwireنى ئىشلىتىش ئارقىلىق تۆۋەندىكى مەزمۇنلاردىكى ئۆزگۈرۈشنى كۆزۈتىشكە بولىدۇ.
ھۆججەت تۈرى
نەشىرى
ئىشلەتكۈچى
ئىشلەتكۈچى گۇرۇپىسى
ئىشلەتكەن ۋاقتى
ھۆججەتنىڭ يىڭىلانغان ۋاقتى
ئۇلانما سانى
i node نۇمىرى
i node timestamp
i node دىكى ئۈسكىنە نۇمىرى (Device ID)
MD5 Hash قېمىتى
SHA Hash قېمىتى
CRC32 Hash قېمىتى
Haval Hash قېمىتى
ھۆججەت چوڭ كىچىكى
Block number

3.OpenVAS
http://www.openvas.org
OpenVAS بولسا ئوچۇق مەنبە كودلۇق بىخەتەرلىك سكانىرلىغۇچى قورال بولۇپ، تور ئارقىلىق ئ‍اجىزلىقنى تەكشۈرگىلى بولدىغان قورال.

4.Fail2band
http://www.fail2band.org
Fail2bandبولسا log ھۆججىتىنى كۈزتېش ئارقىلىق، ھۇجۇم قىلغۇچىنىڭ IP ئادىرىسىنى بايقاپ، شۇ IP ئادىرىسىنى چەكلەش قاتارلىق مەشغۇلاتنى ئىلىپ بارىدۇ.
مەسلەن مەلۇم بىر بەلگىلەنگەن ۋاقىت ئېچىدە كۆپ قىتىپ سىستىمىغا كىرىشتە مەغلۇپ بولۇشتىن ئىبارەت بىر مەشغۇلات يۈز بەردى دىگەن ئەھۋالنى پەرەز قىلىساق، بۇ ۋاقىتتا fail2band بۇ كىرىشتە مەغلۇپ بولغان مەشغۇلاتتنى بايقاپ ، قارشى تەرەپنىڭ IP ئادىرىسىنى چەكلەيدىغان iptables نىڭ قائىدىسىنى ئاپتوماتىك يىڭىلايدۇ.

ئەلۋەتتە بۇندىنمۇ باشقا نۇرغۇن بىخەتەرلىك قوراللىرى بار بولۇپ ، ئۇلاردىن ئۈنۈملۈك پايدىلىنىش ، بىخەتەرلىكنى ئاشۇرسا، نامۇۋاپىق پايدىلىنىش بىخەتەرلىك يوچۇقىنى پەيدا قىلىپ قويۇش ئ‍ھتىماللىقى بار، شۇنىڭ ئۈچۈن بۇلاردىن پايدىلغاندا ئۆزىمىزنىڭ ئەمىلىيتىغا توغرا كىلدىغان مۇۋاپىق بولغان ئۇسۇلنى قوللىنىشىمىز لازىم.


"لىناكىس بىخەتەرلىك قوراللىرى " غا ئىنكاس يوق


    قالدۇردىغان سۆز بارمۇ؟

    بىرقىسم html بەلگىلىرىنى ئىشلىتىشكە بولىدۇ