- •В.В. Бакланов
- •Защитные механизмы
- •Операционной системы
- •Екатеринбург
- •Оглавление
- •Введение
- •1. Пользователи и их права
- •Учетные записи пользователей и работа с ними
- •Video::18:
- •Ivanov:X:1002:101::/home/ivanov:/bin/bash
- •1.2. Процедура регистрации и ее безопасность
- •VI /etc/passwd
- •Initrd /boot/initrd.Img–2.6.18–5–686
- •Права доступа к файлам
- •Комбинированные права доступа
- •1.5. Решение практических задач на разграничение доступа
- •Использование механизма sudo
- •2. Безопасное управление процессами
- •2.1. Общие сведения о процессах
- •Virtual memory (kbytes, -V) unlimited
- •2.2. Средства наблюдения за процессами
- •2.3. Переменные окружения
- •2.4. Способы автоматического запуска и остановки программ
- •Id:3:initdefault:
- •Id:3:initdefault:
- •2.5. Периодически запускаемые процессы
- •2.6. Запуск и остановка программ в интерактивном и фоновом режимах
- •2.7. Средства взаимодействия между процессами
- •2.8. Перенаправление ввода/вывода
- •2.9. Файловая система /proc как «зеркало» процессов
- •2.10. Терминальный режим и консольные атаки
- •16:10:12 Up 15 min, 4 users, load average: 0,00, 0,00, 0,01
- •Ivanov tty2 - 16:07 3:08 0.01s 0.01s -sh
- •Ivanov tty2 2008-11-05 16:07
- •2.11. Сокрытие процессов
- •2.12. Аудит событий и его безопасность
- •3. Работа с объектами файловой системы
- •3.1. Действия над обычными файлами
- •3.2. Работа со специальными файлами устройств
- •255 Heads, 63 sectors/track, 19457 cylinders, total 312581808 sectors
- •255 Heads, 63 sectors/track, 91201 cylinders, total 1465149168 sectors
- •255 Heads, 63 sectors/track, 38913 cylinders, total 625142448 sectors
- •16 Heads, 32 sectors/track, 988 cylinders, total 505856 sectors
- •3.3. Монтирование файловых систем
- •3.4. Копирование и запись данных
- •2,0,0 200) 'Ata ' 'wdc wd3200bevt-2' '11.0' Disk
- •1000,0,0 100000) 'Hl-dt-st' 'dvdram gma-4082n' 'pt06' Removable cd-rom
- •3.5. Использование «жестких» и символических ссылок
- •4. Безопасность файловых систем ext*fs
- •4.1. Архитектура файловых систем ext*fs
- •Inode count: 438048
- •Inodes per group: 8112
- •Inode blocks per group: 507
- •Inode: 131329 (0x00020101)
- •Indirect block:
- •131329 Drwxr-xr-X 2 root root 4096 Мар 18 17:42
- •Inode: 527744 (0x00080d80)
- •Indirect block:
- •0X024f9040 73 79 6e 63 0a 00 00 00 : 00 00 00 00 00 00 00 00 sync............
- •4.2. Временные отметки файлов
- •4.3. Алгоритмы логического удаления и восстановления файлов
- •Сетевые возможности операционных систем linux
- •5.1. Контроль и настройка сетевых интерфейсов
- •Inet addr:192.168.0.4 Bcast:192.168.0.255 Mask:255.255.255.0
- •Interrupt:5 Base address:0x4000
- •Inet addr:127.0.0.1 Mask:255.0.0.0
- •Ifconfig eth0 -arp
- •Inet addr:192.168.0.4 Bcast:192.168.0.255 Mask:255.255.255.0
- •Interrupt:5 Base address:0x4000
- •Ifconfig eth0 promisc -arp
- •Iwconfig ath0 mode adhoc channel 1 essid “abcd”
- •5.2. Разведка сети
- •5.3. Перехват и анализ сетевого трафика
- •Лабораторный практикум
- •Общие требования
- •Памятка обучаемым
- •Выполнение работы
- •Лабораторная работа № 2 «Исследование архитектуры файловых систем ext*fs»
- •Контрольные вопросы
- •Контрольные вопросы
- •Лабораторная работа № 4 «Реализация политики разграничения доступа средствами ос Linux»
- •Временная нейтрализация парольной защиты
- •Контрольные вопросы
- •Лабораторная работа № 5 «Исследование процессов в ос Linux» Подготовка к работе
- •Наблюдение за файловой системой /proc
- •Просмотр и анализ информации о процессах
- •Управление процессами
- •Работа с консолями
- •Работа с каналами
- •Исследование опасных команд
- •Контрольные вопросы
- •ЛаборАторная работа № 6 «Исследование сетевых возможностей ос Linux»
- •Ifconfig eth0 –arp
- •Контрольные вопросы
- •Лабораторная работа № 7 «Исследование беспроводной сети WiFi под управлением ос Linux»
- •Interrupt:19
- •Inet addr:127.0.0.1 Mask:255.0.0.0
- •Iwconfig ath0 channel 1 essid "abcd"
- •Iwlist ath1 scan
- •Iwconfig ath0 key off
- •Iwconfig ath0 key 0123-4567-89ab-cdef
- •Контрольные вопросы
- •Лабораторная работа № 8 «Наблюдение и аудит в ос Linux»
- •Библиографический список
Министерство образования и науки Российской Федерации
Уральский федеральный университет
имени первого Президента России Б.Н. Ельцина
В.В. Бакланов
Защитные механизмы
Операционной системы
LINUX
Допущено УМО по образованию в области информационной безопасности в качестве учебного пособия для студентов, обучающихся по специальностям «Компьютерная безопасность» и «Информационная безопасность автоматизированных систем»
Научный редактор чл.-кор. АК РФ, проф., д-р техн. наук Н.А. Гайдамакин
Екатеринбург
УрФУ
2011
УДК 691.3.07
ББК 32.973.26
Б 19
Рецензенты:
Кафедра информационной безопасности Тюменского государственного университета (зав. кафедрой проф., д-р физ.-мат. наук А.А. Захаров).
доц., канд. физ.-мат. наук О.Н. Соболев (институт математики и компьютерных наук УрФУ).
Бакланов В.В.
Защитные механизмы операционной системы Linux: учебное пособие / В.В. Бакланов. под ред. Н.А. Гайдамакина. Екатеринбург: УрФУ, 2011. 354 с.
ISBN
В учебном пособии рассматриваются вопросы, связанные с угрозами безопасности и защитой информации в операционных системах на базе ядра Linux. Пособие содержит теоретическую часть из пяти глав, лабораторный практикум и несколько приложений.
Учебное пособие предназначено для студентов, обучающихся по специальностям «Компьютерная безопасность», «Информационная безопасность автоматизированных систем», «Информационная безопасность телекоммуникационных систем». Пособие также может быть полезно широкому кругу читателей – от опытного пользователя и системного администратора, до преподавателя вуза и компьютерного эксперта-криминалиста.
Библиогр.:
|
|
УДК 691.3.07 ББК 32.973.26
|
||
|
ISBN
|
©
© |
Уральский федеральный университет имени первого Президента России Б.Н.Ельцина, 2011 Бакланов В.В, 2011 |
|
Оглавление
|
ВВЕДЕНИЕ |
|
5 |
|
1. ПОЛЬЗОВАТЕЛИ И ИХ ПРАВА |
|
11 |
|
1.1. Учетные записи пользователей и работа с ними |
|
13 |
|
1.2. Процедура регистрации и ее безопасность |
|
21 |
|
1.3. Права доступа к файлам |
|
27 |
|
1.4. Комбинированные права доступа |
|
36 |
|
1.5. Решение практических задач на разграничение доступа |
|
39 |
|
1.6. Использование механизма SUDO |
|
50 |
|
2. БЕЗОПАСНОЕ УПРАВЛЕНИЕ ПРОЦЕССАМИ |
|
53 |
|
2.1. Общие сведения о процессах |
|
53 |
|
2.2. Средства наблюдения за процессами |
|
61 |
|
2.3. Переменные окружения |
|
66 |
|
2.4. Способы автоматического запуска и остановки программ |
|
68 |
|
2.5. Периодически запускаемые процессы |
|
74 |
|
2.6. Запуск и остановка программ в интерактивном и фоновом режимах |
|
77 |
|
2.7. Средства взаимодействия между процессами |
|
82 |
|
2.8. Перенаправление ввода/вывода |
|
83 |
|
2.9. Файловая система /proc как «зеркало» процессов |
|
87 |
|
2.10. Терминальный режим и консольные атаки |
|
89 |
|
2.11. Сокрытие процессов |
|
97 |
|
2.12. Аудит событий и его безопасность |
|
102 |
|
3. РАБОТА С ОБЪЕКТАМИ ФАЙЛОВОЙ СИСТЕМЫ |
|
108 |
|
3.1. Действия над обычными файлами |
|
109 |
|
3.2. Работа со специальными файлами устройств |
|
110 |
|
3.3. Монтирование файловых систем |
|
119 |
|
3.4. Копирование и запись данных |
|
123 |
|
3.5. Использование «жестких» и символических ссылок |
|
132 |
|
4. БЕЗОПАСНОСТЬ ФАЙЛОВЫХ СИСТЕМ EXT*FS |
|
138 |
|
4.1. Архитектура файловых систем ext*fs |
|
138 |
|
4.2. Временные отметки файлов |
|
157 |
|
4.3. Алгоритмы логического удаления и восстановления файлов |
|
161 |
|
5. СЕТЕВЫЕ ВОЗМОЖНОСТИ ОПЕРАЦИОННЫХ СИСТЕМ LINUX |
|
170 |
|
5.1. Контроль и настройка сетевых интерфейсов |
|
170 |
|
5.2. Разведка сети |
|
175 |
|
5.3. Перехват и анализ сетевого трафика |
|
177 |
|
6. ЛАБОРАТОРНЫЙ ПРАКТИКУМ |
|
180 |
|
Общие требования |
|
180 |
|
Памятка обучаемым |
|
181 |
|
Лабораторная работа № 1 «Исследование файловых объектов с правами пользователя» |
|
183 |
|
Лабораторная работа № 2 «Исследование архитектуры файловых систем ext*fs» |
|
188 |
|
Лабораторная работа № 3 «Восстановление данных программными средствами ОС Linux» |
|
193 |
|
Лабораторная работа № 4 «Реализация политики разграничения доступа средствами ОС Linux» |
|
198 |
|
Лабораторная работа № 5 «Исследование процессов в ОС Linux» |
|
207 |
|
Лабораторная работа № 6 «Исследование сетевых возможностей ОС Linux» |
|
216 |
|
Лабораторная работа № 7 «Исследование беспроводной сети WiFi под управлением ОС Linux» |
|
222 |
|
Лабораторная работа № 8 «Наблюдение и аудит в ОС Linux» |
|
227 |
|
Библиографический список |
|
231 |
|
ПРИЛОЖЕНИЕ 1. Краткий справочник по командам Linux |
|
232 |
|
ПРИЛОЖЕНИЕ 2. Архитектурные особенности файловой системы ext4fs |
|
248 |
|
ПРИЛОЖЕНИЕ 3. Справка об отладчике DebugFS |
|
276 |
|
ПРИЛОЖЕНИЕ 4. Структура и исходный код программы extview |
|
279 |
|
ПРИЛОЖЕНИЕ 5. Примеры работы с программой extview |
|
307 |
|
ПРИЛОЖЕНИЕ 6. Тестовые вопросы для программированного контроля знаний |
|
313 |