- •В.В. Бакланов
- •Защитные механизмы
- •Операционной системы
- •Екатеринбург
- •Оглавление
- •Введение
- •1. Пользователи и их права
- •Учетные записи пользователей и работа с ними
- •Video::18:
- •Ivanov:X:1002:101::/home/ivanov:/bin/bash
- •1.2. Процедура регистрации и ее безопасность
- •VI /etc/passwd
- •Initrd /boot/initrd.Img–2.6.18–5–686
- •Права доступа к файлам
- •Комбинированные права доступа
- •1.5. Решение практических задач на разграничение доступа
- •Использование механизма sudo
- •2. Безопасное управление процессами
- •2.1. Общие сведения о процессах
- •Virtual memory (kbytes, -V) unlimited
- •2.2. Средства наблюдения за процессами
- •2.3. Переменные окружения
- •2.4. Способы автоматического запуска и остановки программ
- •Id:3:initdefault:
- •Id:3:initdefault:
- •2.5. Периодически запускаемые процессы
- •2.6. Запуск и остановка программ в интерактивном и фоновом режимах
- •2.7. Средства взаимодействия между процессами
- •2.8. Перенаправление ввода/вывода
- •2.9. Файловая система /proc как «зеркало» процессов
- •2.10. Терминальный режим и консольные атаки
- •16:10:12 Up 15 min, 4 users, load average: 0,00, 0,00, 0,01
- •Ivanov tty2 - 16:07 3:08 0.01s 0.01s -sh
- •Ivanov tty2 2008-11-05 16:07
- •2.11. Сокрытие процессов
- •2.12. Аудит событий и его безопасность
- •3. Работа с объектами файловой системы
- •3.1. Действия над обычными файлами
- •3.2. Работа со специальными файлами устройств
- •255 Heads, 63 sectors/track, 19457 cylinders, total 312581808 sectors
- •255 Heads, 63 sectors/track, 91201 cylinders, total 1465149168 sectors
- •255 Heads, 63 sectors/track, 38913 cylinders, total 625142448 sectors
- •16 Heads, 32 sectors/track, 988 cylinders, total 505856 sectors
- •3.3. Монтирование файловых систем
- •3.4. Копирование и запись данных
- •2,0,0 200) 'Ata ' 'wdc wd3200bevt-2' '11.0' Disk
- •1000,0,0 100000) 'Hl-dt-st' 'dvdram gma-4082n' 'pt06' Removable cd-rom
- •3.5. Использование «жестких» и символических ссылок
- •4. Безопасность файловых систем ext*fs
- •4.1. Архитектура файловых систем ext*fs
- •Inode count: 438048
- •Inodes per group: 8112
- •Inode blocks per group: 507
- •Inode: 131329 (0x00020101)
- •Indirect block:
- •131329 Drwxr-xr-X 2 root root 4096 Мар 18 17:42
- •Inode: 527744 (0x00080d80)
- •Indirect block:
- •0X024f9040 73 79 6e 63 0a 00 00 00 : 00 00 00 00 00 00 00 00 sync............
- •4.2. Временные отметки файлов
- •4.3. Алгоритмы логического удаления и восстановления файлов
- •Сетевые возможности операционных систем linux
- •5.1. Контроль и настройка сетевых интерфейсов
- •Inet addr:192.168.0.4 Bcast:192.168.0.255 Mask:255.255.255.0
- •Interrupt:5 Base address:0x4000
- •Inet addr:127.0.0.1 Mask:255.0.0.0
- •Ifconfig eth0 -arp
- •Inet addr:192.168.0.4 Bcast:192.168.0.255 Mask:255.255.255.0
- •Interrupt:5 Base address:0x4000
- •Ifconfig eth0 promisc -arp
- •Iwconfig ath0 mode adhoc channel 1 essid “abcd”
- •5.2. Разведка сети
- •5.3. Перехват и анализ сетевого трафика
- •Лабораторный практикум
- •Общие требования
- •Памятка обучаемым
- •Выполнение работы
- •Лабораторная работа № 2 «Исследование архитектуры файловых систем ext*fs»
- •Контрольные вопросы
- •Контрольные вопросы
- •Лабораторная работа № 4 «Реализация политики разграничения доступа средствами ос Linux»
- •Временная нейтрализация парольной защиты
- •Контрольные вопросы
- •Лабораторная работа № 5 «Исследование процессов в ос Linux» Подготовка к работе
- •Наблюдение за файловой системой /proc
- •Просмотр и анализ информации о процессах
- •Управление процессами
- •Работа с консолями
- •Работа с каналами
- •Исследование опасных команд
- •Контрольные вопросы
- •ЛаборАторная работа № 6 «Исследование сетевых возможностей ос Linux»
- •Ifconfig eth0 –arp
- •Контрольные вопросы
- •Лабораторная работа № 7 «Исследование беспроводной сети WiFi под управлением ос Linux»
- •Interrupt:19
- •Inet addr:127.0.0.1 Mask:255.0.0.0
- •Iwconfig ath0 channel 1 essid "abcd"
- •Iwlist ath1 scan
- •Iwconfig ath0 key off
- •Iwconfig ath0 key 0123-4567-89ab-cdef
- •Контрольные вопросы
- •Лабораторная работа № 8 «Наблюдение и аудит в ос Linux»
- •Библиографический список
Лабораторный практикум
Предлагаемый цикл лабораторных работ охватывает большую часть изложенного теоретического материала и направлен на его практическое закрепление. Учебные исследовательские задачи, содержащиеся в каждой из лабораторных работ, должны способствовать формированию у обучаемых творческого отношения к защите компьютерной информации, без чего невозможно решение сложных практических задач администрирования операционных систем.
Общие требования
-
Практикум рассчитан, как минимум, на 28 часов лабораторных занятий.
-
Перед проведением лабораторных занятий обучаемые должны прослушать теоретический курс в объеме настоящего пособия либо освоить его самостоятельно. Непосредственно перед проведением каждой работы преподаватель по своему усмотрению организует в устной или письменной форме допуск обучаемых к самостоятельному выполнению работ.
-
Для проведения занятий необходим компьютерный класс из расчета одно автоматизированное рабочее место на базе персонального компьютера на каждого пользователя. Сложные задания по усмотрению преподавателя разрешается проводить подгруппами в составе двух человек.
На каждом компьютере должна быть инсталлирована одна из распространенных версий операционных систем GNU Linux. Желательно использовать дистрибутивы последних версий с последними версиями ядра операционной системы, что обеспечит поддержку наиболее передового аппаратного обеспечения компьютера. Если инсталляция программного обеспечения на жесткий диск невозможна, рекомендуется использовать загружаемые рабочие системы, установленные на компакт-диске (так называемый Live-CD, содержащий полноценную версию ОС).
Перед выполнением конкретного задания на каждом рабочем месте должны быть созданы учетные записи пользователей, предусмотренные заданием на лабораторную работу. При выполнении некоторых заданий обучаемые наделяются правами суперпользователя и создают учетные записи самостоятельно.
В ходе занятий используются встроенные команды интерпретатора /bin/bash (Bourne Again Shell) и штатные утилиты операционной системы. Для исследования структуры файловых систем автором рекомендуются свободно распространяемая утилита extview (автор – Желтышева Е.Д.), и сценарий extv на языке Perl (автор – Пирожкова М.В.). Кроме того, в работах 2 и 4 используются две утилиты, созданные М.Э. Пономаревым.
Формой контроля является письменный отчет и защита работы.
Памятка обучаемым
-
Все занятия проводятся в самостоятельном режиме в соответствии с пунктами задания. Задания изложены в логической последовательности, и изменять порядок их выполнения не рекомендуется. В случае затруднений обращайтесь к преподавателю.
-
Все операции с файлами и каталогами производите только в режиме текстовой консоли или эмуляции текстового терминала. Там, где это предусмотрено заданием, используйте возможности файлового менеджера Midnight Commander.
-
Обучаемые при проведении лабораторных работ должны работать в нескольких текстовых консолях. Переключая консоль, вы можете поочередно работать с объектами операционной системы от имени нескольких пользователей и администратора системы. Переключение текстовой консоли производится комбинацией клавиш Alt-Fn, где n – номер консоли.
-
Наибольшие затруднения и наиболее частые ошибки у начинающих, а также пользователей, не искушенных в интерфейсе командной строки, вызывает ввод команд. Если образец команды предусмотрен заданием, постарайтесь разобраться с ее синтаксисом и назначением элементов командной строки. Многие команды даны с указанием объектов в угловых скобках, например <dev>. Не копируйте команды механически и правильно подставляйте в них нужные параметры. Перед тем как завершить введеную команду клавишей <Enter>, проверьте правильность ее написания. В вашем распоряжении краткий справочник по командам, приведенный в приложении, примеры команд, сопровождающие текст пособия, а также электронные руководства man и info.
-
При выполнении ряда заданий вам придется работать с системой, имея полномочия суперпользователя. Будьте особо внимательны при вводе команд. Помните, что операционная система, как правило, не контролирует целесообразность команд суперпользователя и ваше ошибочное или необдуманное действие может привести к краху системы. Ориентируйтесь на характерную форму приглашения к вводу команд ($ – пользователь, # – администратор). Не бравируйте своим умением быстрого ввода команд. Наиболее ответственные команды, которые могут привести к разрушению операционной системы или тотальному стиранию данных с машинных носителей, перед запуском не стесняйтесь показать преподавателю.
-
Автор намеренно усложнил отдельные задания. В некоторых случаях обучаемым предлагается выполнить действия, заведомо приводящие к ошибкам. Например, предлагается создать, прочитать или удалить файл из каталога, который для него недоступен. Обучаемый должен обнаружить причину отказа в доступе, отразить ее в отчете, а затем выполнить задание, изменив права на доступ. Подобные «ошибки» способствуют более прочному закреплению учебного материала.
-
Ответы на поставленные вопросы (с указанием пунктов задания) заносите в отчет, который можно вести в произвольной форме в рукописном или электронном виде.
-
Защита выполненных работ производится индивидуально при предъявлении отчета. Основная форма защиты – ответы на вопросы тестового задания (в виде программированного контроля). Преподаватель может по своему усмотрению изменять форму защиты.
Л АБОРАТОРНАЯ РАБОТА № 1
«Исследование файловых объектов с правами пользователя»