Федеральное государственное бюджетное
Механизмы безопасности в Linux
жүктеу/скачать 453.59 Kb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 1. ЦЕЛЬ ЛАБОРАТОРНОЙ РАБОТЫ
- 2. ОСНОВНЫЕ СВЕДЕНИЯ
|
Механизмы безопасности в Linux: метод. указания к лабор. работе / сост. А.М. Сухов. – Самара: Изд-во СГАУ, 2013. – 28 с. Приведен материал, необходимый для выполнения лабораторных работ по дисциплинам «Операционная система Linux на высокопроизводительных кла- стерах», «Перспективные информационные технологии», «Безопасность инфор- мационных сред и систем». Целью лабораторной работы является изучение основных возможностей по обеспечению безопасности информационных систем и путей ее достижения в операционной системе Linux. Предназначены для слушателей ФПК СГАУ и студентов специальностей 010500, 010501. УДК СГАУ : 6(075) © Самарский государственный аэрокосмический университет, 2013 2 1. ЦЕЛЬ ЛАБОРАТОРНОЙ РАБОТЫ • Изучение основных возможностей по обеспечению безопасности информационных систем. • Получение опыта работы с основными утилитами, обеспечивающи- ми различные аспекты безопасности информационные систем в операцион- ной системе Linux. • Классификация основных угроз безопасности информационных систем. 2. ОСНОВНЫЕ СВЕДЕНИЯ В данной лабораторной работе проведен краткий экскурс по наиболее распространенным средствам, связанным с безопасностью Linux. Информа- ция предоставлена в сжатом виде, и если какое-то средство вас заинтересует, можно пройтись по ссылкам и прочитать более подробно. Будут рассмотрены следующие средства: ssh, sudo, firewall (iptables). sudo: выполнение программ от чужого имени Описание: Выполнение программ от своего и/или чужого имени. Механизм работы: При вызове команды sudo/sudoedit система считы- вает файл /etc/sudoers и на его основе определяет, какие команды может вы- зывать пользователь. Пример использования: Вся конфигурация определяется в файле /etc/sudoers. Например, можно разрешать выполнять только определенные команды и только от определенного пользователя: WEBMASTERS www = (www) ALL, (root) /usr/bin/su www Данная строчка говорит о том, что пользователи, определенные в алиа- се WEBMASTERS могут выполнять все команды от имени пользователя www, или делать su только в www. Пакет sudo позволяет системному администратору давать права опре- деленным пользователям (или группам) на исполнение конкретных про- грамм с правами другого пользователя (и записывать эти действия в жур- нал). Возможна привязка списка допустимых команд к имени хоста, что по- зволяет использовать один файл настройки на нескольких хостах с различ- ными полномочиями. Обычно требует аутентификации пользователя (на- пример, ввода пароля). Позволяет избегать слишком частого ввода пароля (по умолчанию - 5 минут). Для борьбы с подменой динамических библиотек 3 из окружения удаляются переменные типа LD_* и т.п., а также IFS, ENV, BASH_ENV, KRB_CONF, KRB5_CONFIG, LOCALDOMAIN, RES_OPTIONS, HOSTALIASES. Можно также удалять текущую директо- рию из PATH. Состоит из файла настройки /etc/sudoers, программы его редактирова- ния visudo и клиентской программы sudo. В лабораторной работе также опи- сывается процедура установки из исходных текстов и ключи configure. жүктеу/скачать 453.59 Kb. Достарыңызбен бөлісу:
|