Защитные механизмы операционной системы Linux: учебное пособие / В.В. Бакланов. под ред. Н.А. Гайдамакина. Екатеринбург: УрФУ, 2011. 354 с.
В учебном пособии рассматриваются вопросы, связанные с угрозами безопасности и защитой информации в операционных системах на базе ядра Linux. Пособие содержит теоретическую часть из пяти глав, лабораторный практикум и несколько приложений.
Учебное пособие предназначено для студентов, обучающихся по специальностям «Компьютерная безопасность», «Информационная безопасность автоматизированных систем», «Информационная безопасность телекоммуникационных систем». Пособие также может быть полезно широкому кругу читателей – от опытного пользователя и системного администратора, до преподавателя вуза и компьютерного эксперта-криминалиста.
| ВВЕДЕНИЕ.......................................................................................
|
|
|
| 1. ПОЛЬЗОВАТЕЛИ И ИХ ПРАВА..................................................
|
|
|
| 1.1. Учетные записи пользователей и работа с ними........................
|
|
|
| 1.2. Процедура регистрации и ее безопасность.................................
|
|
|
| 1.3. Права доступа к файлам.............................................................
|
|
|
| 1.4. Комбинированные права доступа...............................................
|
|
|
| 1.5. Решение практических задач на разграничение доступа ...........
|
|
|
| 1.6. Использование механизма SUDO ..............................................
|
|
|
| 2. БЕЗОПАСНОЕ УПРАВЛЕНИЕ ПРОЦЕССАМИ...........................
|
|
|
| 2.1. Общие сведения о процессах .....................................................
|
|
|
| 2.2. Средства наблюдения за процессами .........................................
|
|
|
| 2.3. Переменные окружения .............................................................
|
|
|
| 2.4. Способы автоматического запуска и остановки программ .........
|
|
|
| 2.5. Периодически запускаемые процессы .......................................
|
|
|
| 2.6. Запуск и остановка программ в интерактивном и фоновом
режимах............................................................................................
|
|
|
| 2.7. Средства взаимодействия между процессами ............................
|
|
|
| 2.8. Перенаправление ввода/вывода..................................................
|
|
|
| 2.9. Файловая система /proc как «зеркало» процессов ..................
|
|
|
| 2.10. Терминальный режим и консольные атаки...............................
|
|
|
| 2.11. Сокрытие процессов.................................................................
|
|
|
| 2.12. Аудит событий и его безопасность...........................................
|
|
|
| 3. РАБОТА С ОБЪЕКТАМИ ФАЙЛОВОЙ СИСТЕМЫ....................
|
|
|
| 3.1. Действия над обычными файлами .............................................
|
|
|
| 3.2. Работа со специальными файлами устройств.............................
|
|
|
| 3.3. Монтирование файловых систем................................................
|
|
|
| 3.4. Копирование и запись данных...................................................
|
|
|
| 3.5. Использование «жестких» и символических ссылок..................
|
|
|
| 4. БЕЗОПАСНОСТЬ ФАЙЛОВЫХ СИСТЕМ EXT*FS .....................
|
|
|
| 4.1. Архитектура файловых систем ext*fs ........................................
| |
|
| 4.2. Временные отметки файлов ......................................................
| |
|
| 4.3. Алгоритмы логического удаления и восстановления файлов.....
| |
|
| 5. СЕТЕВЫЕ ВОЗМОЖНОСТИ ОПЕРАЦИОННЫХ СИСТЕМ LINUX.....
|
|
|
| 5.1. Контроль и настройка сетевых интерфейсов .............................
|
|
|
| 5.2. Разведка сети..............................................................................
|
|
|
| 5.3. Перехват и анализ сетевого трафика..........................................
|
|
|
| 6. ЛАБОРАТОРНЫЙ ПРАКТИКУМ.................................................
|
|
|
| Общие требования ...........................................................................
| |
|
| Памятка обучаемым .........................................................................
| |
|
| Лабораторная работа № 1 «Исследование файловых объектов с правами пользователя» ....................................................................
| |
|
| Лабораторная работа № 2 «Исследование архитектуры файловых систем ext*fs» ..................................................................................
| |
|
| Лабораторная работа № 3«Восстановление данных программными средствами ОС Linux» .....................................................................
| |
|
| Лабораторная работа № 4 «Реализация политики разграничения доступа средствами ОС Linux» ........................................................
| |
|
| Лабораторная работа № 5«Исследование процессов в ОС Linux»...
| |
|
| Лабораторная работа № 6«Исследование сетевых возможностей ОС Linux» ........................................................................................
| |
|
| Лабораторная работа № 7«Исследование беспроводной сети WiFi под управлением ОС Linux» ............................................................
| |
|
| Лабораторная работа № 8«Наблюдение и аудит в ОС Linux» ........
| |
|
| Библиографический список .............................................................
| |
|
| ПРИЛОЖЕНИЕ 1. Краткий справочник по командам Linux...........
| |
|
| ПРИЛОЖЕНИЕ 2. Архитектурные особенности файловой системы ext4fs...........................................................................................
| |
|
| ПРИЛОЖЕНИЕ 3. Справка об отладчике DebugFS.........................
| |
|
| ПРИЛОЖЕНИЕ 4. Структура и исходный код программы extview.
| |
|
| ПРИЛОЖЕНИЕ 5. Примеры работы с программой extview.............
| |
|
| ПРИЛОЖЕНИЕ 6. Тестовые вопросы для программированного контроля знаний...............................................................................
| |
|
