Operacinių sistemų sauga. - Kauno technologijos universitetas

Recommendations

Info

22 Saugos modelių palyginimas ■ Reikia suteikti galimybę OpenVPN naudotis neprivilegijuotam vartotojui Keičia sisteminę maršrutizavimo lentelę ■ POSIX SUID atributas vykdomajam failui, teisės rwxr-x--- • Failo grupė – vpnusers • Tam tikrus vartotojus įtraukiame į šią naują grupę Kitas sprendimas – programa sudo turinti SUID atributą, panaudojant sudoers konfigūracinį failą • Galima apriboti openvpn ir naudojamus parametrus (konfigūracinį failą) ■ Windows Nėra saugaus sprendimo (pagal oficialų OpenVPN puslapį) • Visi sprendimai remiasi administratoriaus slaptažodžio išsaugojimu • Paprastas vartotojas įgauna teisę tapti administratoriumi ir kitais atvejais (jei turi pakankamai žinių) T120B129 Informacinių technologijų sauga vmware, promiscuous režimas vmnet1 /dev/vmnet1 failo ACL 2013 balandis
23 OS auditas ■ OS turi galimybę registruoti įvairius sistemoje vykstančius įvykius į žurnalus (angl. Log files) ■ Analizuojant žurnalus, galima nustatyti, kada ir kodėl įvyko vienas ar kitas įvykis Kas įsilaužė, iš kokios vietos, koki būdu, ką jis padarė ■ Auditas gali būti: Pasyvusis • Registruoja įvykius, niekaip į juos nereaguoja, nesiima jokių aktyvių veiksmų atakai nutraukti • Siekiama surinkti kuo daugiau informacijos incidento tyrimui, informuoti atsakingus asmenis apie incidentą Aktyvusis • Stebi sistemos darbą, veda žurnalą • Pastebėjęs įtartiną veiklą imasi atsakomųjų veiksmų • IDS, vartotojo blokavimas, paslaugos išjungimas, ... T120B129 Informacinių technologijų sauga 2013 balandis
Page 1 and 2: Kompiuterių ir OS sauga OS saugos
Page 3 and 4: 3 Atakų pobūdžio kitimas T120B12
Page 5 and 6: 5 Ką saugoti kompiuteryje? ■ Atm
Page 7 and 8: 7 Vartotojų autentifikavimas ■ A
Page 9 and 10: 9 UNIX vartotojai ■ /etc/passwd V
Page 11 and 12: 11 Autorizavimas, prieigos teisės
Page 13 and 14: 13 Prieigos teisių valdymas (2)
Page 15 and 16: 15 NTFS failų ir direktorijų teis
Page 17 and 18: 17 Prieigos teisių nustatymas $ ch
Page 19 and 20: 19 UNIX resursų modelis ■ UNIX
Page 21: 21 OS ACL modelių palyginimas ■
Page 25 and 26: 25 Žurnalų naudojimas ■ Ką rei
Page 27 and 28: 27 UNIX auditas ■ Naudoja standar
Page 29 and 30: 29 AAA ir kitos programos ■ Kai k
Page 31 and 32: OS resursų sauga OS saugos modelia
Page 33 and 34: 33 Vykdomų programų apsauga ■ O
Page 35 and 36: 35 Programų vykdymo privilegijos (
Page 37 and 38: 37 Žurnalinės failų sistemos ■
Page 39 and 40: 39 FS sauga (kvotos) ■ Disko naud
Page 41 and 42: 41 Dažniausiai naudojamos programi
Page 43 and 44: 43 OS stiprinimas (angl. OS hardeni
Page 45 and 46: 45 Kerberos [4] ■ Kerberos - tink
Page 47 and 48: 47 LDAP ■ Katalogo paslaugos (ang
Page 49 and 50: 49 Literatūra [1] Rimantas Plėšt

Operacinių sistemų sauga. - Kauno technologijos universitetas

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?