Министерство по развитию информационных технологий и коммуникаций республики узбекистан каршинский филиал ташкентского университета
Download 1.89 Mb. Pdf ko'rish
|
УК практика Безопасность ОС с открытым исходным кодом 2022 готовая
|
Порядок работы:
1. начать работу с учетной записью пользователя, войдя в ОС в графическом режиме (уровень доступа — 0, неиерархические категории — нет, уровень целостности — «Высокий») и запустить терминал Fly в «привилегированном» режиме с помощью sudo fly -срок проставлен 2. Создайте в своем домашнем каталоге подкаталог контрольной суммы и скопируйте в него все файлы (включая подкаталоги) из каталога /etc. 3. С помощью алгоритма MD5 проверьте все файлы в каталоге /home/user/checksum. посчитаем сумму и направим результат их подсчета в файл /home/user/md5check и поток со списком ошибок в файл. /home/user/error.md5, md5sum /home/user/checksum/* > /home/user/md5check 2>/home/user/error.md5. с помощью команды. 4. cat /home/user/md5check; цепочка команд cat /home/user/error.md5 Вывести в терминал содержимое файлов /home/user/md5check и /home/user/error.md5; 5. Используя алгоритм SHA-512/256, вычислить контрольную сумму всех файлов в каталоге /home/user/checksum. посчитаем сумму и посчитаем результат shasum –a 512256/home/user/checksum/*>/home/user/sha512256check. укажите на файл /home/user/sha512256проверьте с помощью . Показать содержимое файла less /home/user/sha512256check с помощью команды /home/user/sha512256check. 6. Используя редактор Vim, отредактируйте содержимое файла /home/user/checksum/passwd (строка root:x:0:0:root:/root:/bin/bash), чтобы 51 удалить учетную запись суперпользователя. 7. С помощью алгоритма MD5 проверьте все файлы в каталоге /home/user/checksum. проверьте сумму и перенаправьте результат проверки в /home/user/fullcheck, используя md5sum –c ./md5check > /home/user/fullcheck. 8. Используя алгоритм SHA-512/256, контрольная сумма всех файлов в каталоге /home/user/checksum. проверить сумму и перенаправить результат проверки (с дополнениями) в файл shasum –a 512256 –c ./sha512256check >> /home/user/fullcheck. 9. Найдите в файле /home/user/fullcheck строки (содержащие слова ПОВРЕЖДЁН и НЕ ПРОШЕЛ), выведите их содержимое и номер в терминал с помощью цепочки команд grep grep 'ПОВРЕЖДЁН' /home/user/fullcheck> /home/user /тмпчек ; grep 'FAILED' /home/user/fullcheck >> /home/user/tmpcheck ; wc –l /home/user/tmpcheck ; меньше /домашний/пользователь/tmpcheck 10. По алгоритму ГОСТ Р 34.11-2012 (256 бит) вычислить сумму файла /home/user/checksum/shadow, направить результат проверки в файл /home/user/gostcheck и вывести содержимое файла . /home/user/gostcheck /home/user/ Проверить переход на терминал. Цепочка команд gostsum /home/user/checksum/shadow –o ./gostcheck ; меньше. /дом/пользователь/гостьчек 11. Установите оптический привод с дистрибутивом ОС и по алгоритму ГОСТ Р 34.11-2012 (256 бит) проверьте его Контроль. вычислить сумму (файл устройства оптического диска /dev/sr0) и перенаправить результат вычисления. /home/user/isocheck с gostsum –d /dev/sr0 > /home/user/isocheck (команда выполняется долго). 12. Запускаем графическую утилиту fly-admin-int-check и во вкладке «Параметры проверки целостности»: • Выберите место установки устройства «Астра смоленск amd64» 52 (обычно это каталоги /media/cdrom или /media/cdrom0) и установите; • настроить фильтр проверки целостности в разделе «Принудительно», добавив простое выражение, содержащее абсолютный путь ко всем файлам в каталоге. /usr/lib: /usr/lib/*; • В разделе «Игнорировать» настройте фильтр проверки целостности, удалив регулярное выражение, содержащее абсолютный путь к каталогу /tmp; • Установить только текстовый формат файла отчета, указав путь к файлу report.txt в каталоге /home/user/report в разделе «Отчёты»; • изменить содержимое файла авторских прав /usr/share/doc/libcap2/copyright командой vim /usr/share/doc/libcap2/copyright, удалить первые две строки; • tekshirishni boshlang va tekshirishning taxminiy vaqtini belgilang, "Состояние" yorlig'iga o'ting va tekshirish holatini nazorat qiling, tekshirish tugagandan so'ng grafik yordamchi dasturini yoping; /home/user/report.txt faylidan "Файлы, целостностькоторых нарушена", "Контр. сумма" va «/usr/share/doc/libcap2/copyright» va qidiruv natijalarini buyruqlar zanjiri bilan /home/user/report-2 fayliga saqlang: grep "Файлы, целостностькоторых нарушена" /home/user/report.txt -A 4 > /home/user/report- 2; grep "Контр. сумма" '/home/user/report.txt -A 4 >> / home /user/report-2; grep'/usr/share/doc/libcap/copyright ' /home/user/report.txt >> / home/user/report-2. • запустить проверку и установить расчетное время проверки, перейти на вкладку «Состояние» и следить за состоянием проверки, после завершения проверки закрыть графическую утилиту; "Файлы, целостносткоторыx нарушена", "Контр. сумма" и "/usr/share/doc/libcap2/copyright" из файла /home/user/report.txt и сохранить 53 результаты поиска в папку /home/user/report- 2 файла с цепочкой команд: grep "Файлы, целостносткоторыx нарушена" /home/user/report.txt -A 4 > /home/user/report-2; grep "Contr.sum" '/home/user/report.txt -A 4 >> / home /user/report-2; grep'/usr/share/doc/libcap/copyright' /home/user/report.txt >> /home/user/report-2. 1. Отредактируйте раздел директив /etc/afick.conf конфигурационного файла AFICK, отмените сканирование запущенных приложений: исходная версия Download 1.89 Mb. Do'stlaringiz bilan baham: 
|