Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал:
http://elartu.tntu.edu.ua/handle/lib/41793
Назва: | Методи забезпечення безпеки операційної системи Linux |
Інші назви: | Methods of securing the Linux operating system |
Автори: | Сидорович, Віталій Романович Sydorovych, Vitalii |
Приналежність: | Тернопільський національний технічний університет імені Івана Пулюя |
Бібліографічний опис: | Сидорович В.Р. Методи забезпечення безпеки операційної системи Linux: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / В. Р. Сидорович. – Тернопіль: ТНТУ, 2023. – 81 c. |
Дата публікації: | 21-чер-2023 |
Дата внесення: | 23-чер-2023 |
Видавництво: | ТНТУ |
Країна (код): | UA |
Місце видання, проведення: | Тернопіль |
Науковий керівник: | Александер Марек, Богуслав Alexander Marek, Bohuslav |
Члени комітету: | Шимчук, Грирорій Валерійович Shymchuk, Hryрhorii |
Теми: | 125 кібербезпека linux oracle luks ssh nftables brute force encfs aide dac mac acl pam clamav rootkit hunter syslog |
Кількість сторінок: | 81 |
Короткий огляд (реферат): | Дана кваліфікаційна робота присвячена дослідженню методів та механізмів забезпечення безпеки операційної системи Linux. Вона розглядає основні загрози безпеці Linux, включаючи віруси, шкідливі програми, хакерські атаки та витоки інформації, та описує їхній вплив на безпеку системи. Досліджуються існуючі механізми та методи забезпечення безпеки, зокрема управління доступом, аутентифікація та авторизація, мережева безпека, захист даних, захист від шкідливих програм, а також методи моніторингу та аудиту подій. Також проведена практична реалізація різних механізмів безпеки. Результатом кваліфікаційної роботи є практичні рекомендації та приклади для забезпечення безпеки операційної системи Linux в реальних умовах. Практична реалізація різних варіантів покращення безпеки є важливим кроком у забезпеченні безпеки операційної системи Linux. Це дозволяє перевірити ефективність запропонованих методів та механізмів захисту в реальних умовах. This qualifying work is devoted to the study of methods and mechanisms for ensuring the security of the Linux operating system. It reviews the main threats to Linux security, including viruses, malware, hacks, and information leaks, and describes their impact on system security. Existing security mechanisms and methods are examined, including access control, authentication and authorization, network security, data protection, protection against malware, as well as methods for monitoring and auditing events. The practical implementation of various security mechanisms has also been made. The result of the qualification work are practical recommendations and examples of ensuring the security of the Linux operating system in real conditions. The practical implementation of various options for improving security is an important step in ensuring the security of the Linux operating system. This allows you to test the effectiveness of the proposed methods and protection mechanisms in real conditions. |
Опис: | Методи забезпечення безпеки операційної системи Linux // Кваліфікаційна робота ОР «Бакалавр» // Сидорович Віталій Романович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБ-41 // Тернопіль, 2023 // С. 81 |
Зміст: | ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ ... 8 ВСТУП ... 10 1 ОПЕРАЦІНА СИСТЕМА LINUX ТА ЗАГРОЗИ БЕЗПЕЦІ ... 12 1.1 Огляд операційної системи Linux ... 12 1.2 Архітектура операційної системи Linux ... 17 1.3 Основні загрози безпеці Linux ... 18 2 МЕХАНІЗМИ БЕЗПЕКИ В ОПЕРАЦІЙНІЙ СИСТЕМІ LINUX ... 20 2.1 Управління доступом ... 20 2.1.1 Система прав доступу до файлів (DAC) ... 20 2.1.2 Обов'язковий контроль доступу (MAC) ... 22 2.1.3 Система розширених прав доступу до файлів та каталогів (ACL) ... 25 2.2 Аутентифікація та авторизація ... 27 2.2.1 Парольна аутентифікація ... 28 2.2.2 Модуль аутентифікації PAM ... 29 2.3 Мережева безпека ... 30 2.3.1 Фаєрвол та безпека операційної системи ... 30 2.3.2 Безпека мережевого трафіку ... 38 2.4 Шифрування даних ... 40 2.4.1 Шифрування даних за допомогою LUKS ... 40 2.4.2 Шифрування даних за допомогою EncFS ... 43 2.5 Захист від вірусів та шкідливих програм ... 46 2.5.1 Встановлення та налаштування ClamAV ... 47 2.5.2 Встановлення та налаштування Rootkit Hunter ... 49 2.6 Моніторинг та аудит подій ... 51 2.6.1 Syslog як механізм логування подій ... 51 2.6.2 Інструмент моніторингу цілісності файлів AIDE ... 53 3. ПРАКТИЧНА РЕАЛІЗАЦІЯ БЕЗПЕКОВИХ МЕХАНІЗМІВ В LINUX ... 56 3.1 Налаштування сервера SSH ... 56 3.1.1 Огляд протоколу SSH ... 56 3.1.2 Базові налаштування SSH-сервера ... 57 3.1.3 Алгоритми шифрування та хешування SSH ... 58 3.1.4 Налаштування SSH аутентифікації за допомогою ключів ... 59 3.2 Налаштування фаєрвола nftables ... 62 3.2.1 Базові налаштування фаєрвола nftables ... 62 3.2.2 Динамічне обмеження кількості одночасних з’єднань ... 64 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ ... 71 4.1 Долікарська допомога при термічних опіках ... 71 4.2 Вимоги до профілактичних медичних оглядів для працівників ПК ... 73 ВИСНОВКИ ... 78 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 80 |
URI (Уніфікований ідентифікатор ресурсу): | http://elartu.tntu.edu.ua/handle/lib/41793 |
Власник авторського права: | © Сидорович Віталій Романович, 2023 |
Перелік літератури: | 1. Linux [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. –Режим доступу: https://www.linux.com/training-tutorials/ 2. Architecture of Linux [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://www.javatpoint.com/architecture-of-linux 3. Linux Threats [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://www.vskills.in/certification/tutorial/linux-threats/ 4. Oracle Linux 9 [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://docs.oracle.com/en/operating-systems/oracle-linux/9/ 5. Using PAM [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – https://docs.oracle.com/cd/E19683-01/817-0365/pam-1/index.html 6. Linux Firewall [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://oracle-base.com/articles/linux/linux-firewall 7. The netfilter.org project [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://nftables.org/ 8. Configuring SSL [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://docs.oracle.com/cd/E16671_01/bh.200/e16641/ssl.htm 9. Горбенко І. Д. Гриненко Т. О. Захист інформації в інформаційно-телекомунікаційних системах: Навч. посібник. Ч.1. Криптографічний захист інформації - Харків: ХНУРЕ, 2004 - 368 с. 10. Linux Unified Key Setup [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://oracle-base.com/articles/linux/luks-encrypted-file-systems 11. EncFS [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://wiki.archlinux.org/title/EncFS 12. ClamAV Documentation [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://docs.rockylinux.org/guides/web/apache_hardened_webserver/rkhunter/ 13. Rootkit hunter [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://docs.clamav.net/ 14. Linux System Log Files [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://oracle-base.com/articles/linux/linux-system-log-files 15. Using Advanced Intrusion Detection Environment with Oracle Linux Automation Manager [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://www.oracle.com/a/ocom/docs/linux/using-advanced-intrusion-detection-environment.pdf 16. Connecting to Remote Systems With OpenSSH [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://docs.oracle.com/en/operating-systems/oracle-linux/openssh/openssh-ConfiguringOpenSSHServer.html#config-openssh-server 17. Про затвердження порядків надання домедичної допомоги особам при невідкладних станах [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://zakon.rada.gov.ua/laws/show/z0356-22#n769 |
Тип вмісту: | Bachelor Thesis |
Розташовується у зібраннях: | 125 — Кібербезпека (бакалаври) |
Файли цього матеріалу:
Файл | Опис | Розмір | Формат | |
---|---|---|---|---|
Avtorska_dov_Sydorovych_V_R_2023.pdf | авторська довідка | 424,12 kB | Adobe PDF | Переглянути/відкрити |
Dyplom_Sydorovych_V_R_2023.pdf | кваліфікаційна робота бакалавра | 1,91 MB | Adobe PDF | Переглянути/відкрити |
Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.
Інструменти адміністратора