1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека (бакалаври)
Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://elartu.tntu.edu.ua/handle/lib/41793
Назва: Методи забезпечення безпеки операційної системи Linux
Інші назви: Methods of securing the Linux operating system
Автори: Сидорович, Віталій Романович
Sydorovych, Vitalii
Приналежність: Тернопільський національний технічний університет імені Івана Пулюя
Бібліографічний опис: Сидорович В.Р. Методи забезпечення безпеки операційної системи Linux: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / В. Р. Сидорович. – Тернопіль: ТНТУ, 2023. – 81 c.
Дата публікації: 21-чер-2023
Дата внесення: 23-чер-2023
Видавництво: ТНТУ
Країна (код): UA
Місце видання, проведення: Тернопіль
Науковий керівник: Александер Марек, Богуслав
Alexander Marek, Bohuslav
Члени комітету: Шимчук, Грирорій Валерійович
Shymchuk, Hryрhorii
Теми: 125
кібербезпека
linux
oracle
luks
ssh
nftables
brute force
encfs
aide
dac
mac
acl
pam
clamav
rootkit hunter
syslog
Кількість сторінок: 81
Короткий огляд (реферат): Дана кваліфікаційна робота присвячена дослідженню методів та механізмів забезпечення безпеки операційної системи Linux. Вона розглядає основні загрози безпеці Linux, включаючи віруси, шкідливі програми, хакерські атаки та витоки інформації, та описує їхній вплив на безпеку системи. Досліджуються існуючі механізми та методи забезпечення безпеки, зокрема управління доступом, аутентифікація та авторизація, мережева безпека, захист даних, захист від шкідливих програм, а також методи моніторингу та аудиту подій. Також проведена практична реалізація різних механізмів безпеки. Результатом кваліфікаційної роботи є практичні рекомендації та приклади для забезпечення безпеки операційної системи Linux в реальних умовах. Практична реалізація різних варіантів покращення безпеки є важливим кроком у забезпеченні безпеки операційної системи Linux. Це дозволяє перевірити ефективність запропонованих методів та механізмів захисту в реальних умовах.
This qualifying work is devoted to the study of methods and mechanisms for ensuring the security of the Linux operating system. It reviews the main threats to Linux security, including viruses, malware, hacks, and information leaks, and describes their impact on system security. Existing security mechanisms and methods are examined, including access control, authentication and authorization, network security, data protection, protection against malware, as well as methods for monitoring and auditing events. The practical implementation of various security mechanisms has also been made. The result of the qualification work are practical recommendations and examples of ensuring the security of the Linux operating system in real conditions. The practical implementation of various options for improving security is an important step in ensuring the security of the Linux operating system. This allows you to test the effectiveness of the proposed methods and protection mechanisms in real conditions.
Опис: Методи забезпечення безпеки операційної системи Linux // Кваліфікаційна робота ОР «Бакалавр» // Сидорович Віталій Романович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБ-41 // Тернопіль, 2023 // С. 81
Зміст: ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ ... 8 ВСТУП ... 10 1 ОПЕРАЦІНА СИСТЕМА LINUX ТА ЗАГРОЗИ БЕЗПЕЦІ ... 12 1.1 Огляд операційної системи Linux ... 12 1.2 Архітектура операційної системи Linux ... 17 1.3 Основні загрози безпеці Linux ... 18 2 МЕХАНІЗМИ БЕЗПЕКИ В ОПЕРАЦІЙНІЙ СИСТЕМІ LINUX ... 20 2.1 Управління доступом ... 20 2.1.1 Система прав доступу до файлів (DAC) ... 20 2.1.2 Обов'язковий контроль доступу (MAC) ... 22 2.1.3 Система розширених прав доступу до файлів та каталогів (ACL) ... 25 2.2 Аутентифікація та авторизація ... 27 2.2.1 Парольна аутентифікація ... 28 2.2.2 Модуль аутентифікації PAM ... 29 2.3 Мережева безпека ... 30 2.3.1 Фаєрвол та безпека операційної системи ... 30 2.3.2 Безпека мережевого трафіку ... 38 2.4 Шифрування даних ... 40 2.4.1 Шифрування даних за допомогою LUKS ... 40 2.4.2 Шифрування даних за допомогою EncFS ... 43 2.5 Захист від вірусів та шкідливих програм ... 46 2.5.1 Встановлення та налаштування ClamAV ... 47 2.5.2 Встановлення та налаштування Rootkit Hunter ... 49 2.6 Моніторинг та аудит подій ... 51 2.6.1 Syslog як механізм логування подій ... 51 2.6.2 Інструмент моніторингу цілісності файлів AIDE ... 53 3. ПРАКТИЧНА РЕАЛІЗАЦІЯ БЕЗПЕКОВИХ МЕХАНІЗМІВ В LINUX ... 56 3.1 Налаштування сервера SSH ... 56 3.1.1 Огляд протоколу SSH ... 56 3.1.2 Базові налаштування SSH-сервера ... 57 3.1.3 Алгоритми шифрування та хешування SSH ... 58 3.1.4 Налаштування SSH аутентифікації за допомогою ключів ... 59 3.2 Налаштування фаєрвола nftables ... 62 3.2.1 Базові налаштування фаєрвола nftables ... 62 3.2.2 Динамічне обмеження кількості одночасних з’єднань ... 64 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ ... 71 4.1 Долікарська допомога при термічних опіках ... 71 4.2 Вимоги до профілактичних медичних оглядів для працівників ПК ... 73 ВИСНОВКИ ... 78 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 80
URI (Уніфікований ідентифікатор ресурсу): http://elartu.tntu.edu.ua/handle/lib/41793
Власник авторського права: © Сидорович Віталій Романович, 2023
Перелік літератури: 1. Linux [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. –Режим доступу: https://www.linux.com/training-tutorials/
2. Architecture of Linux [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://www.javatpoint.com/architecture-of-linux
3. Linux Threats [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://www.vskills.in/certification/tutorial/linux-threats/
4. Oracle Linux 9 [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://docs.oracle.com/en/operating-systems/oracle-linux/9/
5. Using PAM [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – https://docs.oracle.com/cd/E19683-01/817-0365/pam-1/index.html
6. Linux Firewall [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://oracle-base.com/articles/linux/linux-firewall
7. The netfilter.org project [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://nftables.org/
8. Configuring SSL [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://docs.oracle.com/cd/E16671_01/bh.200/e16641/ssl.htm
9. Горбенко І. Д. Гриненко Т. О. Захист інформації в інформаційно-телекомунікаційних системах: Навч. посібник. Ч.1. Криптографічний захист інформації - Харків: ХНУРЕ, 2004 - 368 с.
10. Linux Unified Key Setup [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://oracle-base.com/articles/linux/luks-encrypted-file-systems
11. EncFS [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://wiki.archlinux.org/title/EncFS
12. ClamAV Documentation [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://docs.rockylinux.org/guides/web/apache_hardened_webserver/rkhunter/
13. Rootkit hunter [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://docs.clamav.net/
14. Linux System Log Files [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://oracle-base.com/articles/linux/linux-system-log-files
15. Using Advanced Intrusion Detection Environment with Oracle Linux Automation Manager [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://www.oracle.com/a/ocom/docs/linux/using-advanced-intrusion-detection-environment.pdf
16. Connecting to Remote Systems With OpenSSH [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://docs.oracle.com/en/operating-systems/oracle-linux/openssh/openssh-ConfiguringOpenSSHServer.html#config-openssh-server
17. Про затвердження порядків надання домедичної допомоги особам при невідкладних станах [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://zakon.rada.gov.ua/laws/show/z0356-22#n769
Тип вмісту: Bachelor Thesis
Розташовується у зібраннях:125 — Кібербезпека (бакалаври)

Файли цього матеріалу:
Файл Опис РозмірФормат 
Avtorska_dov_Sydorovych_V_R_2023.pdfавторська довідка424,12 kBAdobe PDFПереглянути/відкрити
Dyplom_Sydorovych_V_R_2023.pdfкваліфікаційна робота бакалавра1,91 MBAdobe PDFПереглянути/відкрити
Показати повний опис матеріалу Перегляд статистики


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.

Інструменти адміністратора