1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека, Кібербезпека та захист інформації (бакалаври)
霂瑞霂��撘����迨��辣: http://elartu.tntu.edu.ua/handle/lib/41793
Title: Методи забезпечення безпеки операційної системи Linux
Other Titles: Methods of securing the Linux operating system
Authors: Сидорович, Віталій Романович
Sydorovych, Vitalii
Affiliation: Тернопільський національний технічний університет імені Івана Пулюя
Bibliographic description (Ukraine): Сидорович В.Р. Методи забезпечення безпеки операційної системи Linux: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / В. Р. Сидорович. – Тернопіль: ТНТУ, 2023. – 81 c.
Issue Date: 21-六月-2023
Date of entry: 23-六月-2023
Publisher: ТНТУ
Country (code): UA
Place of the edition/event: Тернопіль
Supervisor: Александер Марек, Богуслав
Alexander Marek, Bohuslav
Committee members: Шимчук, Грирорій Валерійович
Shymchuk, Hryрhorii
Keywords: 125
кібербезпека
linux
oracle
luks
ssh
nftables
brute force
encfs
aide
dac
mac
acl
pam
clamav
rootkit hunter
syslog
Number of pages: 81
Abstract: Дана кваліфікаційна робота присвячена дослідженню методів та механізмів забезпечення безпеки операційної системи Linux. Вона розглядає основні загрози безпеці Linux, включаючи віруси, шкідливі програми, хакерські атаки та витоки інформації, та описує їхній вплив на безпеку системи. Досліджуються існуючі механізми та методи забезпечення безпеки, зокрема управління доступом, аутентифікація та авторизація, мережева безпека, захист даних, захист від шкідливих програм, а також методи моніторингу та аудиту подій. Також проведена практична реалізація різних механізмів безпеки. Результатом кваліфікаційної роботи є практичні рекомендації та приклади для забезпечення безпеки операційної системи Linux в реальних умовах. Практична реалізація різних варіантів покращення безпеки є важливим кроком у забезпеченні безпеки операційної системи Linux. Це дозволяє перевірити ефективність запропонованих методів та механізмів захисту в реальних умовах.
This qualifying work is devoted to the study of methods and mechanisms for ensuring the security of the Linux operating system. It reviews the main threats to Linux security, including viruses, malware, hacks, and information leaks, and describes their impact on system security. Existing security mechanisms and methods are examined, including access control, authentication and authorization, network security, data protection, protection against malware, as well as methods for monitoring and auditing events. The practical implementation of various security mechanisms has also been made. The result of the qualification work are practical recommendations and examples of ensuring the security of the Linux operating system in real conditions. The practical implementation of various options for improving security is an important step in ensuring the security of the Linux operating system. This allows you to test the effectiveness of the proposed methods and protection mechanisms in real conditions.
Description: Методи забезпечення безпеки операційної системи Linux // Кваліфікаційна робота ОР «Бакалавр» // Сидорович Віталій Романович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБ-41 // Тернопіль, 2023 // С. 81
Content: ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ ... 8 ВСТУП ... 10 1 ОПЕРАЦІНА СИСТЕМА LINUX ТА ЗАГРОЗИ БЕЗПЕЦІ ... 12 1.1 Огляд операційної системи Linux ... 12 1.2 Архітектура операційної системи Linux ... 17 1.3 Основні загрози безпеці Linux ... 18 2 МЕХАНІЗМИ БЕЗПЕКИ В ОПЕРАЦІЙНІЙ СИСТЕМІ LINUX ... 20 2.1 Управління доступом ... 20 2.1.1 Система прав доступу до файлів (DAC) ... 20 2.1.2 Обов'язковий контроль доступу (MAC) ... 22 2.1.3 Система розширених прав доступу до файлів та каталогів (ACL) ... 25 2.2 Аутентифікація та авторизація ... 27 2.2.1 Парольна аутентифікація ... 28 2.2.2 Модуль аутентифікації PAM ... 29 2.3 Мережева безпека ... 30 2.3.1 Фаєрвол та безпека операційної системи ... 30 2.3.2 Безпека мережевого трафіку ... 38 2.4 Шифрування даних ... 40 2.4.1 Шифрування даних за допомогою LUKS ... 40 2.4.2 Шифрування даних за допомогою EncFS ... 43 2.5 Захист від вірусів та шкідливих програм ... 46 2.5.1 Встановлення та налаштування ClamAV ... 47 2.5.2 Встановлення та налаштування Rootkit Hunter ... 49 2.6 Моніторинг та аудит подій ... 51 2.6.1 Syslog як механізм логування подій ... 51 2.6.2 Інструмент моніторингу цілісності файлів AIDE ... 53 3. ПРАКТИЧНА РЕАЛІЗАЦІЯ БЕЗПЕКОВИХ МЕХАНІЗМІВ В LINUX ... 56 3.1 Налаштування сервера SSH ... 56 3.1.1 Огляд протоколу SSH ... 56 3.1.2 Базові налаштування SSH-сервера ... 57 3.1.3 Алгоритми шифрування та хешування SSH ... 58 3.1.4 Налаштування SSH аутентифікації за допомогою ключів ... 59 3.2 Налаштування фаєрвола nftables ... 62 3.2.1 Базові налаштування фаєрвола nftables ... 62 3.2.2 Динамічне обмеження кількості одночасних з’єднань ... 64 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ ... 71 4.1 Долікарська допомога при термічних опіках ... 71 4.2 Вимоги до профілактичних медичних оглядів для працівників ПК ... 73 ВИСНОВКИ ... 78 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 80
URI: http://elartu.tntu.edu.ua/handle/lib/41793
Copyright owner: © Сидорович Віталій Романович, 2023
References (Ukraine): 1. Linux [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. –Режим доступу: https://www.linux.com/training-tutorials/
2. Architecture of Linux [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://www.javatpoint.com/architecture-of-linux
3. Linux Threats [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://www.vskills.in/certification/tutorial/linux-threats/
4. Oracle Linux 9 [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://docs.oracle.com/en/operating-systems/oracle-linux/9/
5. Using PAM [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – https://docs.oracle.com/cd/E19683-01/817-0365/pam-1/index.html
6. Linux Firewall [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://oracle-base.com/articles/linux/linux-firewall
7. The netfilter.org project [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://nftables.org/
8. Configuring SSL [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://docs.oracle.com/cd/E16671_01/bh.200/e16641/ssl.htm
9. Горбенко І. Д. Гриненко Т. О. Захист інформації в інформаційно-телекомунікаційних системах: Навч. посібник. Ч.1. Криптографічний захист інформації - Харків: ХНУРЕ, 2004 - 368 с.
10. Linux Unified Key Setup [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://oracle-base.com/articles/linux/luks-encrypted-file-systems
11. EncFS [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://wiki.archlinux.org/title/EncFS
12. ClamAV Documentation [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://docs.rockylinux.org/guides/web/apache_hardened_webserver/rkhunter/
13. Rootkit hunter [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://docs.clamav.net/
14. Linux System Log Files [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://oracle-base.com/articles/linux/linux-system-log-files
15. Using Advanced Intrusion Detection Environment with Oracle Linux Automation Manager [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://www.oracle.com/a/ocom/docs/linux/using-advanced-intrusion-detection-environment.pdf
16. Connecting to Remote Systems With OpenSSH [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://docs.oracle.com/en/operating-systems/oracle-linux/openssh/openssh-ConfiguringOpenSSHServer.html#config-openssh-server
17. Про затвердження порядків надання домедичної допомоги особам при невідкладних станах [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://zakon.rada.gov.ua/laws/show/z0356-22#n769
Content type: Bachelor Thesis
�蝷箔����:125 — Кібербезпека, Кібербезпека та захист інформації (бакалаври)

��辣銝剔�﹝獢�:
獢�獢� ��膩 憭批���撘� 
Avtorska_dov_Sydorovych_V_R_2023.pdfавторська довідка424,12 kBAdobe PDF璉�閫�/撘��
Dyplom_Sydorovych_V_R_2023.pdfкваліфікаційна робота бакалавра1,91 MBAdobe PDF璉�閫�/撘��
�蝷箸�辣摰蝥芸��


�DSpace銝剜�������★��������雿��.

蝞∠�極�