Исследование уровня безопасности операционной системы Linux

взломщик может изменить саму базу данных AIDE, если сможет получить к ней

доступ, он так же может произвести изменение файла с сохранением основных

его атрибутов. Естественно, подделать контрольную сумму файла после его

изменения – нелегкая задача, но все же осуществимая.

Вывод.

Данная глава посвящена дополнительному программному обеспечению,

расширяющему стандартные возможности систем Linux в плане безопасности. В

первой части главы рассматривается программный пакет Linux ACLs, листы

доступа на основе расширенных атрибутов, программы getfacl и setfacl для

работы с расширенными правами доступа. Вторая часть посвящена системе

обнаружения и защиты от вторжения LIDS, описываются возможности ядер 2.4 и

принципы работы LIDS на основе этих атрибутов. Также приводится формат

конфигурационных файлов этой системы. Заключительный раздел посвящен

расширенному окружению обнаружения вторжений AIDE, описывается назначение,

принцип работы и основы конфигурирования.

4. Техника безопасности

Этот раздел является дополнением к основной дипломной работе. В этом

разделе рассматриваются некоторые аспекты безопасной работы на компьютере.

Среди различных физических факторов окружающей среды, которые могут

оказывать неблагоприятное воздействие на человека и биологические объекты,

большую сложность представляют электромагнитные поля неионизирующей

природы, особенно относящиеся к радиочастотному излучению. Здесь неприемлем

замкнутый цикл производства без выброса загрязняющего фактора в окружающую

среду, поскольку используется уникальная способность радиоволн

распространяться на далекие расстояния. По этой же причине неприемлемо и

экранирование излучения и замена токсического фактора на другой, менее

токсический фактор. Неизбежность воздействия электромагнитного излучения на

население и окружающую живую природу стало данью современному техническому

прогрессу и все более широкому применению телевидения и радиовещания,

радиосвязи и радиолокации, использования СВЧ-излучающих приборов и так

далее. И хотя возможна определенная канализация излучения, уменьшающая

нежелательное облучение населения, и регламентация во время работ

излучающих устройств, дальнейший технический прогресс все же повышает

вероятность воздействия электромагнитного излучения на человека.

На возможность неблагоприятного влияния на организм человека

электромагнитных полей было обращено внимание еще в конце 40-х годов. В

результате обследования людей, работающих в условиях воздействия

электромагнитных полей значительной интенсивности, было показано, что

наиболее чувствительными к данному воздействию является нервная и сердечно-

сосудистая система. Описаны изменения кроветворения, нарушения со стороны

эндокринной системы, метаболических процессов, заболевания органов зрения.

Было установлено, что клинические проявления воздействия радиоволн наиболее

часто характеризуются астеническими и вегетативными реакциями.

В условиях длительного профессионального облучения с периодическим

повышением предельно допустимых уровней у части людей отмечали

функциональные перемены в органах пищеварения, выражающиеся в изменении

секреции и кислотности желудочного сока, а также в явлениях дискинезии

кишечника.

При длительном профессиональном облучении выявлены также функциональные

сдвиги со стороны эндокринной системы: повышение функциональной активности

щитовидной железы, изменение характера сахарной кривой и так далее.

В последние годы появляются сообщения о возможности индукции

электромагнитного излучения злокачественных заболеваний. Еще

немногочисленные данные все же говорят, что наибольшее число случаев

приходится на опухоли кроветворных тканей и в частности на лейкоз. Это

становится общей закономерностью канцерогенного эффекта при воздействии на

организм человека и животных физических факторов различной природы и в ряде

других случаев.

Мониторы персональных компьютеров используют в процессе повседневной

деятельности миллионы служащих во всем мире. Компьютеризация в нашей стране

принимает широкий размах, и многие сотни тысяч людей проводят большую часть

рабочего дня перед экраном дисплея. Наряду с признанием несомненной пользы

применение компьютерной техники вызывает у пользователей персональных

компьютеров беспокойство за свое здоровье.

Имеются статистические данные, согласно которым лица, работающие с

персональным компьютером, более беспокойны, подозрительны, чаще избегают

общения, а также недоверчивы, раздражительны, склонны к повышенной

самооценке, высокомерны, фиксируют внимание на неудачах.

Крупнейшими источниками электромагнитных излучений являются радио- и

телевизионные средства связи и обработки информации, радиолокационные и

навигационные средства, лазерные системы, воздушные линии электропередач.

Серьезного внимания заслуживают вопросы гигиенической оценки уровней

электромагнитного излучения, которым подвергаются лица, работающие в зоне

действия излучений, но не связанные с обслуживанием радиотехнических

устройств. По данным американского Агентства по охране окружающей среды

около 1% человеческой популяции подвергаются воздействию электромагнитного

излучения интенсивностью более 1мкВт/см2. При этом наибольшие значения

интенсивности были зафиксированы в высотных зданиях, особенно на уровнях,

соответствующих уровням размещения антенных систем.

К сожалению, вредное воздействие электромагнитного излучения связано не

только с источниками широкомасштабного излучения. Известно, что магнитное

поле возникает вокруг любого предмета, работающего на электрическом поле. А

это практически любой прибор, сопровождающий нас в быту (даже электрические

часы).

Дисплеи персональных компьютеров, выполненные на электронно-лучевых

трубках, являются потенциальными источниками мягкого рентгеновского,

ультрафиолетового, инфракрасного, видимого, радиочастотного, сверх- и

низкочастотного электромагнитного излучения.

Последствия регулярной работы с компьютером без применения защитных

средств:

. заболевания органов зрения (60% пользователей);

. болезни сердечно-сосудистой системы (60%);

. заболевания желудочно-кишечного тракта (40%);

. кожные заболевания (10%);

. различные опухоли.

Особенно опасно электромагнитное излучение компьютера для детей и

беременных женщин. Установлено, что у беременных женщин, работающих на

компьютерах с дисплеями на электронно-лучевых трубках, с 90-процентной

вероятностью в 1,5 раза чаще случаются выкидыши и в 2,5 раза чаще

появляются на свет дети с врожденными пороками.

Некоторые допустимые уровни электромагнитных полей приведены в таблице

4.1.

Таблица 4.1. Предельно допустимые уровни электромагнитных полей при

круглосуточном непрерывном излучении

|Метрическое | |Длины |Предельно |

|подразделение диапазона|Частоты |волн |Допустимый |

| | | |Уровень |

|Километровые волны, |30-330 кГц |10-1 км |25 В/м |

|низкие частоты | | | |

|Гектометровые волны, |0,3-3 МГц |1-0,1 км |15 В/м |

|средние частоты | | | |

|Декаметровые волны, |3-30 МГц |100-10 м |10 В/м |

|высокие частоты | | | |

|Метровые волны, |30-300 МГц |10-1 м |3 В/м |

|Очень высокие частоты | | | |

|Дециметровые волны, |300-3000 МГц |1-0,1 м |10 мквт/см2 |

|Ультравысокие волны | | | |

|Сантиметровые волны, |3-30 ГГц |10-1 см |10 мквт/см2 |

|Сверхвысокие частоты | | | |

Персональные компьютеры заняли прочное место в деятельности многих

людей. Сейчас уже невозможно представить полноценную трудовую деятельность

на предприятиях, в частном бизнесе, да и в процессе обучения без

персонального компьютера. Но все это не может не вызывать обеспокоенности в

отношении их вредного влияния на состояние здоровья пользователей.

Недооценка особенностей работы с дисплеями, помимо снижения надежности и

эффективности работы с ними, приводит к существенным проблемам со

здоровьем.

Рекомендуется, например, чтобы экран дисплея находился от глаз

пользователя на расстоянии не ближе, чем 50-70 см.

Режимы труда и отдыха при работе с персональным компьютером зависят от

категории трудовой деятельности.

Все работы с персональным компьютером делятся на три категории:

. Эпизодическое считывание и ввод информации не более 2 часов за 8-часовую

рабочую смену.

. Считывание информации или творческая работа не более 4 часов за 8-часовую

смену.

. Считывание информации или творческая работа более 4 часов за 8-часовую

смену.

Продолжительность непрерывной работы с персональным компьютером не

должна превышать 2 часов.

Если в помещении эксплуатируется более одного компьютера, то следует

учесть, что на пользователя одного компьютера могут воздействовать

излучения от других персональных компьютеров, в первую очередь со стороны

боковых, а также и задней стенки монитора. Учитывая, что от излучения со

стороны экрана монитора можно защитить применением специальных фильтров,

необходимо, чтобы пользователь размещался от боковых и задних стенок других

дисплеев на расстоянии не менее одного метра.

На мониторы рекомендуется устанавливать защитные фильтры класса полной

защиты (Total Shield), которые обеспечивают практически полную защиту от

вредных воздействий монитора в электромагнитном спектре и позволяют

уменьшить блик от электронно-лучевой трубки, а также повысить читаемость

символов.

Вывод.

В этой главе работы рассматриваются аспекты безопасной работы за

компьютером, большей частью глава посвящена электромагнитному излучению

электронно-лучевых трубок, используемых в мониторах. В главе приводится

описание видов излучений, нормативные значения этого излучения при

различных режимах работы за компьютером, а также методы и средства,

позволяющие свести к минимуму риск облучения при работе за компьютером.

Заключение

В данной работе был выполнен обзор средств безопасности, которыми

располагает операционная система Linux для безопасного функционирования как

в качестве пользовательской системы, так и в качестве сервера.

В работе были рассмотрены следующие темы:

. Обзор основных терминов компьютерной безопасности, угроза безопасности,

уязвимость системы, атака на систему, рассмотрены основные виды атак;

. Пользовательские записи в Linux, добавление и удаление пользователей,

изменение регистрационных записей, структура файла пользовательских

регистрационных записей passwd, структура файла паролей shadow, программы

управления пользовательскими записями useradd, usermod и userdel,

программа установки пароля пользователя passwd, пример безопасной

настройки системы путем удаления ненужных регистрационных записей;

. Возможности файловой системы ext2, права доступа, программы изменения

прав доступа и владельца файла chmod и chown, атрибуты файлов, программы

работы с атрибутами chattr и lsattr, пакет lcap, пользовательские

дисковые квоты, пакет для работы с дисковыми квотами quota, пример

безопасной настройки системы с помощью прав доступа, расширенных

атрибутов и дисковых квот;

. Библиотека PAM, ее возможности, методы ограничения ресурсов с помощью

PAM, перечень модулей PAM и их описание, формат конфигурационных файлов

PAM, пример безопасной настройки системы с использованием ограничения

ресурсов;

. Безопасность на уровне ядра, межсетевой экран netfilter, обзор

возможностей брандмауэра netfilter, программный пакет iptables,

использование iptables для настройки брандмауэра Linux, пример безопасной

настройки межсетевого экрана для работы в небезопасной сети;

. Удаленное управление, протоколы Telnet, rsh, SNMP, описание протокола

SSH, программный продукт OpenSSH, описание конфигурационного файла демона

sshd, пример настройки безопасного сервера SSH;

. Программный пакет Linux ACLs, листы доступа на основе расширенных

атрибутов, программы getfacl и setfacl;

. Система обнаружения и защиты от вторжения LIDS, возможности ядер 2.4,

формат конфигурационных файлов LIDS;

. Расширенное окружение обнаружения вторжений AIDE, назначение, принцип

работы.

. Излучение монитора, нормативные значения электромагнитных полей для

нормальной работы пользователей за компьютером, а также средства и методы

уменьшения отрицательного воздействия электромагнитного излучения на

организм человека.

Помимо теоретической части к каждому разделу в приложении приводится

пример практического применения рассмотренного материала. Все примеры,

приведенные в работе, были опробованы в реальных условиях и успешно

реализованы на серверах Узбекского внешнеэкономического информационно-

коммерческого центра «Узинкомцентр» при Агентстве внешних экономических

связей Республики Узбекистан. На момент защиты работы мной были

проинсталлированы и настроены семь серверов на базе ОС Linux, четверо из

них являются серверами общего назначения, остальные трое –

специализированные сервера с ограниченным набором функций. Пять серверов

успешно функционируют по сей день. Двое упразднены за ненадобностью.

Список литературы

1. Linux. Алексей Стахнов, издательство «БХВ-Петербург», Санкт-Петербург,

2002.

2. Техническая электронная документация по операционной системе Linux.

Приложение

ПРИМЕР 1.

Исходные данные: ОС Linux RedHat 7.3 без графической оболочки.

Назначение – маршрутизатор.

Задача: удалить неиспользуемые регистрационные записи и добавить три

записи. Необходимо добавить пользователей anna и pavel, а также одного

пользователя с именем systemuser для системных нужд.

Реализация.

Изначально файл пользовательских регистрационных записей может иметь

следующий вид:

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

adm:x:3:4:adm:/var/adm:/sbin/nologin

lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

sync:x:5:0:sync:/sbin:/bin/sync

shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

halt:x:7:0:halt:/sbin:/sbin/halt

mail:x:8:12:mail:/var/spool/mail:/sbin/nologin

news:x:9:13:news:/etc/news:

uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin

operator:x:11:0:operator:/root:/sbin/nologin

games:x:12:100:games:/usr/games:/sbin/nologin

gopher:x:13:30:gopher:/var/gopher:/sbin/nologin

ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

nobody:x:99:99:Nobody:/:/sbin/nologin

rpm:x:37:37::/var/lib/rpm:/bin/bash

В зависимости от установленных программ, содержание этого файла может

отличаться от приведенного.

Из соображений безопасности следует удалить следующие неиспользуемые в

данной конфигурации сервера системные записи: adm, lp, shutdown, halt,

news, operator, games, gopher, ftp. Системная запись lp используется только

в том случае, если к компьютеру подключен принтер. Настраиваемый компьютер

выполняет функции маршрутизатора, следовательно эта регистрационная запись

является лишней. Записи shutdown и halt позволяют обычным программам

выключать компьютер, что для сервера является только дополнительной брешью

в безопасности. Записи news, gopher и ftp используется в том случае, если

сервер выполняет функции службы новостей, сервера GOPHER или FTP-сервера.

Учетная запись games используется программами графического интерфейса, а

поскольку последний отсутствует на маршрутизаторе, эта учетная запись тоже

является лишней.

Для удаления пользователей необходимо для каждой учетной записи

выполнить команду

userdel

В реализации это будет выглядеть так:

[root@gw /]# userdel adm

[root@gw /]# userdel lp

[root@gw /]# userdel shutdown

[root@gw /]# userdel halt

[root@gw /]# userdel news

[root@gw /]# userdel operator

[root@gw /]# userdel games

[root@gw /]# userdel gopher

[root@gw /]# userdel ftp

Первая часть поставленной задачи выполнена. Далее необходимо добавить

указанных пользователей.

[root@gw /]# useradd –m –s /bin/bash –c ‘Normal User’ –d /home/pavel –g

users pavel

[root@gw /]# useradd –m –s /bin/bash –c ‘Normal User’ –d /home/pavel –g

users anna

[root@gw /]# useradd –r –s /sbin/nologin –c ‘System User’ –d /var/empty

systemuser

Приведенные команды создают в системе указанных пользователей, однако,

для входа в систему обычным пользователям дополнительно ко всему следует

задать еще и пароль. Это выполняют приведенные ниже команды.

[root@gw /]# passwd anna

Changing password for user anna.

New password:

Retype new password:

passwd: all authentication tokens updated successfully.

[root@gw /]# passwd pavel

Changing password for user pavel.

New password:

Retype new password:

passwd: all authentication tokens updated successfully.

В результате произведенных действий система будет содержать все

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9