3-amaliy mashg’ulot Mavzu: Fayl tizimlarini tashkil etish. Ishdan maqsad
Yüklə 0,55 Mb.
|
|
полный_путь_к_файловой_сущности: ОК
yoki (agar ular mos kelmasa): полный_путь_к_файловой_сущности: FAILED Masalan, shasum buyrug'i SHA-256 algoritmidan foydalangan holda va /root/dir1 katalogidagi fayl ob'ektlarining nazorat summasini tekshirish rejimida va /root/dir1.sha mos yozuvlar summasiga ega bo'lgan matnli fayl mavjud bo'lganda, quyidagi sintaksis mavjud bo’ladi: shasum –a 256 –с /root/dir1.sha GOST R 34.11-2012 256 bitli kriptografik algoritmdan foydalangan holda OSSN fayl ob'ektlarining nazorat summasini hisoblash uchun quyidagi sintaksisga ega bo'lgan gostsum buyrug'i ishlatiladi: gostsum полный_путь_к_файловой_сущности –o полный_путь_к_файловой_сущности_с_контрольными_суммаи OSSN tomonidan o'rnatilgan modullarning tarqatish to'plamiga kiritilgan modullarga mosligini tekshirish uchun quyidagi interfeysga ega bo'lgan fly-admin-int-check grafik yordamchi dasturi ishlatiladi: Bu tekshirishni amalga oshirish uchun OSSN taqsimotiga gostsum buyrug'i tomonidan yaratilgan va tarqatish dasturlari paketlariga kiritilgan barcha fayllarning nazorat summasining ro'yxatini o'z ichiga olgan gostsums.txt fayli kiradi. Olingan hisobot * .txt, * .htm va * .xml formatida saqlanadi. O'rnatilgan OSSN modullarining uning taqsimotiga kiritilgan modullarga muvofiqligini tekshirish statik yaxlitlikni boshqarishning bir variantidir va o'rnatish bosqichida OSSN ning ildiz bo'limiga ko'chirilgan fayl ob'ektlarining yaxlitligini nazorat qilishni ta'minlaydi. Modullarning ish jarayonida sodir bo'lgan moddiy ob'ektlarida hech qanday o'zgarish yo'qligiga ishonch hosil qiling. Biroq, bunday tekshirish OSSN, masalan, konfiguratsiya fayllari ishlashi davomida ko'p marotaba o'zgarib turadigan fayl ob'ektlari uchun samarasizdir. Bundan tashqari, faqat fayllar yig'indisi yaxlitligini tekshirish vaqt belgilari, diskretsion atributlar (Minimal ACL va EA ACL) va mandatli xavfsizlik yorliqlari kabi fayl atributlariga ta'sir qilmaydi. Ro'yxatda ko'rsatilgan fayl atributlarini tekshirishni ta'minlaydigan kengaytirilgan fayl yaxlitligini nazorat qilish uchun OSSN MD5 va SHA-1 kriptografik algoritmlari yordamida fayllar va ularning atributlari yaxlitligini nazorat qilish funksiyalarini bajaradigan AFICK fayl yaxlitligini nazorat qilish tizimidan foydalanadi. OSSN AFICK tizimining o'zgartirilgan versiyasidan foydalanadi, u GOST R 34.11 kriptografik algoritmini qo'shimcha ravishda amalga oshiradi (gostsum ilovasi uchun GOST R 34.11-94 va GOST R 34.11-2012 algoritmlari kalit uzunligi 256 yoki 512 bit bo'lgan qo'shimcha qo'llab-quvvatlanadi), shuningdek, xavfsizlik auditi mandatli teglar va kichik tizim atributlarini nazorat qilish. Bundan tashqari, AFICK tizimi kataloglarning yaxlitligini tekshirish qoidalarini sozlash imkoniyatiga ega. AFICK tizimini cron jadvalida dasturlarni ishga tushirish xizmati bilan integratsiyalashganligi tufayli OSSN fayl ob'ektlarining yaxlitligini muntazam (davriy) nazoratini amalga oshirish mumkin. AFICK tizimida quyidagi interfeys mavjud (uni boshlash uchun afick-tk buyrug'idan foydalanishingiz mumkin): AFICK konfiguratsiya fayli /etc/afick.conf - bo'limlarga bo'lingan matnli fayllardan iborat. Taxalluslar bo'limi yaxlitlikni nazorat qilish harakatlarining ro'yxatini o'z ichiga oladi, undan kataloglar va fayllarni boshqarish qoidalari tuziladi. Quyidagi harakatlar tekshiriladi: • berilgan kriptografik algoritm (md5, sha1) yordamida olingan nazorat summalari; • katalog yoki fayl ob'ektining inode (i), uning hajmi (o'lchami) va vaqt tamg'alari (mtime, ctime, atime); • katalog yoki fayl ob'ektining UID va GID (foydalanuvchi, guruh), shuningdek unga kirish huquqlari (ruxsatnomalar). OSSN xavfsizlik quyi tizimini tashkil etishga kelsak, uchta harakat qo'shimcha ravishda belgilanadi: • e: parsec mac - fayl ob'ektlarining mandatli xavfsizlik belgilarining yaxlitligini nazorat qilish; • t: parsec aud - OSSN xavfsizlik auditi tizimining ma'lumotlar yaxlitligini nazorat qilish; • gost: gost - GOST R 34.11 kriptografik algoritmi yordamida fayl ob'ektlarining yaxlitligini nazorat qilish. Bu harakatlar natijasida alias bo'limida kataloglar (DIR), OSSN konfiguratsiya fayllari (ETC) va audit tizimining jurnal fayllari (jurnallar) uchun odatiy qoidalar shakllantiriladi. Masalan, ko’rinish kataloglari uchun qoida: Yüklə 0,55 Mb. Dostları ilə paylaş:
|