3-amaliy mashg’ulot Mavzu: Fayl tizimlarini tashkil etish. Ishdan maqsad
Yüklə 0,55 Mb.
|
|
/Etc/afick.conf konfiguratsiya faylining fayl qismini tahrirlang:
• / boot katalogining GOST tekshirish qoidasini PARSEC tekshirish qoidasi bilan almashtiring: original versiya: /boot GOST, tahrirlangan versiya: /boot PARSEC; /etc/fstab fayl obyekti uchun MyRule fayllari uchun /etc/fstab MyRule tekshirish qoidasini qo'shing; • /lib katalogi uchun standart tekshirish qoidasini faollashtiring: dastlabki versiya: #/lib MyRule, tahrirlangan versiya: : /lib MyRule. 1. AFICK tizimi ma'lumotlar bazasini afick –u buyrug'i bilan fayl bo'limiga kiritilgan o'zgarishlarni hisobga olgan holda yangilang. 2. Dastlabki ikkita qatorni olib tashlash orqali /etc/fstab faylining mazmunini o'zgartiring. 3. Asosiy foydalanuvchi menyusining "Системные" menyusidan AFICK tizimini boshqarish uchun " Контроль целостности файлов" grafik yordamchi dasturini (afick-tk) ishga tushiring va amalni tanlash orqali mandatli yaxlitlikni tekshiring - baza bilan taqqoslash. 4. Butunlik nazoratini tugatgandan so'ng: • "Файл — история" menyusidagi afick-tk yordamchi dasturida oxirgi mandatli yaxlitlikni boshqarish sanasi va vaqtini belgilang; • /var/lib/afick/archive katalogidan bajarilgan mandatli tekshiruvga mos keladigan log faylini toping (jurnal fayl nomidagi YYYYMMDDHHMMSS qiymati oldingi paragrafda ko'rsatilgan tekshirish sanasi va vaqtiga mos kelishi kerak); • topilgan log faylini less buyrug'i yordamida ko'ring va uning #detaled changes bo'limida /etc/fstab faylining yaxlitligi buzilganligi haqidagi yozuvni toping (bo'lim o'zgartirilgan fayl: / etc / fstab); • topilgan yaxlitlik buzilishi yozuvini tahlil qiling va yaxlitlikni buzish harakatiga mos keladigan parametrlarni va ularning joriy qiymatlarini aniqlang. 1. Fly terminalini sudo fly-term buyrug'i bilan "привилегированном" rejimda ishga tushiring. 2. Yuklangan OSSN yadro modullarini ko'ring va lsmod | grep “digsig_verif” yordamida yuklanmagan terminal ma'lumotlarini chiqarish. Savolga javob bering: digsig_verif moduli boshqa yuklanadigan (yuklanmaydigan) modullar bilan bog'liqmi? 3. modinfo digsig_verif buyrug'i bilan digsig_verif moduli haqidagi ma'lumotlarni ko'ring. Digsig_verif modulining joylashuvi va ishlab chiquvchi ma'lumotlarini aniqlang. 4. Fayllarning elektron imzosini tekshirish uchun ishlatiladigan ochiq kalitlarni import qiling. Buning uchun quyidagi bosqichlarni bajaring: • joriy kalitlarni gpg --list-sigs buyrug'i bilan ko'rish uchun /root/.gnupg katalogini ishga tushirish; • gpg --import /etc/digsig/primary_key_2018.gpg buyrug'i bilan "RPA RusBITech AJ (PRIMARY RBT ROOT KEY 2018)" ochiq kalitini import qiling; • ochiq kalitlarni Yüklə 0,55 Mb. Dostları ilə paylaş:
|