Počítačová bezpečnost Cvičení 2: Procesy a oprávnění

Slides:



Advertisements
Podobné prezentace
Číslo projektu školy CZ.1.07/1.5.00/ Číslo a název šablony klíčové aktivity III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Číslo materiáluVY_32_INOVACE_ICT_II_S2_15.
Advertisements

Školení MS Word 2007 pro začátečníky RNDr. Milan Zmátlo MěÚ Třebíč, říjen 2011 Vzdělávání v eGON centru Třebíč Tento.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
TRANSPARENTNÍ ORGANIZACE Financování politických stran Jakub Michálek 6. října 2011.
Security Summit sál SŠZP Klatovy hlavní přednášející: Karel Rejthar Microsoft Certified Profesional ostatní přednášející: Michal Weber SŠZP.
Petr Krčmář Virtualizace (především linuxová) InstallFest 2011.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Výukový materiál vytvořen v rámci projektu EU peníze školám Škola Základní škola Křižany - Žibřidice, okres Liberec, příspěvková organizace Žibřidice 271,
ZÁKLADNÍ ŠKOLA, MATEŘSKÁ ŠKOLA, ŠKOLNÍ JÍDELNA A ŠKOLNÍ DRUŽINA BOUZOV, PŘÍSPĚVKOVÁ ORGANIZACE Operační program Vzdělávání pro konkurenceschopnost, č.OP.
Hromadná korespondence 1 Word Předmět: Informační a komunikační technologie Autor: Milan Franek.
Spolupráce mezi výkresy bloky (s atributy) Design center externí reference.
Obchodní akademie a Jazyková škola s právem státní jazykové zkoušky Jihlava Šablona 32 VY_32_INOVACE_031.ICT.34 Tvorba webových stránek – úvod do CSS.
UNIX Přístupová oprávnění © Milan Keršláger
1 inet6-adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0.
Odborný výcvik ve 3. tisíciletí Tato prezentace byla vytvořena v rámci projektu.
Principy Základních registrů Ing. Ondřej Felix, CSc.
Univerzitní informační systém III., Lednice 2004 Vývoj a koncepce nového univerzitního webu Ondřej Kudlík
Obchodní akademie a Jazyková škola s právem státní jazykové zkoušky Jihlava Šablona 32 VY_32_INOVACE_036.ICT.34 Tvorba webových stránek – databáze úvod.
Postup modelování Kateřina Růžičková. Postup modelování Rozhodnutí modelovat Definice problému Existence modelu, pro daný problém Identifikace modelu.
OPERAČNÍ SYSTÉMY Část 5 – souborové systémy
PŘIHLÁŠENÍ K ELEKTRONICKÉ EVIDENCI TRŽEB
Počítačová bezpečnost 2. Bezpečnost v OS
Základní škola a mateřská škola Lázně Kynžvart Autor: Mgr
Mapy nejen pro munimap Andrea Kýnová, Jiří Kozel, Petr Kovács, Pavel Bohumel GIS Hackathon,
Instalace a konfigurace GS 2.86
Systémové databáze v SQL Serveru
Střední odborná škola a Střední odborné učiliště, Hradec Králové, Vocelova 1338, příspěvková organizace Registrační číslo projektu: CZ.1.07/1.5.00/
UNIX 5. Přístupová oprávnění
Počítačová bezpečnost 2. Bezpečnost v OS
Operační systémy 9. Spolupráce mezi procesy
Operační systémy Hardwarové prostředky využívané počítačem
Práce s PC P1.B Vránek Michal.
Operační systémy Soubory a adresáře
Evaluace předmětů studenty (Anketky)
Batové dávky Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Vojtěch Mrózek. Dostupné z Metodického portálu ISSN: ,
OPERAČNÍ SYSTÉMY Část 1 – úloha OS Zpracovala: Mgr. Marcela Cvrkalová
Správa paměti - úvod Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Ing. Libor Otáhalík. Dostupné z Metodického portálu ISSN: 
Správce virtuálních strojů
UNIX 7. Soubory a proudy © Milan Keršláger
UNIX 6. Soubory a adresáře
OPERAČNÍ SYSTÉM WINDOWS
Financováno z ESF a státního rozpočtu ČR.
Dostupné z Metodického portálu ; ISSN
Operační systémy 13. Knihovny, spustitelné soubory
Počítačová bezpečnost 2. Bezpečnost v OS
Inf Ovládání operačního systému
UNIX 5. Přístupová oprávnění
DIGITÁLNÍ UČEBNÍ MATERIÁL
Financováno z ESF a státního rozpočtu ČR.
Souběh Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Ing. Libor Otáhalík. Dostupné z Metodického portálu ISSN: 
Operační systém GNU Linux
Stránkování Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Ing. Libor Otáhalík. Dostupné z Metodického portálu ISSN: 
1. ročník oboru Mechanik opravář motorových vozidel
UNIX 7. Deskriptory a proudy
Operační systémy 13. Knihovny, spustitelné soubory
Paměti počítače, rozdělení
Páce v prostředí live CD LINUX
Měřící zesilovače.
NÁZEV ŠKOLY: Základní škola Josefa Bublíka, Bánov
Informační a komunikační technologie Informatika
Jak přispívat do Souborného katalogu ČR
Instalace OS Linux Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Ing. Libor Otáhalík. Dostupné z Metodického portálu ISSN: 
PHP - Personal Home Page
Správa disků
Operační systémy MS Windows Mgr. Petra Toboříková.
Remote login.
Název školy: Autor: Název: Číslo projektu: Název projektu:
Střední škola obchodně technická s. r. o.
DIGITÁLNÍ UČEBNÍ MATERIÁL
Digitální učební materiál
Transkript prezentace:

Počítačová bezpečnost Cvičení 2: Procesy a oprávnění Obsah: výpis procesů (Windows, Linux), UID a GID knihovny (statické, dynamické, za běhu), chroot ochrana paměti, mapa paměti procesu systém souborů, oprávnění (ext4, NTFS), DAC © Milan Keršláger http://www.pslib.cz/ke/slajdy 23.11.2010 http://creativecommons.org/licenses/by-nc-nd/3.0/

Výpis procesů v Linuxu položky PID, GID – údaje o vlastníkovi posílání signálů, vztah k oprávnění na FS priorita, nice VSZ, RSZ – zabraná paměť (virtuální, rezidentní) vytížení CPU, stav procesu počet výpadků stránky příkaz (agv[0]) lze změnit, nicméně /proc/<PID>/exe otevřené deskriptory v /proc/<PID>/fd

Výpis procesů ve Windows standardní výpis je nedostatečný ProcessExplorer detailní informace skupiny procesů, názvy vlastník, skupina otevřené soubory

Knihovny v Linuxu Linux ldd /bin/bash cat /proc/<PID>/maps knihovny v /lib, /usr/lib (/lib64, /usr/lib64) cat /etc/ld.so.conf resp. soubory v adresáři /etc/ld.so.conf.d/ ldconfig správa dynamických knihoven vytváří symbolické linky a /etc/ld.so.cache

Ochrana paměti ukázka programu porušení ochrany paměti mapa paměti procesu

DAC systém Linux UID a GID procesu přístup k objektům, oprávnění, ACL Windows ID a GID procesu oprávnění na NTFS

chroot využití při opravě systému systém běží z Live CD pomocí chroot se „přepneme“ na jiný systém jádro bude z CD knihovny a programy z jiného systému je nutné si uvědomit, odkud se co používá ochrana proti nechtěné chybě démoni (např. BIND, částečně SSH, ...) chroot pro FTP server

Systém souborů – FS též souborový systém, anglicky filesystem data organizovaná do souborů a adresářů uloženo na vhodné paměti pro FS přístupné přímo v počítači nebo přes síť obsahuje data a metadata metadata popisují organizaci dat uloženo ve vhodném formátu FAT, ext4, NTFS, ... v jádře OS ovladač souborového systému

Oprávnění – Unix Soubor Adresář Read (čtení) Write (zápis) eXecute (spuštění) čtení (zobrazení) obsahu souboru výpis obsahu adresáře (příkaz ls) změna obsahu adresáře (vytvoření, smazání a přejmenování položek) zápis do souboru (změna obsahu) vstup do adresáře (musí být i ve všech nadřízených) spuštění (provedení) binárka, skript

Oprávnění – NTFS