Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Počítačová bezpečnost Cvičení 2: Procesy a oprávnění

ZveřejnilVladislav Král

Podobné prezentace

Prezentace na téma: "Počítačová bezpečnost Cvičení 2: Procesy a oprávnění"— Transkript prezentace:

1 Počítačová bezpečnost Cvičení 2: Procesy a oprávnění
Obsah: výpis procesů (Windows, Linux), UID a GID knihovny (statické, dynamické, za běhu), chroot ochrana paměti, mapa paměti procesu systém souborů, oprávnění (ext4, NTFS), DAC © Milan Keršláger

2 Výpis procesů v Linuxu položky PID, GID – údaje o vlastníkovi
posílání signálů, vztah k oprávnění na FS priorita, nice VSZ, RSZ – zabraná paměť (virtuální, rezidentní) vytížení CPU, stav procesu počet výpadků stránky příkaz (agv[0]) lze změnit, nicméně /proc/<PID>/exe otevřené deskriptory v /proc/<PID>/fd

3 Výpis procesů ve Windows
standardní výpis je nedostatečný ProcessExplorer detailní informace skupiny procesů, názvy vlastník, skupina otevřené soubory

4 Knihovny v Linuxu Linux ldd /bin/bash cat /proc/<PID>/maps
knihovny v /lib, /usr/lib (/lib64, /usr/lib64) cat /etc/ld.so.conf resp. soubory v adresáři /etc/ld.so.conf.d/ ldconfig správa dynamických knihoven vytváří symbolické linky a /etc/ld.so.cache

5 Ochrana paměti ukázka programu porušení ochrany paměti
mapa paměti procesu

6 DAC systém Linux UID a GID procesu přístup k objektům, oprávnění, ACL
Windows ID a GID procesu oprávnění na NTFS

7 chroot využití při opravě systému systém běží z Live CD
pomocí chroot se „přepneme“ na jiný systém jádro bude z CD knihovny a programy z jiného systému je nutné si uvědomit, odkud se co používá ochrana proti nechtěné chybě démoni (např. BIND, částečně SSH, ...) chroot pro FTP server

8 Systém souborů – FS též souborový systém, anglicky filesystem
data organizovaná do souborů a adresářů uloženo na vhodné paměti pro FS přístupné přímo v počítači nebo přes síť obsahuje data a metadata metadata popisují organizaci dat uloženo ve vhodném formátu FAT, ext4, NTFS, ... v jádře OS ovladač souborového systému

9 Oprávnění – Unix Soubor Adresář Read (čtení) Write (zápis) eXecute
(spuštění) čtení (zobrazení) obsahu souboru výpis obsahu adresáře (příkaz ls) změna obsahu adresáře (vytvoření, smazání a přejmenování položek) zápis do souboru (změna obsahu) vstup do adresáře (musí být i ve všech nadřízených) spuštění (provedení) binárka, skript

10 Oprávnění – NTFS

Stáhnout ppt "Počítačová bezpečnost Cvičení 2: Procesy a oprávnění"

Podobné prezentace

Číslo projektu školy CZ.1.07/1.5.00/34.0963 Číslo a název šablony klíčové aktivity III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Číslo materiáluVY_32_INOVACE_ICT_II_S2_15.

Číslo projektu školy CZ.1.07/1.5.00/ Číslo a název šablony klíčové aktivity III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Číslo materiáluVY_32_INOVACE_ICT_II_S2_15.
Školení MS Word 2007 pro začátečníky RNDr. Milan Zmátlo MěÚ Třebíč, říjen 2011 Vzdělávání v eGON centru Třebíč Tento.

Školení MS Word 2007 pro začátečníky RNDr. Milan Zmátlo MěÚ Třebíč, říjen 2011 Vzdělávání v eGON centru Třebíč Tento.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070)

BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
TRANSPARENTNÍ ORGANIZACE Financování politických stran Jakub Michálek 6. října 2011.

TRANSPARENTNÍ ORGANIZACE Financování politických stran Jakub Michálek 6. října 2011.
Security Summit 2007 2.5.2007 sál SŠZP Klatovy hlavní přednášející: Karel Rejthar Microsoft Certified Profesional ostatní přednášející: Michal Weber SŠZP.

Security Summit sál SŠZP Klatovy hlavní přednášející: Karel Rejthar Microsoft Certified Profesional ostatní přednášející: Michal Weber SŠZP.
Petr Krčmář Virtualizace (především linuxová) InstallFest 2011.

Petr Krčmář Virtualizace (především linuxová) InstallFest 2011.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070)

BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Výukový materiál vytvořen v rámci projektu EU peníze školám Škola Základní škola Křižany - Žibřidice, okres Liberec, příspěvková organizace Žibřidice 271,

Výukový materiál vytvořen v rámci projektu EU peníze školám Škola Základní škola Křižany - Žibřidice, okres Liberec, příspěvková organizace Žibřidice 271,
ZÁKLADNÍ ŠKOLA, MATEŘSKÁ ŠKOLA, ŠKOLNÍ JÍDELNA A ŠKOLNÍ DRUŽINA BOUZOV, PŘÍSPĚVKOVÁ ORGANIZACE Operační program Vzdělávání pro konkurenceschopnost, č.OP.

ZÁKLADNÍ ŠKOLA, MATEŘSKÁ ŠKOLA, ŠKOLNÍ JÍDELNA A ŠKOLNÍ DRUŽINA BOUZOV, PŘÍSPĚVKOVÁ ORGANIZACE Operační program Vzdělávání pro konkurenceschopnost, č.OP.
Hromadná korespondence 1 Word Předmět: Informační a komunikační technologie Autor: Milan Franek.

Hromadná korespondence 1 Word Předmět: Informační a komunikační technologie Autor: Milan Franek.
Spolupráce mezi výkresy bloky (s atributy) Design center externí reference.

Spolupráce mezi výkresy bloky (s atributy) Design center externí reference.
Obchodní akademie a Jazyková škola s právem státní jazykové zkoušky Jihlava Šablona 32 VY_32_INOVACE_031.ICT.34 Tvorba webových stránek – úvod do CSS.

Obchodní akademie a Jazyková škola s právem státní jazykové zkoušky Jihlava Šablona 32 VY_32_INOVACE_031.ICT.34 Tvorba webových stránek – úvod do CSS.
UNIX Přístupová oprávnění © Milan Keršláger 28.9.2016

UNIX Přístupová oprávnění © Milan Keršláger
1 inet6-adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0.

1 inet6-adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0.
Odborný výcvik ve 3. tisíciletí Tato prezentace byla vytvořena v rámci projektu.

Odborný výcvik ve 3. tisíciletí Tato prezentace byla vytvořena v rámci projektu.
Principy Základních registrů Ing. Ondřej Felix, CSc.

Principy Základních registrů Ing. Ondřej Felix, CSc.
Univerzitní informační systém III., Lednice 2004 Vývoj a koncepce nového univerzitního webu Ondřej Kudlík

Univerzitní informační systém III., Lednice 2004 Vývoj a koncepce nového univerzitního webu Ondřej Kudlík
Obchodní akademie a Jazyková škola s právem státní jazykové zkoušky Jihlava Šablona 32 VY_32_INOVACE_036.ICT.34 Tvorba webových stránek – databáze úvod.

Obchodní akademie a Jazyková škola s právem státní jazykové zkoušky Jihlava Šablona 32 VY_32_INOVACE_036.ICT.34 Tvorba webových stránek – databáze úvod.
Postup modelování Kateřina Růžičková. Postup modelování Rozhodnutí modelovat Definice problému Existence modelu, pro daný problém Identifikace modelu.

Postup modelování Kateřina Růžičková. Postup modelování Rozhodnutí modelovat Definice problému Existence modelu, pro daný problém Identifikace modelu.
OPERAČNÍ SYSTÉMY Část 5 – souborové systémy

OPERAČNÍ SYSTÉMY Část 5 – souborové systémy

Podobné prezentace

Reklamy Google