Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Počítačová bezpečnost Cvičení 2: Procesy a oprávnění

Podobné prezentace


Prezentace na téma: "Počítačová bezpečnost Cvičení 2: Procesy a oprávnění"— Transkript prezentace:

1 Počítačová bezpečnost Cvičení 2: Procesy a oprávnění
Obsah: výpis procesů (Windows, Linux), UID a GID knihovny (statické, dynamické, za běhu), chroot ochrana paměti, mapa paměti procesu systém souborů, oprávnění (ext4, NTFS), DAC © Milan Keršláger

2 Výpis procesů v Linuxu položky PID, GID – údaje o vlastníkovi
posílání signálů, vztah k oprávnění na FS priorita, nice VSZ, RSZ – zabraná paměť (virtuální, rezidentní) vytížení CPU, stav procesu počet výpadků stránky příkaz (agv[0]) lze změnit, nicméně /proc/<PID>/exe otevřené deskriptory v /proc/<PID>/fd

3 Výpis procesů ve Windows
standardní výpis je nedostatečný ProcessExplorer detailní informace skupiny procesů, názvy vlastník, skupina otevřené soubory

4 Knihovny v Linuxu Linux ldd /bin/bash cat /proc/<PID>/maps
knihovny v /lib, /usr/lib (/lib64, /usr/lib64) cat /etc/ld.so.conf resp. soubory v adresáři /etc/ld.so.conf.d/ ldconfig správa dynamických knihoven vytváří symbolické linky a /etc/ld.so.cache

5 Ochrana paměti ukázka programu porušení ochrany paměti
mapa paměti procesu

6 DAC systém Linux UID a GID procesu přístup k objektům, oprávnění, ACL
Windows ID a GID procesu oprávnění na NTFS

7 chroot využití při opravě systému systém běží z Live CD
pomocí chroot se „přepneme“ na jiný systém jádro bude z CD knihovny a programy z jiného systému je nutné si uvědomit, odkud se co používá ochrana proti nechtěné chybě démoni (např. BIND, částečně SSH, ...) chroot pro FTP server

8 Systém souborů – FS též souborový systém, anglicky filesystem
data organizovaná do souborů a adresářů uloženo na vhodné paměti pro FS přístupné přímo v počítači nebo přes síť obsahuje data a metadata metadata popisují organizaci dat uloženo ve vhodném formátu FAT, ext4, NTFS, ... v jádře OS ovladač souborového systému

9 Oprávnění – Unix Soubor Adresář Read (čtení) Write (zápis) eXecute
(spuštění) čtení (zobrazení) obsahu souboru výpis obsahu adresáře (příkaz ls) změna obsahu adresáře (vytvoření, smazání a přejmenování položek) zápis do souboru (změna obsahu) vstup do adresáře (musí být i ve všech nadřízených) spuštění (provedení) binárka, skript

10 Oprávnění – NTFS


Stáhnout ppt "Počítačová bezpečnost Cvičení 2: Procesy a oprávnění"

Podobné prezentace


Reklamy Google