Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Bezpečnost v Linuxu Zpracoval: Roman Danel. Balíčkovací systém Způsob distribuce SW Ošetřuje a řeší závislosti Díky „podepisování“ balíčků nehrozí podstrčení.

ZveřejnilVeronika Hájková

Podobné prezentace

Prezentace na téma: "Bezpečnost v Linuxu Zpracoval: Roman Danel. Balíčkovací systém Způsob distribuce SW Ošetřuje a řeší závislosti Díky „podepisování“ balíčků nehrozí podstrčení."— Transkript prezentace:

1 Bezpečnost v Linuxu Zpracoval: Roman Danel

2 Balíčkovací systém Způsob distribuce SW Ošetřuje a řeší závislosti Díky „podepisování“ balíčků nehrozí podstrčení vadného balíčku Korektní odinstalování aplikací

3 Systém práv Jediný superuživatel – root Některé činnosti může provádět pouze root Běžný uživatel má minimum práv Souborová práva – právo spouštět soubory

4 Utility a limity Některé procesy pro svůj chod potřebují přístup ke zdrojům – Nice/renice – zvyšování/snižování priority – Kill – Mount – připojení souborového systému lze provést s omezeními – např. lze zakázat spouštění programů z flash disků

5 Antiviry Nasazují se na servery – filtrace hrozeb pro prostředí Windows Viry v prostředí Linux jsou výjimkou – Možnost šíření virů přes hlavičkové soubory

6 Netfilter/Iptable Vestavěný firewall Backend Netfilter je integrován přímo do síťového subsystému jádra

7 Bezpečnostní moduly SeLinux, AppArmour (Novell) – moduly pro nastavení bezpečnostní politky Linux Security Modules – framework, který umožňuje kernelu podporovat různé bezpečnostní modely Špatné nastavení může vygenerovat problémy, bezpečnostní moduly mohou snížit výkon jádra

8 Randomizace paměti Exploity – využívají „přetečení“ zásobníku, podsunutý kód (shellcode) Exploit je v informatice speciální program, data nebo sekvence příkazů, které využívají programátorskou chybu, která způsobí původně nezamýšlenou činnost software a umožňuje tak získat nějaký prospěch. Obvykle se jedná o ovládnutí počítače nebo nežádoucí instalaci software, která dále provádí činnost, o které uživatel počítače neví. Obrana: Volba prog. jazyka a prostředí kontrolujícího rozsahy polí a délky řetězců (např. Java) Nastavení práv k úsekům paměti (musí být podpora HW) Randomizace uspořádání paměti (ASLR) – znemožní autorovi malware dopředu odhadnout adresy paměti a implementovat skok na shellcode.

9 Autorizace, autentizace Autorizační framework Podpora asymetrické kryptografie Desktopové klíčenky (např. GNOME Keyring implementace jako démon)

10 Izolace a virtualizace V případě incidentu virtualizace minimalizuje jeho důsledky (chyba se neprojeví v celém systému) Snižuje se riziko chybné administrace Instalace do virtuálních strojů - izolace

Stáhnout ppt "Bezpečnost v Linuxu Zpracoval: Roman Danel. Balíčkovací systém Způsob distribuce SW Ošetřuje a řeší závislosti Díky „podepisování“ balíčků nehrozí podstrčení."

Podobné prezentace

Linux Monitoring, logování, konfigurační soubory Roman Danel.

Linux Monitoring, logování, konfigurační soubory Roman Danel.
Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.

Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.
Webové rozhraní pro datové úložiště

Webové rozhraní pro datové úložiště
Brána firewall a její využití

Brána firewall a její využití
III/2 8.ABC XVII. 3. 25. 04. 2012. Informatika prevence, bezpečnost, zabezpečení, ochrana, údržba, aktualizace, update, brána firewall, antivir, malware,

III/2 8.ABC XVII Informatika prevence, bezpečnost, zabezpečení, ochrana, údržba, aktualizace, update, brána firewall, antivir, malware,
Monitorovací systém Asistent

Monitorovací systém Asistent
Počítačové viry.

Počítačové viry.
SOFTWARE operační systémy

SOFTWARE operační systémy
Software (programy) Vypracoval: Mgr. R. Jančar ZŠ Na Planině 1393/3, Praha 4 Krč Zdroj obrázků: Alfacomp.cz (pokud není uvedeno jinak)

Software (programy) Vypracoval: Mgr. R. Jančar ZŠ Na Planině 1393/3, Praha 4 Krč Zdroj obrázků: Alfacomp.cz (pokud není uvedeno jinak)
Přednáška č. 5 Proces návrhu databáze

Přednáška č. 5 Proces návrhu databáze
Softwarové zabezpečení serveru

Softwarové zabezpečení serveru
Informační a komunikační technologie

Informační a komunikační technologie
POČÍTAČOVÉ SÍTĚ KONCEPCE SÍTÍ

POČÍTAČOVÉ SÍTĚ KONCEPCE SÍTÍ
Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.

Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.
Počítačová bezpečnost

Počítačová bezpečnost
Štěpán Lískovec, 4.A.  =základní programové vybavení počítače (tj.software)  hlavní úkol:  A, zajistit uživateli možnost ovládat PC  B, vytvořit pro.

Štěpán Lískovec, 4.A.  =základní programové vybavení počítače (tj.software)  hlavní úkol:  A, zajistit uživateli možnost ovládat PC  B, vytvořit pro.
Ing. Libor Měsíček, Ph.D. CN460

Ing. Libor Měsíček, Ph.D. CN460
Serverové systémy Windows

Serverové systémy Windows
Výměna dat s klasifikovanými systémy Bezpečnostní oddělovací blok Libor Kratochvíl ICZ a.s. 29.3.2004.

Výměna dat s klasifikovanými systémy Bezpečnostní oddělovací blok Libor Kratochvíl ICZ a.s
Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.

Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.

Podobné prezentace

Reklamy Google