Министерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОННИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронно-
вычислительных систем (КИБЭВС)
ASTRA LINUX. SCANOVAL
Отчет по лабораторной работе №6
по дисциплине «Безопасность операционных систем»
Студент гр. 712-2
___________ Л.С. Болтушкин
__________
Руководитель Преподаватель кафедры КИБЭВС
_______ __________ С.А. Пашкевич
__________
Томск 2024
Введение
Целью данной лабораторной работы является ознакомление с программой ScanOval для оперативного автоматизированного обнаружения уязвимостей программного обеспечения на рабочих станциях и серверах,
функционирующих под управлением операционных систем семейства Linux.
2
1 ХОД РАБОТЫ
1.1 Подготовка программы
Первым делом было скачано приложение «ScanOVAL» и пакет обновлений базы с сайта «ФСТЭК».
После чего было произведено разархивирование скачанного архива с помощью терминала (рисунок 1.1).
Рисунок 1.1 – Разархивирование
Далее был установлен открытый ключ и создан файл локального репозитория (рисунок 1.2).
Рисунок 1.2 – Установка открытого ключа и создание файла локального репозитория
Далее файл конфигурации был изменен через команду sudo nano /etc/apt/sources.list и дописаны нужные репозитории (рисунок 1.3).
3
Рисунок 1.3 – Измененный файл с репозиториями
Далее была обновлена информация о пакетах (рисунок 1.4).
Рисунок 1.4 – Обновление пакетов
После были установлены необходимые пакеты и сама программа
(рисунок 1.5).
4
Рисунок 1.5 – Установка пакетов и программы
Далее был открыт уже установленный ScanOVAL через команду
/usr/bin/scanoval (рисунок 1.6).
Рисунок 1.6 – Запущенная программа
На рисунке 1.7 представлена установка пакетов, необходимых для работы программы.
5
Рисунок 1.7 – Установка пакетов
На рисунке 1.8 изображен результат успешной установки.
Рисунок 1.8 – Результат установки
Далее был добавлен OVAL файл, который был скачан ранее (рисунок
1.9).
6
Рисунок 1.9 – Добавление файла
На рисунке 1.10 показан список уязвимостей.
Рисунок 1.10 – Список уязвимостей
7
1.3 Работа с программой
Далее необходимо было выполнить сканирование своей системы, что представлено на рисунке 1.11.
Рисунок 1.11 – Сканирование системы
Также имеется возможность просмотреть подробную информацию об одной из уязвимостей (рисунок 1.12).
8
Рисунок 1.12 – Подробное описание уязвимости
Если нажать на идентификатор уязвимости в самом верху, то переносит на сайт ФСТЭК, где описан метод по устранению данной уязвимости (рисунок
1.13).
Рисунок 1.13 – Описание уязвимости на сайте ФСТЭК
9
Заключение
В ходе выполнения данной лабораторной работы была изучена программа ScanOVAL для оперативного автоматизированного обнаружения уязвимостей программного обеспечения на рабочих станциях и серверах,
функционирующих под управлением операционных систем семейства Linux.
Время, потраченное на выполнение данной лабораторной работы,
составляет около 50 минут.
Проблемы при выполнении указаний отсутствовали.
Замечания по методическому пособию отсутствуют, все хорошо,
идеально расписано все от начала установки программы до каждого шага,
только был один момент, когда происходило изменение файла source.list,
текстом была прописана, только одна строчка, с этим возникли некие проблемы, но на фото выше присутствовали все две нужные строчки, поэтому тут было на внимательность, не было бы лишним текстом дописать вторую строчку.
10