Добавил:

ne_lenya Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Томский Государственный Университет Систем Управления и Радиоэлектроники

Предмет:

Безопасность операционных систем

Файл:

БОС 2 / Основные лабы / Болтушкин Л.С., группа 712-2, лабораторная 10.docx

Скачиваний:

Добавлен:

27.12.2024

Размер:

6.48 Mб

Скачать

☆

1 / 31 2 3 > Следующая >>>

Министерство науки и высшего образования Российской Федерации

Федеральное государственное автономное образовательное учреждение высшего образования

ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОННИКИ (ТУСУР)

Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)

КОНТРОЛЬ РАБОТЫ ПОДСИСТЕМ ЗАЩИТЫ В ОС ASTRA LINUX

Отчет по лабораторной работе №10

по дисциплине «Безопасность операционных систем»

Вариант №3

Студент гр. 712-2 ___________ Л.С. Болтушкин __________

Руководитель Преподаватель кафедры КИБЭВС

_______ __________ С.А. Пашкевич

__________

Томск 2024

Введение

Целью данной лабораторной работы является изучение принципов регистрации событий в операционной системе Astra Linux и методов их обработки.

1 Ход работы

1.1 Настройка регистрации системных событий

Первым делом была открыта программа «Настройка регистрации системных событий» (fly-admin-events) через графический интерфейс и запущена служба логирования (рисунок 1.1).

Рисунок 1.1 – Запуск службы логирования

Чтобы найти в таблице нужно событие, можно воспользоваться строкой поиска, первое найденное совпадение будет автоматически выделено (рисунок 1.2).

Рисунок 1.2 – Поиск событий

Чтобы просмотреть параметры регистрации события, следует нажать кнопку «>» слева от события (рисунок 1.3).

Рисунок 1.3 – Просмотр параметров регистрации события

При изменении настроек регистрации событий программа изменяет содержимое конфигурационного файла «/etc/astra-syslog.conf». Для просмотра конфигурационного файла регистрации событий следует правой кнопкой мыши нажать в строке события в контекстном меню выбрать «Открыть в редакторе» (рисунок 1.4).

Рисунок 1.4 – Файл настройки событий

Для просмотра статистики журнала следует нажать кнопку «Настройки» и в открывшемся окне «Общие параметры» перейти во вкладку «Ротация основного лога» (рисунок 1.5).

Рисунок 1.5 – Ротация основного лога

Для добавления локальной точки назначения следует во вкладке «Настройки» перейти в раздел «Точки назначения», где представлены уже имеющиеся места для хранения (рисунок 1.6).

Рисунок 1.7 – Настройка места хранения журналов событий системы

Чтобы включить уведомление о событии следует включить отправку уведомлений, нажав правой кнопкой мыши в строке события (рисунок 1.8).

Рисунок 1.8 – Настройка отображения уведомления

В качестве способа уведомления о событиях был выбран показ сообщения во всплывающем окне (рисунок 1.9).

Рисунок 1.9 – Выбор метода оповещения

Чтобы экспортировать текущую конфигурацию регистрации событий в файл, следует во вкладке «Настройки» и перейти в раздел «Экспорт конфигурации» и указать файл экспорта (рисунок 1.10).

Рисунок 1.10 – Экспорт текущей конфигурации регистрации событий в файл

Также можно импортировать файл (рисунок 1.11).

Рисунок 1.11 – Импорт конфигурации регистрации событий из файла

1.2 Работа с журналом системных событий

События системы и информация о них отображается в таблице в главном окне программы «Журнал системных событий» (рисунок 1.12).

Рисунок 1.12 – Просмотр журнала событий

Для отображения столбцов с дополнительной информацией следует на панели инструментов раскрыть выпадающий список «Отображаемые столбцы» (рисунок 1.13).

Рисунок 1.13 – Настройка отображения столбцов с информацией

Для просмотра подобной информации о событии следует выбрать нужную запись в таблице и на панели инструментов нажать на «Детали события» (рисунок 1.14).

Рисунок 1.14 – Просмотр детальной информации о событии

Чтобы подробная информация о событии отображалась автоматически при нажатии на событие, следует в строке меню выбрать «Настройки» и установить флаг «Отображать подробную информацию» (рисунок 1.15).