САНКТ-ПЕТЕРБУРГСКИЙ НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, МЕХАНИКИ И ОПТИКИ
Кафедра Безопасные информационные технологии
Приложение к лабораторной работе №1:
«Использование журналов протоколирования в ОС Linux»
Выполнил:
студент гр. 4131
Малкин Андрей
Проверил:
Комаров И.И.
Санкт-Петербург
2012
Цель: изучение журналов протоколирования в OC Linux.
Объектом будет файл text.txt, созданный в ходе лабораторной работы №1.
-
Изменим права доступа пользователей к файлу text.txt таким образом, чтобы владелец (u1) и группа (g1) могли читать и редактировать файл, а остальные не имели права выполнять какие-либо действия:
root@ubuntu:/home/anrie-pc/lab1# chmod 660 text.txt
-
Проверим права пользователей к файлу text.txt:
root@ubuntu:/home/anrie-pc/lab1# ls -l
-rw-rw---- 1 root g1 11 окт. 7 13:07 text.txt
-
Журнал протоколирования будем вести средствами утилиты Auditd. Запустим журнал протоколирования:
root@ubuntu:/home/anrie-pc/lab1# /etc/init.d/auditd start
4) Попробуем получить доступ к файлу от имени каждого из созданных ранее пользователей (u1, u2, u3):
root@ubuntu:/home/anrie-pc/lab1# su u1
$ cat text.txt
Text was written for lab1
root@ubuntu:/home/anrie-pc/lab1# su u2
$ cat text.txt
Text was written for lab1
root@ubuntu:/home/anrie-pc/lab1# su u3
$ cat text.txt
cat: text.txt: Permission denied
5) Попробуем записать в файл новые данные:
root@ubuntu:/home/anrie-pc/lab1# su u1
$ echo "added string" > text.txt
$ cat text.txt
added string
root@ubuntu:/home/anrie-pc/lab1# su u2
$ echo "added string2" > text.txt
$ cat text.txt
added string2
root@ubuntu:/home/anrie-pc/lab1# su u3
$ echo "added string3" > text.txt
sh: 1: cannot create text.txt: Permission denied
$ cat text.txt
cat: text.txt: Permission denied
6) Просмотрим журнал протоколирования:
root@ubuntu:/home/anrie-pc/lab1# /etc/init.d/auditd stop
root@ubuntu:/home/anrie-pc/lab1# aureport –f
File Report
===============================================
# date time file syscall success exe auid event
===============================================
1. 26.12.2012 18:28:48 text.txt 5 yes /bin/cat 1002 25
2. 26.12.2012 18:29:22 text.txt 5 yes /bin/cat 1001 26
3. 26.12.2012 18:29:53 text.txt 5 no /bin/cat 1003 27
4. 26.12.2012 18:31:55 text.txt 5 yes /bin/dash 1002 28
5. 26.12.2012 18:32:20 text.txt 5 yes /bin/cat 1002 29
6. 26.12.2012 18:32:59 text.txt 5 yes /bin/dash 1001 30
7. 26.12.2012 18:33:47 text.txt 5 yes /bin/cat 1001 31
8. 26.12.2012 18:34:35 text.txt 5 no /bin/dash 1003 32
9. 26.12.2012 18:35:03 text.txt 5 no /bin/cat 1003 33
В приведенной таблице указаны следующие поля: номер по порядку, время произведенного события, имя файла, системный вызов, успешно ли был выполнен запрос, какой утилитой он был выполнен, ID пользователя, номер события.
Вывод: в ходе проведения данной лабораторной работы мы изучили работу журналов протоколирования в ОС Linux. Аудит информационной безопасности в ОС Linux выполняется дополнительными утилитами, но их эффективность не уступает аналогичным приложениям ОС Windows.