Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Уфимский Государственный Авиационный Технический Университет
Предмет:
Методы и Средства Защиты Информации
Файл:
Проверка целосности системы.doc
Скачиваний:
19
Добавлен:
02.05.2014
Размер:
76.29 Кб
Скачать
►Содержание►

Проверка базы данных аутентификации

Для проверки совместимости базы данных аутентификации используется программа authck(ADM). Она имеет несколько опций, ограничивающих диапазон проверки. Для полной проверки можно использовать флаг -a - возможно, при выполнении программы authck из crontab или at. Более полная информация приведена в описании authck(ADM).

Проверка целостности системы

Программа integrity(ADM) сравнивает элементы базы данных управления файлами с актуальными разрешениями файлов в системе. (Доступ к этой программе контролируется авторизацией подсистемы sysadmin, но проще всего выполнять ее супер-пользователю.) Фиксируются файлы, имеющие больше разрешений, чем указано в базе данных управления файлами. При обнаружении ошибки проверьте файл, чтобы определить:

каковы имя владельца/группа/режимы актуального файла?

какие определены разрешения для файла? (Воспользуйтесь опцией -e для integrity.)

когда была произведена последняя модификация и последний доступ к файлу?

кто присутствовал в системе в эти моменты?

что содержится в контрольном журнале по этим моментам?

Найдя причину расхождения, установите правильные разрешения для файла как часть процедуры очистки. Сделав это для всех файлов, упомянутых в отчете, снова выполните программу integrity, чтобы установить достоверность разрешений.

Опция -e программы integrity дает точное объяснение причины (причин) ошибки. Опция -m включает в отчет только файлы, содержащиеся в базе данных, но не в системе. Иногда при фатальном сбое системы или проникновении через защиту теряются важные системные файлы. Программа integrity служит для их определения. Заметим, что в некоторых дистрибуциях отдельные файлы обычно отсутствуют. Чтобы понять, какова ваша система, используйте команду

integrity -m

вскоре после того, как ваша система установлена и работоспособна. После этого только дополнительные файлы, о которых сообщается при нормальной работе, будут представлять интерес.

Опция -v программы integrity вызывает распечатку некоторой дополнительной информации, включая отчеты о файлах, прошедших проверку целостности. Эта опция дает очень большой вывод.

Все ошибки, обнаруженные при проверке целостности, оформляются в виде контрольных записей, соответствующих событию базы данных в контрольном журнале.

Соседние файлы в предмете Методы и Средства Защиты Информации
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности