Zadanie na laboratorium: zagadnienia bezpieczeństwa
- Na podstawie zapisów w pliku wtmp wybierz użytkownika, który
włączał się niedawno do systemu na więcej niż godzinę, ale nie jest
obecnie włączony. Następnie sporządź wykaz wszystkich plików w
systemie, które: (i) powstały w czasie pracy użytkownika, (ii) uległy
modyfikacji w tym czasie, (iii) zostały w tym czasie odczytane.
Skonstruuj mini-narzędzie do automatyzacji tych procedur.
- Napisz skrypt zapisujący sumy kontrolne (wykorzystaj
np. polecenie md5sum) programów suid i setgid znalezionych w całym
systemie plików. Napisz drugi skrypt sprawdzający, czy zawartość tych
plików nie uległa zmianie, i raportujący rozbieżności.
- Napisz skrypt, jak w punkcie poprzednim, przeznaczony dla
wszystkich programów w katalogach /bin i /sbin.
- Zapoznaj się z opisem programu crypt i zaszyfruj przykładowy
plik danych, wstępnie skompresowany, a następnie rozszyfruj go i
sprawdź. Jak można odtworzyć oryginalne atrybuty pliku?
- Zapoznaj się z programem tripwire, skonfiguruj go do
zarejestrowania sum kontrolnych plików w katalogu /var/log, a
następnie programem tripwire sprawdzaj je okresowo (w czasie zajęć),
aż wykryte zostaną rozbieżności.