Zadanie na laboratorium: zagadnienia bezpieczeństwa

1. Na podstawie zapisów w pliku wtmp wybierz użytkownika, który włączał się niedawno do systemu na więcej niż godzinę, ale nie jest obecnie włączony. Następnie sporządź wykaz wszystkich plików w systemie, które: (i) powstały w czasie pracy użytkownika, (ii) uległy modyfikacji w tym czasie, (iii) zostały w tym czasie odczytane. Skonstruuj mini-narzędzie do automatyzacji tych procedur.

2. Napisz skrypt zapisujący sumy kontrolne (wykorzystaj np. polecenie md5sum) programów suid i setgid znalezionych w całym systemie plików. Napisz drugi skrypt sprawdzający, czy zawartość tych plików nie uległa zmianie, i raportujący rozbieżności.

3. Napisz skrypt, jak w punkcie poprzednim, przeznaczony dla wszystkich programów w katalogach /bin i /sbin.

4. Zapoznaj się z opisem programu crypt i zaszyfruj przykładowy plik danych, wstępnie skompresowany, a następnie rozszyfruj go i sprawdź. Jak można odtworzyć oryginalne atrybuty pliku?

5. Zapoznaj się z programem tripwire, skonfiguruj go do zarejestrowania sum kontrolnych plików w katalogu /var/log, a następnie programem tripwire sprawdzaj je okresowo (w czasie zajęć), aż wykryte zostaną rozbieżności.