1 / 10

Bezpečnost v Linuxu

Bezpečnost v Linuxu. Zpracoval: Roman Danel. Balíčkovací systém. Způsob distribuce SW Ošetřuje a řeší závislosti Díky „podepisování“ balíčků nehrozí podstrčení vadného balíčku Korektní odinstalování aplikací. Systém práv. Jediný superuživatel – root

otis
Download Presentation

Bezpečnost v Linuxu

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Bezpečnost v Linuxu Zpracoval: Roman Danel

  2. Balíčkovací systém • Způsob distribuce SW • Ošetřuje a řeší závislosti • Díky „podepisování“ balíčků nehrozí podstrčení vadného balíčku • Korektní odinstalování aplikací

  3. Systém práv • Jediný superuživatel – root • Některé činnosti může provádět pouze root • Běžný uživatel má minimum práv • Souborová práva – právo spouštět soubory

  4. Utility a limity • Některé procesy pro svůj chod potřebují přístup ke zdrojům • Nice/renice – zvyšování/snižování priority • Kill • Mount – připojení souborového systému lze provést s omezeními – např. lze zakázat spouštění programů z flash disků

  5. Antiviry • Nasazují se na servery – filtrace hrozeb pro prostředí Windows • Viry v prostředí Linux jsou výjimkou • Možnost šíření virů přes hlavičkové soubory

  6. Netfilter/Iptable • Vestavěný firewall • BackendNetfilter je integrován přímo do síťového subsystému jádra

  7. Bezpečnostní moduly • SeLinux, AppArmour (Novell) – moduly pro nastavení bezpečnostní politky • Linux SecurityModules – framework, který umožňuje kernelu podporovat různé bezpečnostní modely • Špatné nastavení může vygenerovat problémy, bezpečnostní moduly mohou snížit výkon jádra

  8. Randomizace paměti Exploity– využívají „přetečení“ zásobníku, podsunutý kód (shellcode) Exploit je v informatice speciální program, data nebo sekvence příkazů, které využívají programátorskou chybu, která způsobí původně nezamýšlenou činnost software a umožňuje tak získat nějaký prospěch. Obvykle se jedná o ovládnutí počítače nebo nežádoucí instalaci software, která dále provádí činnost, o které uživatel počítačeneví . Obrana: • Volba prog. jazyka a prostředí kontrolujícího rozsahy polí a délky řetězců (např. Java) • Nastavení práv k úsekům paměti (musí být podpora HW) • Randomizace uspořádání paměti (ASLR) – znemožní autorovi malware dopředu odhadnout adresy paměti a implementovat skok na shellcode.

  9. Autorizace, autentizace • Autorizační framework • Podpora asymetrické kryptografie • Desktopové klíčenky (např. GNOME Keyring implementace jako démon)

  10. Izolace a virtualizace • V případě incidentu virtualizace minimalizuje jeho důsledky (chyba se neprojeví v celém systému) • Snižuje se riziko chybné administrace • Instalace do virtuálních strojů - izolace

More Related