SELinux. Robert Jaroszuk Zimowisko TLUG, 2011.
|
|
- Jakub Nowakowski
- 9 lat temu
- Przeglądów:
Transkrypt
1 SELinux Robert Jaroszuk Zimowisko TLUG, 2011.
2 Wstęp Co ludzie chcą wiedzieć o SELinux Co ludzie chcą wiedzieć o SELinux?
3 Wstęp Co ludzie chcą wiedzieć o SELinux 5
4 Wstęp Kontrola dostępu w Linuksie Kontrola dostępu w Linuksie:
5 Wstęp Kontrola dostępu w Linuksie Kontrola dostępu w Linuksie: Kernel Proces (program) Zasób (plik, katalog, socket, etc.) (Obok tego istnieją mechanizmy kontroli dostępu wewnątrz aplikacji)
6 Wstęp Kontrola dostępu w Linuksie Kontrola dostępu w Linuksie: Kernel Proces (program) Zasób (plik, katalog, socket, etc.) (Obok tego istnieją mechanizmy kontroli dostępu wewnątrz aplikacji) Przykład: - Serwer www może czytać pliki w /var/www i pisać do /var/log - Nie może czytać /etc/shadow
7 Wstęp Kontrola dostępu w Linuksie Kontrola dostępu w Linuksie: Kernel Proces (program) Zasób (plik, katalog, socket, etc.) (Obok tego istnieją mechanizmy kontroli dostępu wewnątrz aplikacji) Przykład: - Serwer www może czytać pliki w /var/www i pisać do /var/log - Nie może czytać /etc/shadow Jak system podejmuje decyzję o dostępie do zasobu?
8 Wstęp Kontrola dostępu w Linuksie Procesy i zasoby posiadają atrybuty: procesy: użytkownik + grupa (rzeczywiste i efektywne) zasoby: użytkownik + grupa + atrybuty dostępu (rwx)
9 Wstęp Kontrola dostępu w Linuksie Procesy i zasoby posiadają atrybuty: procesy: użytkownik + grupa (rzeczywiste i efektywne) zasoby: użytkownik + grupa + atrybuty dostępu (rwx) Kernel wyposażony jest w stosowną politykę dostępu.
10 Wstęp Kontrola dostępu w Linuksie Procesy i zasoby posiadają atrybuty: procesy: użytkownik + grupa (rzeczywiste i efektywne) zasoby: użytkownik + grupa + atrybuty dostępu (rwx) Kernel wyposażony jest w stosowną politykę dostępu. Przykład: r 1 root root 1361 Dec 24 09:04 /etc/shadow root ? Ss :01 crond
11 Wstęp Kontrola dostępu w Linuksie Procesy i zasoby posiadają atrybuty: procesy: użytkownik + grupa (rzeczywiste i efektywne) zasoby: użytkownik + grupa + atrybuty dostępu (rwx) Kernel wyposażony jest w stosowną politykę dostępu. Przykład: r 1 root root 1361 Dec 24 09:04 /etc/shadow root ? Ss :01 crond Czy crond może czytać /etc/shadow?
12 Wstęp Typowe problemy z bezpieczeństwem w systemie Linux Wszystko bazuje na uprawnieniach użytkownika
13 Wstęp Typowe problemy z bezpieczeństwem w systemie Linux Wszystko bazuje na uprawnieniach użytkownika crond może czytać /etc/shadow
14 Wstęp Typowe problemy z bezpieczeństwem w systemie Linux Wszystko bazuje na uprawnieniach użytkownika crond może czytać /etc/shadow (oczywiście nie ma ku temu powodu)
15 Wstęp Typowe problemy z bezpieczeństwem w systemie Linux Wszystko bazuje na uprawnieniach użytkownika crond może czytać /etc/shadow (oczywiście nie ma ku temu powodu) (ale gdy zostanie skutecznie zaatakowany MOŻE).
16 Wstęp Typowe problemy z bezpieczeństwem w systemie Linux Wszystko bazuje na uprawnieniach użytkownika crond może czytać /etc/shadow (oczywiście nie ma ku temu powodu) (ale gdy zostanie skutecznie zaatakowany MOŻE). Podstawowy problem
17 Wstęp Typowe problemy z bezpieczeństwem w systemie Linux Wszystko bazuje na uprawnieniach użytkownika crond może czytać /etc/shadow (oczywiście nie ma ku temu powodu) (ale gdy zostanie skutecznie zaatakowany MOŻE). Podstawowy problem atrybuty bezpieczeństwa nie są wystarczająco precyzyjne
18 Wstęp Typowe problemy z bezpieczeństwem w systemie Linux Wszystko bazuje na uprawnieniach użytkownika crond może czytać /etc/shadow (oczywiście nie ma ku temu powodu) (ale gdy zostanie skutecznie zaatakowany MOŻE). Podstawowy problem atrybuty bezpieczeństwa nie są wystarczająco precyzyjne (nawet chattr nam tutaj nie pomoże...)
19 Wstęp Typowe problemy z bezpieczeństwem w systemie Linux Wszystko bazuje na uprawnieniach użytkownika crond może czytać /etc/shadow (oczywiście nie ma ku temu powodu) (ale gdy zostanie skutecznie zaatakowany MOŻE). Podstawowy problem atrybuty bezpieczeństwa nie są wystarczająco precyzyjne (nawet chattr nam tutaj nie pomoże...) kernel nie odróżnia aplikacji od użytkownika...
20 Wstęp Typowe problemy z bezpieczeństwem w systemie Linux Procesy mogą zmienić uprawnienia do zasobów.
21 Wstęp Typowe problemy z bezpieczeństwem w systemie Linux Procesy mogą zmienić uprawnienia do zasobów. Przykład: /etc/shadow do odczytu tylko dla root
22 Wstęp Typowe problemy z bezpieczeństwem w systemie Linux Procesy mogą zmienić uprawnienia do zasobów. Przykład: /etc/shadow do odczytu tylko dla root crond może zrobić: chmod("/etc/shadow", 0666);
23 Wstęp Typowe problemy z bezpieczeństwem w systemie Linux Procesy mogą zmienić uprawnienia do zasobów. Przykład: /etc/shadow do odczytu tylko dla root crond może zrobić: chmod("/etc/shadow", 0666); Podstawowy problem podstawowy mechanizm bezpieczeństwa to tylko DAC
24 Wstęp Typowe problemy z bezpieczeństwem w systemie Linux Procesy mogą zmienić uprawnienia do zasobów. Przykład: /etc/shadow do odczytu tylko dla root crond może zrobić: chmod("/etc/shadow", 0666); Podstawowy problem podstawowy mechanizm bezpieczeństwa to tylko DAC użytkownik może wszystko (w obrębie swoich zasobów)
25 Wstęp Typowe problemy z bezpieczeństwem w systemie Linux Procesy mogą zmienić uprawnienia do zasobów. Przykład: /etc/shadow do odczytu tylko dla root crond może zrobić: chmod("/etc/shadow", 0666); Podstawowy problem podstawowy mechanizm bezpieczeństwa to tylko DAC użytkownik może wszystko (w obrębie swoich zasobów) aplikacja to też... użytkownik (i też może zrobić wszystko).
26 Wstęp Typowe problemy z bezpieczeństwem w systemie Linux Tylko dwa typy poziomów dostępu: user i root
27 Wstęp Typowe problemy z bezpieczeństwem w systemie Linux Tylko dwa typy poziomów dostępu: user i root Przykład: skuteczny atak na apache umożliwia uzyskanie rootshella,
28 Wstęp Typowe problemy z bezpieczeństwem w systemie Linux Tylko dwa typy poziomów dostępu: user i root Przykład: skuteczny atak na apache umożliwia uzyskanie rootshella, następuje kompromitacja całego systemu.
29 Wstęp Typowe problemy z bezpieczeństwem w systemie Linux Tylko dwa typy poziomów dostępu: user i root Przykład: skuteczny atak na apache umożliwia uzyskanie rootshella, następuje kompromitacja całego systemu. Podstawowy problem niewystarczające polityki bezpieczeństwa
30 Wstęp Typowe problemy z bezpieczeństwem w systemie Linux Tylko dwa typy poziomów dostępu: user i root Przykład: skuteczny atak na apache umożliwia uzyskanie rootshella, następuje kompromitacja całego systemu. Podstawowy problem niewystarczające polityki bezpieczeństwa nie ma możliwości wymuszenia podejścia least-privilege
31 Wstęp DAC vs MAC (RedHat Magazine)
32 SELinux - wstęp Security-Enhanced Linux (SELinux) is a Linux feature that provides a mechanism for supporting access control security policies, including United States Department of Defense style mandatory access controls, through the use of Linux Security Modules (LSM) in the Linux kernel. It is not a Linux distribution, but rather a set of modifications that can be applied to Unix-like operating system kernels, such as Linux and that of BSD. (Wikipedia)
33 Czym jest SELinux? SELinux dostarcza dodatkowe mechanizmy kontroli
34 Czym jest SELinux? SELinux dostarcza dodatkowe mechanizmy kontroli nowe atrybuty bezpieczeństwa dla procesów i zasobów
35 Czym jest SELinux? SELinux dostarcza dodatkowe mechanizmy kontroli nowe atrybuty bezpieczeństwa dla procesów i zasobów elastyczna polityka bezpieczeństwa
36 Czym jest SELinux? SELinux dostarcza dodatkowe mechanizmy kontroli nowe atrybuty bezpieczeństwa dla procesów i zasobów elastyczna polityka bezpieczeństwa Polityki bezpieczeństwa egzekwowane z poziomu jądra i aplikacji
37 Czym jest SELinux? SELinux dostarcza dodatkowe mechanizmy kontroli nowe atrybuty bezpieczeństwa dla procesów i zasobów elastyczna polityka bezpieczeństwa Polityki bezpieczeństwa egzekwowane z poziomu jądra i aplikacji Koncentruje się na problemach bezpieczeństwa obowiązkowe przestrzeganie polityk podejście typu least-privilege precyzyjne polityki koniec z rootem który może wszystko
38 Czym jest SELinux? SELinux dostarcza dodatkowe mechanizmy kontroli nowe atrybuty bezpieczeństwa dla procesów i zasobów elastyczna polityka bezpieczeństwa Polityki bezpieczeństwa egzekwowane z poziomu jądra i aplikacji Koncentruje się na problemach bezpieczeństwa obowiązkowe przestrzeganie polityk podejście typu least-privilege precyzyjne polityki koniec z rootem który może wszystko SELinux jest transparentny dla aplikacji
39 Jak SELinux podejmuje decyzje? (
40 SELinux kontrola dostępu SELinux ma trzy formy kontroli dostępu: TE Type Enforcement mechanizm podstawowy RBAC Role-Based Access Control MLS Multi Level Security
41 SELinux kontrola dostępu SELinux ma trzy formy kontroli dostępu: TE Type Enforcement mechanizm podstawowy RBAC Role-Based Access Control MLS Multi Level Security Dostępne jest kilka różnych polityk targeted strict mls
42 SELinux kontrola dostępu SELinux ma trzy formy kontroli dostępu: TE Type Enforcement mechanizm podstawowy RBAC Role-Based Access Control MLS Multi Level Security Dostępne jest kilka różnych polityk targeted strict mls Wszystko jest zabronione, chyba że dozwolone
43 SELinux security context Pliki i procesy posiadają tzw. security context: system_u:system_r:syslogd_t:s0 system_u:object_r:shadow_t:s0 user:role:type type:level
44 SELinux security context Pliki i procesy posiadają tzw. security context: system_u:system_r:syslogd_t:s0 system_u:object_r:shadow_t:s0 user:role:type type:level Security context pozwala stwierdzić typ procesu/zasobu i zastosować odpowiednie polityki.
45 SELinux security context Pliki i procesy posiadają tzw. security context: system_u:system_r:syslogd_t:s0 system_u:object_r:shadow_t:s0 user:role:type type:level Security context pozwala stwierdzić typ procesu/zasobu i zastosować odpowiednie polityki. Parametr -Z pozwala na podgląd security contextu ps auxz ls -laz id -Z
46 SELinux security context system_u:system_r:syslogd_t:s0 system_u user (niezależny od tych w systemie) nazwy userów kończą się _u: system_u, user_u nie używa się ich w targeted policy user jest dziedziczony z procesu parenta (na przykład plik utworzony przez proces system_u:x_r:y_t:s0 będzie utworzony jako system_u:...)
47 SELinux security context system_u:system_r system_r:syslogd_t:s0 system_r rola używane do RBAC (type transitions ograniczane w oparciu o role) nazwy ról kończą się _r: system_r, object_r wykorzystywane w politykach strict i MLS: user_r, staff_r, secadm_r itp.
48 SELinux security context system_u:system_r:syslogd_t: syslogd_t:s0s0 używane do MLS i MCS (type transitions ograniczane w oparciu o role) nazwy ról kończą się _r: system_r, object_r wykorzystywane w politykach strict i MLS: user_r, staff_r, secadm_r itp. Nie będziemy się tym dzisiaj zajmować.
49 SELinux Type Enforcement system_u:system_r:syslogd_t syslogd_t:s0s0
50 SELinux Type Enforcement Type Enforcement opiera się na... typie ;-)
51 SELinux Type Enforcement Type Enforcement opiera się na... typie ;-) typy mogą być nadawane zasobom i procesom
52 SELinux Type Enforcement Type Enforcement opiera się na... typie ;-) typy mogą być nadawane zasobom i procesom reprezentują wszystko co potrzebne z punktu widzenia bezpieczeństwa
53 SELinux Type Enforcement Type Enforcement opiera się na... typie ;-) typy mogą być nadawane zasobom i procesom reprezentują wszystko co potrzebne z punktu widzenia bezpieczeństwa Przykład: cron proces crond crond_t /etc/crontab system_cron_spool_t
54 SELinux Type Enforcement Type Enforcement opiera się na... typie ;-) typy mogą być nadawane zasobom i procesom reprezentują wszystko co potrzebne z punktu widzenia bezpieczeństwa Przykład: cron proces crond crond_t /etc/crontab system_cron_spool_t W W politykach definiuje się akcje pomiędzy typami crond_t może czytać system_cron_spool_t
55 SELinux Type Enforcement read /etc/crontab (system_cron_spool_t) Cron (crond_t) /etc/shadow (shadow_t) write, create /var/log/cron (var_log_t, cron_log_t)
56 SELinux file context / process domain Procesy zamiast terminu typ mówi się domena. domyślnie child dziedziczy po parencie ustawiany przez polityki (type transition rule) ustawiany przez proces (np. login) init (init_t) httpd init script (initrc_t) httpd (httpd_t)
57 SELinux file context / process domain Procesy zamiast terminu typ mówi się domena. domyślnie child dziedziczy po parencie ustawiany przez polityki (type transition rule) ustawiany przez proces (np. login) init (init_t) httpd init script (initrc_t) httpd (httpd_t) Pliki zamiast terminu typ mówi się file context. domyślnie plik dziedziczy po katalogu w którym się znajduje narzucany z poziomu plików konfiguracyjnych SELinux chcon = chmod
58 SELinux Type Transition Type Transition sens działania podobny do setuid(); typ procesu rodzica i typ pliku programu domain_auto_trans(initrc_t, crond_exec_t, crond_t)
59 SELinux Type Transition kernel_t domain_auto_trans(kernel_t, init_exec_t, init_t) init_t (init_exec_t) domain_auto_trans(init_t, initrc_exec_t, initrc_t) initrc_t (initrc_exec_t) domain_auto_trans(initrc_t, named_exec_t, named_t) crond_t (crond_exec_t) domain_auto_trans (initrc_t, named_exec_t, named_t) httpd_t (httpd_exec_t) named_t (named_exec_t) domain_auto_trans(initrc_t, httpd_exec_t, httpd_t)
60 SELinux Type Transition Co daje nam Type Transition?
61 SELinux Type Transition Co daje nam Type Transition? zapewnia, że aplikacja pracuje we właściwej (osobnej) domenie
62 SELinux Type Transition Co daje nam Type Transition? zapewnia, że aplikacja pracuje we właściwej (osobnej) domenie nie ma możliwości zwiększenia uprawnień z poziomu procesu
63 SELinux Type Transition Co daje nam Type Transition? zapewnia, że aplikacja pracuje we właściwej (osobnej) domenie nie ma możliwości zwiększenia uprawnień z poziomu procesu konkretna domena powiązana jest z konkretnym programem tylko /usr/bin/passwd może pracować jako passwd_t i czytać /etc/shadow
64 SELinux Type Transition Co daje nam Type Transition? zapewnia, że aplikacja pracuje we właściwej (osobnej) domenie nie ma możliwości zwiększenia uprawnień z poziomu procesu konkretna domena powiązana jest z konkretnym programem tylko /usr/bin/passwd może pracować jako passwd_t i czytać /etc/shadow nie jest wymagana modyfikacja kodu aplikacji
65 SELinux Type Transition Co daje nam Type Transition? zapewnia, że aplikacja pracuje we właściwej (osobnej) domenie nie ma możliwości zwiększenia uprawnień z poziomu procesu konkretna domena powiązana jest z konkretnym programem tylko /usr/bin/passwd może pracować jako passwd_t i czytać /etc/shadow nie jest wymagana modyfikacja kodu aplikacji (oczywiście są wyjątki: passwd, useradd, groupadd, openssh)
66 SELinux Korzyści Dostęp nadawany jest w oparciu o usera i aplikację.
67 SELinux Korzyści Dostęp nadawany jest w oparciu o usera i aplikację. Procesy pracują z najniższymi niezbędnymi uprawnieniami httpd_t może czytać tylko pliki stron i pisać do logów
68 SELinux Korzyści Dostęp nadawany jest w oparciu o usera i aplikację. Procesy pracują z najniższymi niezbędnymi uprawnieniami httpd_t może czytać tylko pliki stron i pisać do logów Nawet jeżeli ktoś skutecznie zaatakuje apache, będzie mógł zrobić tylko to, na co pozwala polityka.
69 SELinux Konfiguracja Polityka Strict wszystko jest denied. Dostępna w RHEL 5.5 i starszych. Od RHEL 6.0 targeted jest już wystarczająco rozwinięta. Polityki mają tylko allowy Minimalne uprawnienia dla każdego demona Trudna do zarządzania na typowym serwerze
70 SELinux Konfiguracja Polityka MLS strict + Bell-LaPadula no read up, no write down tylko dla serwerów (nie ma supportu dla X i wielu innych) We're excited to announce that Red Hat has entered into an agreement with atsec information security to certify Red Hat Enterprise Linux 6 under Common Criteria at Evaluation Assurance Level (EAL) 4+,
71 SELinux Konfiguracja Polityka Targeted tylko procesy objęte politykami są chronione, reszta jest unconfined - domyślnie są to procesy użytkowników, procesy unconfined funkcjonują tak, jakby nie było SELinux, procesy chronione pracują w swoich domenach i są ograniczane przez polityki, RHEL 4 ~15 targetów RHEL targetów Fedora Każdy program out of box zabezpieczony politykami SELinux
72 SELinux Konfiguracja SELinux trzyma pliki konfiguracyjne w /etc/selinux rw r r 1 root root 512 Oct 22 22:17 config rw 1 root root 234 Apr restorecond.conf rw r r 1 root root 1752 Sep semanage.conf drwxr xr x 5 root root 4096 Dec 25 23:35 targeted
73 SELinux Konfiguracja Najważniejszy plik to /etc/selinux/config: # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - SELinux is fully disabled. SELINUX=enforcing # SELINUXTYPE= type of policy in use. Possible values are: # targeted - Only targeted network daemons are protected. # strict - Full SELinux protection. SELINUXTYPE=targeted # SETLOCALDEFS= Check local definition changes SETLOCALDEFS=0
74 SELinux Konfiguracja Parametry kernela (przydatne gdy coś się popsuje)
75 SELinux Konfiguracja Parametry kernela (przydatne gdy coś się popsuje) selinux=0 Uruchamia system z wyłączonym SELinux Tworzone pliki nie posiadają file contextów Po ponownym włączeniu SELinux wymagany będzie relabeling.
76 SELinux Konfiguracja Parametry kernela (przydatne gdy coś się popsuje) selinux=0 Uruchamia system z wyłączonym SELinux Tworzone pliki nie posiadają file contextów Po ponownym włączeniu SELinux wymagany będzie relabeling. enforcing=0 SELinux włączony w trybie permissive Labeling działa prawidłowo
77 SELinux Polecenia Przydatne polecenia:
78 SELinux Polecenia Przydatne polecenia: -Z id -Z ls -alz ps auxz netstat -Z lsof -Z
79 SELinux Polecenia getenforce wyświetla status enforcingu setenforce 0/1 włącza/wyłącza enforcing # getenforce Enforcing # setenforce 0 # getenforce Permissive # setenforce 1 # getenforce Enforcing #
80 SELinux Polecenia selinuxenabled zwraca 0 gdy włączony 1 gdy wyłączony (skrypty) chcon / chcat change context, change category # touch /tmp/test.html # ls Z /tmp/test.html rw r r root root user_u:object_r:tmp_t:s0 # pwd /var/www/html # mv /tmp/test.html. # ls Z test.html rw r r root root user_u:object_r:tmp_t:s0 # chcon t httpd_sys_content_t test.html # ls Z test.html /tmp/test.html test.html rw r r root root user_u:object_r:httpd_sys_content_t:s0 test.html
81 SELinux Polecenia fixfiles, restorecon przywraca domyślne filecontexty # ls Z test.html rw r r root root user_u:object_r:tmp_t:s0 # restorecon v test.html test.html restorecon reset /var/www/html/test.html context user_u:object_r:tmp_t:s0 >system_u:object_r:httpd_sys_content_t:s0 # restorecon czyta /etc/selinux/policytype/contexts/files/file_contexts*, gdzie przechowywane są wyrażenia regularne mapujące pliki na security contexty. fixfiles to skrypt który wykorzystuje restorecon i pozwala stosować go dla pakietów rpm, albo dla całego systemu z pominięciem filesystemów sieciowych itp. # touch /.autorelabel && reboot
82 SELinux Polecenia audit2why pomaga zrozumieć komunikaty AVC zapisywane w logach audit2allow generowanie reguł w oparciu o komunikaty AVC type=avc msg=audit( :3306): avc: denied { write } for pid=3566 comm="httpd" name="mod_jk.shm.3566" dev=sda5 ino= scontext=user_u:system_r:httpd_t:s0 tcontext=user_u:object_r:httpd_log_t:s0 tclass=file type=avc msg=audit( :3307): avc: denied { unlink } for pid=3566 comm="httpd" name="mod_jk.shm.3566" dev=sda5 ino= scontext=user_u:system_r:httpd_t:s0 tcontext=user_u:object_r:httpd_log_t:s0 tclass=file type=avc msg=audit( :3314): avc: denied { name_connect } for pid=3575 comm="httpd" dest=5080 scontext=user_u:system_r:httpd_t:s0 tcontext=system_u:object_r:port_t:s0 tclass=tcp_socket
83 SELinux Polecenia # cat log audit2allow m przyklad > przyklad.te # cat przyklad.te module przyklad 1.0; require { } type httpd_log_t; type httpd_t; type port_t; class tcp_socket name_connect; class file { write unlink }; #============= httpd_t ============== allow httpd_t httpd_log_t:file { write unlink }; allow httpd_t port_t:tcp_socket name_connect; #
84 SELinux Polecenia # checkmodule M m o przyklad.mod przyklad.te checkmodule: loading policy configuration from przyklad.te checkmodule: policy configuration loaded checkmodule: writing binary representation (version 6) to przyklad.mod # semodule_package o przyklad.pp m przyklad.mod # semodule i przyklad.pp
85 SELinux Polecenia # cat log audit2allow M przyklad2 ******************** IMPORTANT *********************** To make this policy package active, execute: semodule i przyklad2.pp # ls la przyklad2.* rw r r 1 root root 1166 Jan 13 22:01 przyklad2.pp rw r r 1 root root 280 Jan 13 22:01 przyklad2.te #
86 SELinux Polecenia semanage manipulowanie wieloma ustawieniami SELinux, bez potrzeby ręcznego rekompilowania polityk. # semanage port l grep http_port_5 http_port_t tcp 80, 443, 488, 8008, 8009, 8443 pegasus_http_port_t tcp 5988 # semanage port a p tcp t http_port_t 8444 # semanage port l grep http_port_t http_port_t tcp 8444,, 80, 443, 488, 8008, 8009, 8443 pegasus_http_port_t tcp 5988 #
87 SELinux Polecenia sestatus szczegółowe informacje o statusie SELinux # sestatus SELinux status: SELinuxfs mount: Current mode: Mode from config file: Policy version: 21 Policy from config file: # enabled /selinux enforcing enforcing targeted
88 SELinux Polecenia setsebool (-P), getsebool pobieranie/ustawianie booleanów SELinux man -k selinux # getsebool klogd_disable_trans klogd_disable_trans > off # ps axz grep klogd system_u:system_r:klogd_t klogd_t:s0 1517? Ss 0:00 klogd x # setsebool klogd_disable_trans 1 # service syslog restart Shutting down kernel logger: [ OK ] Shutting down system logger: [ OK ] Starting system logger: [ OK ] Starting kernel logger: [ OK ] # ps axz grep klog user_u:system_r:initrc_t initrc_t:s0 878? Ss 0:00 klogd x #
89 SELinux Polecenia semanage permissive # /usr/sbin/semanage permissive a httpd_t # /usr/sbin/semodule l grep permissive permissive_httpd_t 1.0 # /usr/sbin/semanage permissive d httpd_t setroubleshoot graficzny interpreter komunikatów AVC system-config-selinux graficzny konfigurator + generator polityk
90 SELinux Dodatkowe informacje Q/A? NSA SELinux NSA SELinux FAQ SELinux wiki IRC - irc.freenode.net, #fedora-selinux and #selinux
SELinux. SELinux Security Enhanced Linux. czyli. Linux o podwyższonym bezpieczeństwie
SELinux SELinux Security Enhanced Linux czyli Linux o podwyższonym bezpieczeństwie Najkrócej mówiąc... SELinux jest systemem z MAC (Mandatory Access Control), który realizuje politykę RBAC (Role Based
Security Enhanced Linux gwarancja najwyższego poziomu bezpieczeństwa. Leszek Miś Senior Technology Engineer RHC{E,X}, RHCVA B2B Sp. Z o.o.
Security Enhanced Linux gwarancja najwyższego poziomu bezpieczeństwa Leszek Miś Senior Technology Engineer RHC{E,X}, RHCVA B2B Sp. Z o.o. Podstawy bezpieczeństwa Bezpieczeństwo IT to nieustanny proces
Podział obowiązków, a kontrola dostępu centralne zarządzanie użytkownikami i ich uprawnieniami.
Podział obowiązków, a kontrola dostępu centralne zarządzanie użytkownikami i ich uprawnieniami. Leszek Miś IT Security Architect RHCA,RHCSS,Sec+ Linux Polska Sp. z o.o. 1 Fakty Rosnące wymagania biznesu
Bezpieczeństwo systemów informatycznych
Bezpieczeństwo systemów informatycznych Rule Set Based Access Control ĆWICZENIE RSBAC 1 Wprowadzenie RSBAC to zestaw łat na jądro systemu Linux rozszerzających bezpieczeństwo systemu. Wspiera on mechanizmy
SELinux podstawa bezpiecznej infrastruktury IT. 30 październik 2008r. Grupa Emerge
SELinux podstawa bezpiecznej infrastruktury IT 30 październik 2008r. Grupa Emerge firma@emerge.pl Wprowadzenie: Security-Enhanced Linux (w skrócie SELinux) to rozwiązanie autorstwa Amerykańskiej Agencji
Udostępnianie zasobów Gentoo Linux systemom Microsoft Windows 7 za wykorzystaniem ku temu serwera plików i drukarek SAMBA.
Udostępnianie zasobów Gentoo Linux systemom Microsoft Windows 7 za wykorzystaniem ku temu serwera plików i drukarek SAMBA. Z racji, iż w mym gospodarstwie domowym są 2 komputery, w celu wzajemnej wymiany
Ćwiczenia z podstaw systemu Linux
Ćwiczenia z podstaw systemu Linux Ćwiczenie 1. Uruchomić system Knoppix i rozpocząć pracę z powłoką. knoppix desktop=icewm lang=pl Ćwiczenie 2. Poleceniem su przełączyć się na użytkownika o prawach root.
Instrukcja obsługi User s manual
Instrukcja obsługi User s manual Konfigurator Lanberg Lanberg Configurator E-mail: support@lanberg.pl support@lanberg.eu www.lanberg.pl www.lanberg.eu Lanberg 2015-2018 WERSJA VERSION: 2018/11 Instrukcja
Pracownia Komputerowa wyk ad II
Pracownia Komputerowa wykad II dr Magdalena Posiadaa-Zezula Magdalena.Posiadala@fuw.edu.pl http://www.fuw.edu.pl/~mposiada Magdalena.Posiadala@fuw.edu.pl 1 Systemy operacyjne Windows np. Windows 8. Systemy
Tworzenie bezpiecznego środowiska kont shellowych
Tworzenie bezpiecznego środowiska kont shellowych Robert Jaroszuk Where you see a feature, I see a flaw... TLUG Uniwersytet Gdański, 8 września 2007 Spis Treści 1 Rozpoznanie zagrożeń Zapobieganie
Zapoznanie się z konfiguracją i zarządzaniem serwerem Samba.
Str. 1 Ćwiczenie 8 Samba serwer plików Cel ćwiczenia: Zapoznanie się z konfiguracją i zarządzaniem serwerem Samba. Przed przystąpieniem do ćwiczenia uczeń powinien: - poruszać się po systemie Linux, w
Usługi sieciowe systemu Linux
Usługi sieciowe systemu Linux 1. Serwer WWW Najpopularniejszym serwerem WWW jest Apache, dostępny dla wielu platform i rozprowadzany w pakietach httpd. Serwer Apache bardzo często jest wykorzystywany do
Odpowiedź: SELinux. Czym jest SELinux?
Co łączy potężną Narodową Agencję Bezpieczeństwa, posiadającą budżet większy niż polskie wojsko z programistami z całego świata działającymi w projektach typu open-source? Odpowiedź: SELinux Jeden z guru
Pracownia Komputerowa wykład II
Pracownia Komputerowa wykład II dr Magdalena Posiadała-Zezula http://www.fuw.edu.pl/~mposiada 1 Systemy operacyjne! Windows np. Windows 8.! Systemy unixowe:! Linux i Mac OS X 2 Logowanie na konta studenckie!
Administracja serwerami
1. Start systemu. System operacyjny Linux startuje w następujących krokach; o BIOS i Boot Manager (GRUB); o Jądro systemu (Kernel); o Startowy ramdysk (Initial Ram File System, Initial RAM Disk); o Proces
Użycie pakietów instalacyjnych.msi w oprogramowaniu WYWIAD Plus
1. Wprowadzenie Użycie pakietów instalacyjnych.msi w oprogramowaniu WYWIAD Plus Program instalacyjny aplikacji WYWIAD Plus był uprzednio dostarczany wyłącznie w postaci pliku wykonywalnego.exe. Obecnie,
Linux: System Plików
Linux: System Plików Systemy Operacyjne Mateusz Hołenko 3 marca 2013 Plan zajęć Wszystko jest plikiem Obsługa systemu plików Prawa dostępu Wyszukiwanie Mateusz Hołenko Linux: System Plików [2/24] Wszystko
Współczesne systemy komputerowe
1. Powłoki, konfiguracja. Do komunikacji użytkownika z jądrem systemu operacyjnego służy powłoka systemu (shell), w linuksie jest dostępnych kilka powłok; o The C shell (/bin/csh, często link do /bin/tcsh);
Użytkownicy I. Użytkownik. Głównym celem istnienia użytkowników i grup w systemie jest utrzymanie porządku i separacja uprawnień.
Użytkownicy I Głównym celem istnienia użytkowników i grup w systemie jest utrzymanie porządku i separacja uprawnień. Użytkownik login (nazwa) UID identyfikator numeryczny przynależność do grup, w tym dokładnie
Jak skonfigurować bezpieczną sieć bezprzewodową w oparciu o serwer RADIUS i urządzenia ZyXEL wspierające standard 802.1x?
Jak skonfigurować bezpieczną sieć bezprzewodową w oparciu o serwer RADIUS i urządzenia ZyXEL wspierające standard 802.1x? Przykład autoryzacji 802.1x dokonano w oparciu serwer Microsoft Windows 2003 i
Integracja z systemem Nagios
Integracja z systemem Nagios 1. WSTĘP Nagios jest programem do monitorowania sieci, urządzeń sieciowych, aplikacji oraz serwerów działający w systemach Linux i Unix rozpowszechniany na podstawie licencji
Wstęp do systemów wielozadaniowych laboratorium 03 Praca z plikami, c.d.
Wstęp do systemów wielozadaniowych laboratorium 03 Praca z plikami, c.d. Jarosław Piersa Wydział Matematyki i Informatyki, Uniwersytet Mikołaja Kopernika 2012-10-09 Kolokwium I. 2012-10-30 (wtorek), godz.
Tomasz Greszata - Koszalin
T: Konfiguracja usługi HTTP (Hypertext Transfer Protocol) w systemie Linux. Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi http oraz oprogramowania Apache. https://hostovita.pl/blog/konfiguracja-apache-virtualhost-w-ubuntu-16-04/
Serwer SAMBA UDOSTĘPNIANIE UDZIAŁÓW SIECIOWYCH PIOTR KANIA
2015 Serwer SAMBA UDOSTĘPNIANIE UDZIAŁÓW SIECIOWYCH PIOTR KANIA Spis treści. Spis treści. 1 Wprowadzenie. 2 Instalacja / deinstalacja serwera Samby w OpenSuse. 2 Usługi Samby / porty nasłuchu. 2 Zarządzanie
PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA
PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA Uwierzytelnianie i kontrola dostępu użytkowników na podstawie parametrów Active Directory z wykorzystaniem ConSentry LANShield Controller Role Derivation Podczas pasywnego
SAP BASIS Architektura systemu klient Server
SAP BASIS Architektura systemu klient Server Platformy systemowe: Microsoft Windows Server, UNIX, Linux Platformy bazodanowe: Microsoft SQL Server, Oracle, IBM DB2 System SAP WSB: System operacyjny: Windows
Serwer SMB. Udostępnienie zasobów systemowych w sieci. Jakub Stasiński, Jędrzej Chruściel, Michał Wojciechowski
Serwer SMB Udostępnienie zasobów systemowych w sieci Jakub Stasiński, Jędrzej Chruściel, Michał Wojciechowski Protokół SMB umożliwia udostępnianie plików udostępnianie drukarek Protokół SMB Samba - implementacja
Puk, puk! Kto tam? Eeeee... Spadaj!
Puk, puk! Kto tam? Eeeee... Spadaj! czyli port-knocking w praktyce administratora Waldemar Chrzan waldek@chrzan.net Agenda Definicja Pytania Czym port-knocking jest Trenujemy Czym port-knocking nie jest
Okiełznać Pingwina.... czyli podstawy systemu GNU/Linux
Rozkład jazdy Teoria funkcjonowania systemu GNU/Linux Struktura systemu plików, systemy plików Standard hierarchii systemu plików (FHS) Konsola, terminal, powłoka Używanie konta super użytkownika Instalacja
Sieci komputerowe. Wstęp do systemu Linux/UNIX, część I. Ewa Burnecka / Janusz Szwabiński. ewa@ift.uni.wroc.pl / szwabin@ift.uni.wroc.
Sieci komputerowe Wstęp do systemu Linux/UNIX, część I Ewa Burnecka / Janusz Szwabiński ewa@ift.uni.wroc.pl / szwabin@ift.uni.wroc.pl Sieci komputerowe (C) 2003 Janusz Szwabiński p.1/35 Plan wykładu Wstęp
systemd: wymyślmy jeszcze jedno koło
systemd: wymyślmy jeszcze jedno koło Zimowisko TLUG 2011 Tomasz Torcz Rozdzielnik co to jest init? jaką ma rolę? dlaczego systemd? SystemV init PID 1 /etc/inittab sysinit: initdefault:
Zarządzanie sieciami telekomunikacyjnymi
SNMP Protocol The Simple Network Management Protocol (SNMP) is an application layer protocol that facilitates the exchange of management information between network devices. It is part of the Transmission
Z pojedynczym obiekcie zasady grupy znajdziemy dwa główne typy ustawień:
Zasady grupy (GPO) Windows Server 2008 R2 Zasady grupy to potężne narzędzie udostępnione administratorom systemów Windows w celu łatwiejszego zarządzania ustawieniami stacji roboczych. Wyobraźmy sobie
1 Przygotował: mgr inż. Maciej Lasota
Laboratorium nr 1 1/7 Język C Instrukcja laboratoryjna Temat: Programowanie w powłoce bash (shell scripting) 1 Przygotował: mgr inż. Maciej Lasota 1) Wprowadzenie do programowania w powłoce Skrypt powłoki
Spanning Tree to samo zło, czyli Protekcja Ringu w Ethernecie na podstawie wdrożenia w sieci Leon
Spanning Tree to samo zło, czyli Protekcja Ringu w Ethernecie na podstawie wdrożenia w sieci Leon coś o mnie dlaczego ten temat? Co jest złego w Spanning Tree? (subiektywnie) Długie czasy konwergencji
Najczęściej występujące problemy z instalacją i konfiguracją i ich rozwiązania.
Najczęściej występujące problemy z instalacją i konfiguracją i ich rozwiązania. Q. Jak uruchomić instalator? A. Trzeba nadać instalatorowi atrybut 'wykonywalny'. Można to zrobić wydając polecenie `chmod
System. Instalacja bazy danych MySQL. Autor : Piotr Zielonka tel Piotrków Tryb., sierpień 2018r.
System FOKUS Instalacja bazy danych MySQL Autor : Piotr Zielonka tel. 601 99-73-79 pomoc@zielonka.info.pl Piotrków Tryb., sierpień 2018r. W wersji 2018.7.0 systemu FoKus wprowadzono funkcje umożliwiające
Linux Ubuntu - zarządzanie użytkownikami
Linux Ubuntu - zarządzanie użytkownikami Z SOISK systemy operacyjne i sieci komputerowe Spis treści 1 Zarządzanie użytkownikami GUI 2 Plik /etc/passwd 3 Plik /etc/shadow 4 /etc/login.defs 5 chage 6 useradd
Wstęp do systemów wielozadaniowych laboratorium 02 Praca w systemie plików
Wstęp do systemów wielozadaniowych laboratorium 02 Praca w systemie plików Jarosław Piersa Wydział Matematyki i Informatyki, Uniwersytet Mikołaja Kopernika 2013-10-08 Co to jest konsola / terminal UNIX-owy?
Mechanizmy lokalnej kontroli dostępu (ACL)
Mechanizmy lokalnej kontroli dostępu (ACL) 1. Wprowadzenie Mechanizm POSIX ACL został opracowany, aby rozszerzyć standardowy mechanizm uprawnień, który kontroluje dostęp do pliku (lub katalogu) dla właściciela,
Wdrożenie skalowalnego systemu plików GlusterFS w serwisach Gratka.pl. Łukasz Jagiełło l.jagiello@gratka-technologie.pl
Wdrożenie skalowalnego systemu plików GlusterFS w serwisach Gratka.pl Łukasz Jagiełło l.jagiello@gratka-technologie.pl Po co nam storage? Po co nam storage? Co mamy do dyspozycji? Co mamy do dyspozycji?
Win Admin Replikator Instrukcja Obsługi
Win Admin Replikator Instrukcja Obsługi Monitoring Kopie danych (backup) E-mail Harmonogram lokalne i zewnętrzne repozytorium Logi Pamięć Procesor HDD Administracja sprzętem i oprogramowaniem (automatyzacja
Bezpieczeństwo systemu GNU/Linux - podstawy. Robert Jaroszuk <zim@iq.pl>
Bezpieczeństwo systemu GNU/Linux - podstawy Robert Jaroszuk Szkolenie TLUG Uniwersytet Gdański, 26 maja 2007 Spis Treści 1 Dlaczego? Podstawowe zasady bezpieczeństwa Usługi systemu Jądro systemu
Zarządzanie sieciami komputerowymi - wprowadzenie
Zarządzanie sieciami komputerowymi - wprowadzenie Model zarządzania SNMP SNMP standardowy protokół zarządzania w sieci Internet stosowany w dużych sieciach IP (alternatywa logowanie i praca zdalna w każdej
PROFESJONALNE USŁUGI BEZPIECZEŃSTWA
PROFESJONALNE USŁUGI BEZPIECZEŃSTWA Przewodnik instalacji i konfiguracji systemu zabezpieczeń Check Point VPN-1/FireWall-1 SmallOffice NG SmallOffice jest uproszczoną w zakresie zarządzania wersją systemu
System operacyjny Linux wybrane zagadnienia. Magda Mielczarek Katedra Genetyki Uniwersytet Przyrodniczy we Wrocławiu
System operacyjny Linux wybrane zagadnienia Magda Mielczarek Katedra Genetyki Uniwersytet Przyrodniczy we Wrocławiu Linux Open Source Stale rozwijany Darmowy (wersje niekomercyjne) Bezpieczny Stabilny
Administracja serwerami
1. UID i GID. Każdy użytkownik w systemie ma nazwę i swój unikalny numer UID (User ID), użytkownik root ma UID = 0; Użytkownicy mogą być łączeni w grupy; Grpy mają nazwy i unikalne numery GID (Group ID),
Bezpieczeństwo. Wojciech Myszka 17 listopada 2008
Bezpieczeństwo Wojciech Myszka 17 listopada 2008 Podstawowe zasady 1. Wszystkie zasady bezpieczeństwa są niewygodne dla użytkowników (i administratora). 2. Cały system jest tak bezpieczny jak najmniej
PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA
PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA Podstawowa konfiguracja i monitorowanie ConSentry LANShield Controller oraz ConSentry InSight Command Center Dostęp konsolowy do urządzenia Dostęp administracyjny do
Linux Zarządzanie użytkownikami, grupami
Linux Zarządzanie użytkownikami, grupami Strona1 Spis treści Plik /etc/passwd... 3 Plik /etc/group... 3 Plik /etc/shadow... 4 Narzędzie passwd... 4 useradd... 5 usermod... 6 userdel... 6 groupadd, groupmod,
MS Visual Studio 2005 Team Suite - Performance Tool
MS Visual Studio 2005 Team Suite - Performance Tool przygotował: Krzysztof Jurczuk Politechnika Białostocka Wydział Informatyki Katedra Oprogramowania ul. Wiejska 45A 15-351 Białystok Streszczenie: Dokument
BASH - LINIA POLECEŃ. Bioinformatyka 2018/2019
BASH - LINIA POLECEŃ Bioinformatyka 2018/2019 PODSTAWOWE DEFINICJE Linux system operacyjny, które oferuje kompletne środowisko programistyczne Powłoka interfejs wiersza poleceń zapewniający komunikację
USB firmware changing guide. Zmiana oprogramowania za przy użyciu połączenia USB. Changelog / Lista Zmian
1 / 12 Content list / Spis Treści 1. Hardware and software requirements, preparing device to upgrade Wymagania sprzętowe i programowe, przygotowanie urządzenia do aktualizacji 2. Installing drivers needed
Sprawozdanie z zadania 2. Artur Angiel, śr. 12:15
Sprawozdanie z zadania 2 Artur Angiel, śr. 12:15 hasło root'a: pldadmin Sprawozdanie z zadania 2 (instalacja i konfiguracja PLD) hasło userów: plduser 1. Wymagania wstępne 1.1. Tworzenie partycji i zakładanie
PRACOWNIA INFORMATYCZNA BASH - PODSTAWOWE INFORMACJE
PRACOWNIA INFORMATYCZNA BASH - PODSTAWOWE INFORMACJE Magda Mielczarek Pracownia Informatyczna 2015/2016 1 Podstawowe definicje Linux system operacyjny, które oferuje kompletne środowisko programistyczne
Egzamin pisemny z przedmiotu: Systemy operacyjne Semestr I
Egzamin pisemny z przedmiotu: Systemy operacyjne Semestr I Uwaga: Test odnosi się do systemu operacyjnego Linux! 1) Linux jest systemem wielodostępnym, co oznacza, że: a) pozwala na logowanie się do systemu
Konfiguracja dostępu do zasobów
Konfiguracja dostępu do zasobów PAWEŁ PŁAWIAK Training and Development Manager for Microsoft Technology Compendium - Centrum Edukacyjne pawel.plawiak@compendium.pl Informacje techniczne Pomocy technicznej
Serwer Syslog (po raz drugi) z wykorzystaniem systemu Linux.
1 (Pobrane z slow7.pl) Serwer Syslog (po raz drugi) z wykorzystaniem systemu Linux. W systemie Linux za gromadzenie informacji o zdarzeniach odpowiedzialny jest mechanizm: rsyslog (dawniej syslog). Pliki
www.irs.gov/form990. If "Yes," complete Schedule A Schedule B, Schedule of Contributors If "Yes," complete Schedule C, Part I If "Yes," complete Schedule C, Part II If "Yes," complete Schedule C, Part
www.irs.gov/form990. If "Yes," complete Schedule A Schedule B, Schedule of Contributors If "Yes," complete Schedule C, Part I If "Yes," complete Schedule C, Part II If "Yes," complete Schedule C, Part
Bazy danych i usługi sieciowe
Bazy danych i usługi sieciowe Ćwiczenia I Paweł Daniluk Wydział Fizyki Jesień 2014 P. Daniluk (Wydział Fizyki) BDiUS ćw. I Jesień 2014 1 / 16 Strona wykładu http://bioexploratorium.pl/wiki/ Bazy_danych_i_usługi_sieciowe_-_2014z
How to share data from SQL database table to the OPC Server? Jak udostępnić dane z tabeli bazy SQL do serwera OPC? samouczek ANT.
Jak udostępnić dane z tabeli bazy SQL do serwera OPC? samouczek ANT How to share data from SQL database table to the OPC Server? ANT tutorial Krok 1: Uruchom ANT Studio i dodaj do drzewka konfiguracyjnego
Bezpieczne udostępnianie usług www. BłaŜej Miga blazej.miga@man.poznan.pl. Zespół Bezpieczeństwa PCSS
Bezpieczne udostępnianie usług www BłaŜej Miga blazej.miga@man.poznan.pl Zespół Bezpieczeństwa PCSS Wstęp Bezpieczny hosting IIS + ASP.NET - dobrana para ZagroŜenia przykładowe ataki Zabezpieczamy serwer
Protokół SMB umożliwia udostępnianie plików udostępnianie drukarek
Podstawy teoretycznie Server Message Block to protokół służący udostępnianiu zasobów komputerowych, m.in. drukarek czy plików. Jest on protokołem typu klient-serwer, a więc opiera się na systemie zapytań
Instrukcja konfiguracji usługi Wirtualnej Sieci Prywatnej w systemie Mac OSX
UNIWERSYTETU BIBLIOTEKA IEGO UNIWERSYTETU IEGO Instrukcja konfiguracji usługi Wirtualnej Sieci Prywatnej w systemie Mac OSX 1. Make a new connection Open the System Preferences by going to the Apple menu
Laboratorium - Konfiguracja zabezpieczeń sieci bezprzewodowej
5.0 10.2.4.10 Laboratorium - Konfiguracja zabezpieczeń sieci bezprzewodowej Wprowadzenie Wydrukuj i uzupełnij to laboratorium. W tym laboratorium, będziesz konfigurował i testował ustawienia bezprzewodowe
Win Admin Replikator Instrukcja Obsługi
Win Admin Replikator Instrukcja Obsługi Monitoring Kopie danych (backup) E-mail Harmonogram lokalne i zewnętrzne repozytorium Logi Pamięć Procesor HDD Administracja sprzętem i oprogramowaniem (automatyzacja
USB firmware changing guide. Zmiana oprogramowania za przy użyciu połączenia USB. Changelog / Lista Zmian
1 / 9 Content list / Spis Treści 1. Hardware and software requirements, preparing device to upgrade Wymagania sprzętowe i programowe, przygotowanie urządzenia do aktualizacji 2. Installing drivers and
SAS Institute TECHNICAL SUPPORT )
SAS Institute TECHNICAL SUPPORT ) Konfiguracja procesów ETL dla rozwiązań FM składających się z kilku środowisk Celem niniejszego dokumentu jest opisanie konfiguracji ETL-owego fragmentu rozwiązań FM,
- udostępnić anonimowym użytkownikowi Internetu pliki przez serwer FTP,
Str. 1 Ćwiczenie 7 vsftpd serwer FTP Cel ćwiczenia: Zapoznanie się z konfiguracją i zarządzaniem serwerem FTP. Przed przystąpieniem do ćwiczenia uczeń powinien: - poruszać się po systemie Linux, w trybie
EAL4+ bezpieczeństwo z SUSE Linux Enterprise Server. Dariusz Leonarski Novell Polska dleonarski@novell.pl
EAL4+ bezpieczeństwo z SUSE Linux Enterprise Server Dariusz Leonarski Novell Polska dleonarski@novell.pl Agenda Common Criteria SLES w zastosowaniach profesjonalnych Bezpieczeństwo w SUSE Novell AppArmor
Ćwiczenie 1. Podstawowe wiadomości
Ćwiczenie 1. Cel ćwiczenia: Zapoznanie się z podstawowymi poleceniami systemu Linux. Poznanie praw dostępu do plików oraz struktury katalogów systemu Linux. Podstawowe informacje o systemie. Podstawowe
Security Master Class Separacja uprawnień administracyjnych i audytowanie zdarzeń bezpieczeństwa - RBAC w JBoss EAP.
Security Master Class Separacja uprawnień administracyjnych i audytowanie zdarzeń bezpieczeństwa - RBAC w JBoss EAP. Przemysław Kuźnicki Senior Solutions Architect Linux Polska Sp. z o.o. 1 Agenda 1. Czym
Księgarnia PWN: Emmett Dulaney - Novell Certified Linux Professional (NCLP)
Księgarnia PWN: Emmett Dulaney - Novell Certified Linux Professional (NCLP) O autorze 9 Dedykacja 9 Podziękowania 9 Kontakt z Czytelnikami 10 Rozdział 1. Proces zdobywania certyfikatów NCLP i planowanie
Systemy operacyjne. Zarządzanie dostępem do zasobów przy wykorzystaniu grup
Instytut Sterowania i Systemów Informatycznych Uniwersytet Zielonogórski Systemy operacyjne Laboratorium Zarządzanie dostępem do zasobów przy wykorzystaniu grup Cel ćwiczenia Ćwiczenie ma na celu praktyczne
Bazy Danych i Usługi Sieciowe
Bazy Danych i Usługi Sieciowe Ćwiczenia I Paweł Daniluk Wydział Fizyki Jesień 2011 P. Daniluk (Wydział Fizyki) BDiUS ćw. I Jesień 2011 1 / 15 Strona wykładu http://bioexploratorium.pl/wiki/ Bazy_Danych_i_Usługi_Sieciowe_-_2011z
Administrowanie Sieciowymi Systemami Operacyjnymi
Administrowanie Sieciowymi Systemami Operacyjnymi Typ zadania: Tworzenie konsoli administracyjnej Zadanie 1: Utwórz konsolę administracyjną składającą się z konsol Active Directory Users and Computers
Ćwiczenie Nr 7 Instalacja oraz konfiguracja wskazanego systemu operacyjnego
Ćwiczenie Nr 7 Instalacja oraz konfiguracja wskazanego systemu operacyjnego Cel ćwiczenia: Celem zajęć jest zdobycie doświadczenia i umiejętności instalacji systemu operacyjnego z rodziny Unix bez wykorzystania
Quota mechanizm do przydzielania zasobów dyskowych dla użytkowników
Plan zajeć: 1 1. Użytkownicy systemu Linux grupy i uprawnienia 2. Komendy przydatne do zarządzania użytkownikami 3. Zarządzanie użytkownikami narzędzia etc. 4. Narzędzia związane z obsługą mechanizmu Quota
ZABEZPIECZENIE PRZED ZMIANĄ ADRESU IP PRZEZ UŻYTKOWNIKA Andrzej Angowski UCI, UMK Toruń
ZABEZPIECZENIE PRZED ZMIANĄ ADRESU IP PRZEZ UŻYTKOWNIKA Andrzej Angowski UCI, UMK Toruń Wprowadzenie Zgodnie z ujednoliconą polityką bezpieczeństwa wśród organizacji partnerskich projektu eduroam, na dostawcy
1. W systemie Windows przejdź do Panel sterowania> Sieć i Internet> Centrum sieci i udostępniania.
1. W Panelu sterowania kliknij dwukrotnie Połączenia sieciowe, a następnie kliknij prawym przyciskiem myszy kartę sieci bezprzewodowej i wybierz Właściwości. Okno dialogowe Połączenie sieci bezprzewodowej
PROFESJONALNE USŁUGI BEZPIECZEŃSTWA
PROFESJONALNE USŁUGI BEZPIECZEŃSTWA Procedura instalacji i konfiguracji Linux Red Hat jako platformy dla systemu zabezpieczeń Check Point VPN-1/FireWall-1 Przygotował: Mariusz Pyrzyk Instalacja systemu
Modelowanie zarządzania zaufaniem i bezpieczeństwem informacji. Anna Felkner, Tomasz Jordan Kruk NASK Dział Naukowy
Modelowanie zarządzania zaufaniem i bezpieczeństwem informacji Anna Felkner, Tomasz Jordan Kruk NASK Dział Naukowy Agenda Modelowanie kontroli dostępu Modelowanie zarządzania zaufaniem modele bazujące
Telemetria. PTIB 2 semestr. Instrukcja do ćwiczenia GPRS i licznik energii elektrycznej
Telemetria PTIB 2 semestr Instrukcja do ćwiczenia GPRS i licznik energii elektrycznej 1. Konfiguracja połączenia lokalnego głowicą optyczną Podłączyć do licznika głowicę optyczną (kabel powinien wystawać,,w
1 Tworzenie własnego zaproszenia dla powłoki bash
Zad. 0: Git, ssh 1 Tworzenie własnego zaproszenia dla powłoki bash Postać zaproszenia do wprowadzania poleceń, które widoczne jest po otworzeniu terminala tekstowego kształtuje zawartość zmiennej systemowej
Automatyczne testowanie infrastruktury pod kątem bezpieczeństwa. Leszek Miś IT Security Architect RHCA,RHCSS,Sec+ Linux Polska Sp. z o.o.
Automatyczne testowanie infrastruktury pod kątem bezpieczeństwa. Leszek Miś IT Security Architect RHCA,RHCSS,Sec+ Linux Polska Sp. z o.o. 1 Fakty Są 3 rodzaje serwerów: Zabezpieczone Niezabezpieczone Podobno
Test. Administrowanie sieciowymi systemami operacyjnymi
Test Administrowanie sieciowymi systemami operacyjnymi 1) Która warstwa modelu ISO/OSI jest związana z protokołem IP? A. Sieciowa. B. Fizyczna. C. Transportowa. D. Łącza danych. 2) W sieciach lokalnych,
Utwórz na pulpicie katalog: pierwsza-litera-imienia_nazwisko (np. j_kowalski). W tym katalogu zapisz pliki, które będą tworzone w ramach ćwiczenia
Ćwiczenie 1 Utwórz na pulpicie katalog: pierwsza-litera-imienia_nazwisko (np. j_kowalski). W tym katalogu zapisz pliki, które będą tworzone w ramach ćwiczenia 1. Wykorzystując odpowiednie polecenie zapisz
Wprowadzenie do Active Directory. Udostępnianie katalogów
Wprowadzenie do Active Directory. Udostępnianie katalogów Wprowadzenie do Active Directory. Udostępnianie katalogów. Prowadzący: Grzegorz Zawadzki MCITP: Enterprise Administrator on Windows Server 2008
Kurs systemu Unix wykład wstępny. Kurs systemu Unix 1
Kurs systemu Unix wykład wstępny Kurs systemu Unix 1 Cele wykladu Zdobycie podstawowej wiedzy o systemie i jego narzędziach. Poznanie unixowych języków skryptowych (bash, awk,...). Nauka programowania
RULE SET BASED ACCESS CONTROL. Paweł Bylina (pako@overflow.pl)
RULE SET BASED ACCESS CONTROL Paweł Bylina (pako@overflow.pl) Plan wykładu. Czym jest RSBAC? Moduł AUTH. Moduł UM. Moduł RC. Moduł ACL. Moduł CAP. Co jeszcze? Implementacja polityki bezpieczeństwa dla
Podstawy użytkowania Linux a
Podstawy użytkowania Linux a Systemy Operacyjne Mateusz Hołenko 3 marca 2013 Plan zajęć Rozpoczynanie pracy z systemem Podstawowe polecenia Pomoc systemowa Interpreter poleceń Mateusz Hołenko Podstawy
INSTRUKCJE JAK AKTYWOWAĆ SWOJE KONTO PAYLUTION
INSTRUKCJE JAK AKTYWOWAĆ SWOJE KONTO PAYLUTION Kiedy otrzymana przez Ciebie z Jeunesse, karta płatnicza została zarejestrowana i aktywowana w Joffice, możesz przejść do aktywacji swojego konta płatniczego
SVN sojusz, partnerstwo, współpraca
SVN sojusz, partnerstwo, współpraca Bogusz Kowalski Wrocław, 16.03.2010 http://www.linuxacademy.pl 1 Coś o historii Zaczęło się od RCS w 1985... 1990 nadeszła era CVS... 2000 SVN 2 Po co system kontroli
ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h
Imię Nazwisko ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h 1. Zbudować sieć laboratoryjną 2. Podstawowe informacje dotyczące obsługi systemu operacyjnego
oprogramowania F-Secure
1 Procedura wygenerowania paczki instalacyjnej oprogramowania F-Secure Wznowienie oprogramowania F-Secure zaczyna działać automatycznie. Firma F-Secure nie udostępnia paczki instalacyjnej EXE lub MSI do
Linux -- u mnie działa!
Linux -- u mnie działa! Domowy serwer II Karol 'KarolGT' Antosik karolgt@karolgt.one.pl Stanisław 'Grung' Kulczycki grung@kce.one.pl Apache Apache najpopularniejszy serwer http ~62% z całości rynku budowa
Instalacja Moodle na serwerze SBS2000/2003. Opiekun pracowni internetowej SBS
Instrukcja numer 01 Instalacja Moodle na serwerze SBS2000/2003 Opiekun pracowni internetowej SBS Instalacja serwera APACHE na serwerze SBS 2000/SBS2003 Zadanie 1 Instalacja serwera Apache na serwerze SBS2003
WYŁĄCZNIK CZASOWY OUTDOOR TIMER
003-582 PL WYŁĄCZNIK CZASOWY Instrukcja obsługi (Tłumaczenie oryginalnej instrukcji) Ważny! Przed użyciem uważnie przeczytaj instrukcję obsługi! Zachowaj ją na przyszłość. EN OUTDOOR TIMER Operating instructions
ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h
Imię Nazwisko ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h 1. Zbudować sieć laboratoryjną 2. Podstawowe informacje dotyczące obsługi systemu operacyjnego (na przykładzie