КАТЕГОРИИ:
АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Дослідження процесів налаштування політики безпеки ОС Linux
Лабораторна робота №9
Мета: дослідження процесів налаштування політики безпеки операційної системи Linux із застосуванням програми VirtualBox. Дослідження процесів оптимізації роботи ОС Mandriva Linux.
Хід роботи:
Завдання 1: Необхідно провести коригування файлу /etc/login.defs відповідно до встановленої політики безпеки. Провести перевірку встановлених параметрів.
Для зміни довжини мінімального паролю відредаговано файл "/etc/login.defs", змінивши наступний рядок:
PASS_MIN_LEN 5 в PASS_MIN_LEN 8
Рисунок 1 – Відкриття та редагування файлу etc/login.defs
Завдання 2: Встановити параметр TMOUT рівний 1,5 годинам для всіх користувачів та встановіть параметр TMOUT рівний 0,5 години для одного користувача, створеного при виконанні попередньої лабораторної роботи.
TMOUT рівний 1,5 годинам для всіх користувачів (60*60*1,5)=5400.
TMOUT рівний 0,5 години для одного користувача (60*60*0,5)=1800.
Рисунок 2 – Встановлення параметру TMOUT для всіх користувачів
Рисунок 3 – Встановлення параметру TMOUT для користувача user1
Завдання 3: Проведіть конфігурування файлу "/etc/hosts" відповідно до п.4 теоретичних відомостей.
Файл "/etc/host.conf" визначає порядок роботи даної бібліотеки. Він говорить про те, який сервіс і в якому порядку використовувати для перетворення адрес. Проведемо редагування даного файлу шляхом додавання наступних рядків:
# Спочатку використовувати lookup через DNS, а згодом файл/etc/hosts.
order bind,hosts
# Наявні комп’ютери з декількома IP адресами.
multi on
# Виконувати перевірку підміни IP адрес.
nospoof on
Рисунок 4 – Відкриття та налаштування файлу "/etc/hosts"
Завдання 4: Проведіть конфігурування файлу "/etc/securetty" відповідно до п.5 теоретичних відомостей. Провести відключення 3-х пристроїв.
Файл "/etc/securetty" допомагає визначити з яких TTY пристроїв можна входити в систему користувачеві root. Даний файл читається програмою login ("/bin/login"). Для відключення будь-якого з перелічених в даному файлі присвоїв достатньо поставити перед ним знак #.
Рисунок 5 – Відкриття та налаштування файлу "/etc/securetty"
Висновки: на даній лабораторній роботі було досліджено процеси налаштування політики безпеки операційної системи Linux із застосуванням програми VirtualBox, досліджено процеси оптимізації роботи ОС Mandriva Linux.
Дата добавления: 2015-08-05; просмотров: 115; Мы поможем в написании вашей работы!; Нарушение авторских прав |