西南科技大学Linux实验名称:实验三 Linux环境安全管理
1. 实验记录
任务一和任务二:
①、查看当前用户信息。
任务六
⑧、配置tripwire策略并且更新和检测,删除明文配置信息。
更新策略的两种方式
⑨、添加用户达到改动文件效果进行测试和分析。
⑩、操作可信,更新基线数据库。
2. 思考题回答
1、如何设置一个用户属于多个组?
答:一个用户会可以有一个基本组,可以加入许多的扩展组。用usermod -a -G 组名 用户名 可以将用户加入该组中,使该组成为用户的扩展组。
2、系统的日志文件有哪些,是什么内容?如何查看rsyslog日志?
系统日志文件有cron、boot.log、maillog、wtmp等。cron日志文件记录crontab守护进程crond所派生的子进程的动作,前面加上用户、登录时间和PID,以及派生出的进程的动作。wtmp日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。boot.log日志文件记录了系统在引导过程中发生的事件。这些日志文件有的可以用cat命令查看,如多数为*.log的,但是有的须用相应的命令查看,如lastlog命令可以查看lastlog日志文件。
3、文件系统完整性检查的基本步骤有哪些?该功能可以应用在什么场景下?
答:如果没有先生成的基线数据库则需要先生成基线数据,当然在生成基线数据库之前要先配置好策略。定期的对生成新的数据信息及报告,如果是可靠操作则更新基线数据库。完整性检查其实就是一个映像与映像的对比,然后找出不同点即改动,如果改动合法,则将旧的映像更新为新的映像。映像可以理解为某一时刻的定格。
3. 实验体会
答:
在实验中有目录权限设置的部分,出现了一点错误,但是加深了我对目录权限设置的理解,rwx权限对于目录来说,r是可以列出(查看)目录里面文件名字,w是可以在目录中创建修改查看文件,x是可以进入该目录。对于目录来说有w权限没有x权限是意义不大的,能够进入目录是能够在目录里创建修改查看目录里文件的前提,道理就像别人允许你在别人家里随意修改东西,但是你连门都进不去你怎么改。
关于tripwire使用的实验让我了解了完整性检查的整个大体流程,同时查资料学习了tripwire的完整性检查的原理,拓展了自己的知识面。为了节约存储空间,一般构建映像(基线数据库)会采用散列函数,散列函数是一种单向性的压缩函数,所以能节省储存空间,同时操作效率也快。对tripwire的使用引发了我对市场上各种安全产品设计原理的兴趣,如基线安全扫描产品,云扫描监控产品等,我猜测它们的设计原理应该是类似的。
西南科技大学Linux实验名称:实验三 Linux环境安全管理相关推荐
- 桂 林 理 工 大 学实 验 报 告 实验名称实验六 函数
桂 林 理 工 大 学 实 验 报 告 班级 计算机类2 学号320205 姓名 实验名称实验六 函数 日期 2020年 12月7日 一.实验目的: 掌握定义函数.声明函数的方法. 掌握调用函 ...
- .NET程序设计 实验名称 实验六 ASP.NET服务器控件
计算机学院实验报告 课程名称 .NET程序设计 实验名称 实验六 ASP.NET服务器控件 1.熟悉用户控件的使用. 2.熟悉导航控件的使用. 3.掌握母版页的使用. 二.实验内容: 本实验将通过创建 ...
- linux内核启动分析 三,Linux内核分析 实验三:跟踪分析Linux内核的启动过程
贺邦 + 原创作品转载请注明出处 + <Linux内核分析>MOOC课程 http://mooc.study.163.com/course/USTC-1000029000 一. 实验过程 ...
- ## 计算机学院实验报告 课程名称 .NET程序设计 实验名称 实验三 HTML网页设计
.NET程序设计 实验三 HTML网页设计 一.实验目的: 1.熟练掌握HTML的基本语法. 2.掌握使用记事本进行简单网页编辑的方法. 3.熟练掌握使用Dreamweaver 8插入主要HTML元素 ...
- 西南科技大学Power OJ:实验六 C: 实验六-求X的N次方 求 Xn 。(使用子函数实现功能)
Description 求 Xn .(使用子函数实现功能) Input 输入三个数字,X1,X2,n (保证所有数据范围都不会超过int) Output 输出X1的n次方.X2的n次方 **Sampl ...
- Linux学习命令汇总三——Linux用户组管理,文件权限管理,文本搜索命令grep及正则表达式...
本章Blog相关Linux知识点 解析:在数据库按搜索码查找相对应的条目,并找与之对应额外的其他数据库的过程:名称解析:UID ,组名解析:GID 数据库:文本文件,sql数据库,ldap数据库,用户 ...
- zabix监控linux进程名称,zabbix监控Linux进程方法
利用zabbixproc.num方法监控Linux服务进程 proc.num[,,,] 监控用户某些状态的进程的数量 name- 进程名称 (默认"all processes")u ...
- linux远程取证,铁三Linux取证(示例代码)
01 现场取证与计算机取证 一个静态一个动态 线下取证设备 现场取证--硬盘复制机(对硬盘做镜像,进行复制然后取证,取证过程不允许对原硬盘操作的) ENcase FTK 取证大师 盘石介质取证分析 内 ...
- linux spi驱动分析 三,Linux下SPI驱动分析
/* 神奇的分割线 */ 626/*-------------------------------------------------------------------------*/ 627 62 ...
- linux下图像分析程序,三 - Linux+C语言:数字图像处理源程序_Linux编程_Linux公社-Linux系统门户网站...
main.c的源程序: #include #include #include //包含BMP文件的结构的声明 #include "BMP.h" //包含BMP文件的读写操作的函数 ...
最新文章
- C++类构造函数中的成员初始化
- 第五周项目二-游戏中的角色类(1)
- iOS 11开发教程(二十二)iOS11应用视图实现按钮的响应(2)
- PHP程序员上相亲节目,结果遭女嘉宾瞬间全灭灯
- 修正后的SYSTEM_THREADS与SYSTEM_PROCESSES结构体
- hibernate中持久化对象的生命周期(三态:自由态,持久态,游离态 之间的转换)
- ubuntu创建文件夹快捷方式命令
- 【JFreeChart】JFreeChart—输出区域图
- TS对象中的实例属性和静态属性
- 我滴个乖乖,我复现了Spring的漏洞,害怕!
- jquery 图像滑块_如何使用jQuery构建图像滑块
- 【angularjs】【学习心得】ng-class总结
- MFC和Direct3D9一起使用
- java导出数据EXCEL的工具类(以spring-webmvc-4.0.4jar为基础)
- 向Richedit插入动态Gif的实现(关于QQ表情功能的制作)
- 禅道和JIRA大对比
- jwplayer android m3u8,播放上jwplayer M3U8文件,而RTMP
- 从勒索病毒加密的SQLServer数据库中恢复数据
- ruoyi 项目启动步骤
- 淘宝粉丝能买吗?怎么加最快
热门文章
- 机器学习 TOP 10 必读论文
- 数据挖掘—逻辑回归分类—信用卡欺诈分析
- Flex布局常用的一些属性及解释
- 【实践】信息流推荐算法实践 深入
- Java毕设项目艾灸减肥管理网站计算机(附源码+系统+数据库+LW)
- XSSF:POI IndexedColors 编码 与 颜色 对照(本想自定义颜色,不方便实现。先尽量找个能用的)
- Transformer模型技术长文
- leetcode 617. 合并二叉树 python
- Android 11 安装EdXposed + Magisk框架
- 青龙-腾讯自选股双端[简单稳定]