Установка параметров настроек Secret Net Lsp согласно требованиям, к средствам защиты от НСД
Установка параметров настроек Secret Net Lsp согласно требованиям, к средствам защиты от НСД
В статье показано как настроить сертифицированное средство защиты информации от несанкционированного доступа для операционных систем семейства Linux — Secret Net Lsp. В родной документации примеров довольно мало, в материале приведены примеры настроек утилит входящих в состав Secret Net Lsp, а также результаты отображения и регистрации событий безопасности в журнале Secret Net Lsp.
Для удобства отображения информация представлена в табличном виде.
| Требование | Команда | Результат | ||
| Убедиться в том, что события «Создание новых, блокирование и удаление учетных записей субъектов доступа» регистрируются. | #useradd testuser
#userdel testuser |
/opt/secretnet/bin/snjrnl –S -w | ||
 |
||||
| Регистрация событий «Вход/Выход в/из системы» и «Загрузка (остановка) ОС» | # выключить и включить ОС
#войти и выйти в ОС под любой уч.записью |
last -x reboot shutdown
journalctl —list-boots /opt/secretnet/bin/snjrnl –S -w
|
||
Регистрация выключения и выключения
Регистрация входа и выхода |
||||
| Регистрация событий «Попытка доступа программных средств к объектам доступа» (техническим средствам, каталогам, файлам и тд) | #mkdir diraudit
#/opt/secretnet/bin/snaudit –A –o /home/sysadmin/diraudit –a openw |
/opt/secretnet/bin/snjrnl –A -w | ||
 |
||||
| Регистрация событий «Запуск (завершение работы) программ и процессов» | #/opt/secretnet/bin/snaudit –A –o /usr/bin/top –a exec | /opt/secretnet/bin/snjrnl –A -w | ||
 |
||||
| Регистрация событий «Изменение прав доступа к данным» | #/opt/secretnet/bin/snaudit –A –o /home/sysadmin/diraudit –a chattr
#chmod 777 /home/sysadmin/diraudit #chown root:root /home/sysadmin/diraudit |
/opt/secretnet/bin/snjrnl –A -w | ||
 |
||||
| Регистрация событий «Удаление файлов» | #/opt/secretnet/bin/snaudit –A –o /home/sysadmin/diraudit –a delete
#rm /home/sysadmin/diraudit/test
|
/opt/secretnet/bin/snjrnl –A -w | ||
 |
||||
| Регистрация событий «Установка ПО» | #/opt/secretnet/bin/snaudit –A –o /usr/bin –a openw,create
#apt-get install unzip
|
/opt/secretnet/bin/snjrnl –A -w | ||
 |
||||
| Регистрация событий «Попытки удаленного доступа» | #/opt/secretnet/bin/snaudit –A connect
Подключение с другого хоста #ssh admin@192.168.11.249
|
/opt/secretnet/bin/snjrnl –A -w | ||
 |
||||
0