Установка параметров настроек Secret Net Lsp согласно требованиям, к средствам защиты от НСД

Автор Itworkroom

Установка параметров настроек Secret Net Lsp согласно требованиям, к средствам защиты от НСД

В статье показано как настроить сертифицированное средство защиты информации от несанкционированного доступа для операционных систем семейства Linux — Secret Net Lsp. В родной документации примеров довольно мало, в материале приведены примеры настроек утилит входящих в состав Secret Net Lsp, а также результаты отображения и регистрации событий безопасности в журнале Secret Net Lsp.

Для удобства отображения информация представлена в табличном виде.

Требование Команда Результат
Убедиться в том, что события «Создание новых, блокирование и удаление учетных записей субъектов доступа» регистрируются. #useradd testuser

#userdel testuser

/opt/secretnet/bin/snjrnl –S -w
 Создание новых, блокирование и удаление учетных записей
Регистрация событий «Вход/Выход в/из системы» и «Загрузка (остановка) ОС» # выключить и включить ОС

#войти и выйти в ОС под любой уч.записью

last -x reboot shutdown

journalctl —list-boots

/opt/secretnet/bin/snjrnl –S -w

 

Регистрация выключения и выключенияРегистрация событий «Вход/Выход

Регистрация входа и выходаРегистрация входа и выхода

Регистрация событий «Попытка доступа программных средств к объектам доступа» (техническим средствам, каталогам, файлам и тд) #mkdir diraudit

#/opt/secretnet/bin/snaudit –A –o /home/sysadmin/diraudit –a openw

/opt/secretnet/bin/snjrnl –A -w
 Попытка доступа программных средств к объектам доступа
Регистрация событий «Запуск (завершение работы) программ и процессов» #/opt/secretnet/bin/snaudit –A –o /usr/bin/top –a exec /opt/secretnet/bin/snjrnl –A -w
 Регистрация событий «Запуск (завершение работы) программ и процессов»
Регистрация событий «Изменение прав доступа к данным» #/opt/secretnet/bin/snaudit –A –o /home/sysadmin/diraudit –a chattr

#chmod 777 /home/sysadmin/diraudit

#chown root:root /home/sysadmin/diraudit

/opt/secretnet/bin/snjrnl –A -w
 Регистрация событий «Изменение прав доступа к данным»
Регистрация событий «Удаление файлов» #/opt/secretnet/bin/snaudit –A –o /home/sysadmin/diraudit –a delete

#rm /home/sysadmin/diraudit/test

 

/opt/secretnet/bin/snjrnl –A -w
 Регистрация событий «Удаление файлов»
Регистрация событий «Установка ПО» #/opt/secretnet/bin/snaudit –A –o /usr/bin –a openw,create

#apt-get install unzip

 

/opt/secretnet/bin/snjrnl –A -w
 Регистрация событий «Установка ПО»
Регистрация событий «Попытки удаленного доступа» #/opt/secretnet/bin/snaudit –A connect

Подключение с другого хоста

#ssh admin@192.168.11.249

 

/opt/secretnet/bin/snjrnl –A -w
 Регистрация событий «Попытки удаленного доступа»

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *