Bezpečnost operačních systémů

Abstract

Cílem této práce je poskytnout čtenářům základní informace o rizicích, které souvisí se správou a používáním operačních systémů založených na jádře Linux. V první kapitole jsou zdůrazněny problémy zajištění absolutní bezpečnosti v prostředí Internetu. Následně jsou popsány způsoby, jakými útočník získává užitečné informace o cílových sítích a dva nejznámější typy útoků na síťovou infrastrukturu. V další části je ukázáno, jak může útočník zneužít chybu vzniklou při tvorbě standardní či webové aplikace a jak těmto útokům bránit. V práci jsou dále popsány možnosti nastavení nejčastěji nasazovaných služeb (Apache, OpenSSH) a jeho dopad na celkové zabezpečení systému. Na závěr jsou představeny dvě modifikace jádra určené k podrobnějšímu definování bezpečnostních politik a je demonstrována jejich reakce na pokus o eskalaci práv pomocí zneužití zranitelnosti v běžné aplikaci.

The thesis is destined to provide basic information about the risks related to usage and management of Linux-based operating systems. The first chapter emphasizes the problems of reaching absolute security state in the Internet environment. Subsequently, techniques used for information gathering are described, as well as the two most popular network-level attack types. The next chapter shows the implications of standard/web application exploitation and possible countermeasures. The thesis also mentions the two most implemented services (Apache, OpenSSH), their setting options and its impact regarding to overall system security. Last part describes two kernel modifications destined to offer finer-grained security policies and observes their reaction to local privilege escalation attack attempts.