004. Безопасность ОС - Игорь Гоц

แชร์
ฝัง
  • เผยแพร่เมื่อ 7 ก.ย. 2024
  • Расскажем про классическую модель безопасность UNIX и расширения Posix ACL, системы журналирования syslog и journald. Обсудим мандатные модели доступа (SELinux, AppArmor), устройство netfilter и iptables, а также procfs, sysctl и hardening OS. Поговорим про устройство стекового фрейма и уязвимости, связанные с переполнением буфера на стеке, механизмы защиты от подобных атак: ASLR, NX-Bit, DEP.

ความคิดเห็น • 6

  • @harrior1
    @harrior1 6 ปีที่แล้ว +5

    Крайне интересная лекция, спасибо!

  • @PavelTimofeev
    @PavelTimofeev 5 ปีที่แล้ว +3

    Лекция хорошая, но местами прямо не могу промолчать.
    С auditd согласен во всём. Да, его логи читать нереально. Ну так они эти сырые логи и не предназначены для чтения людьми. Никто так не делает.
    В базовой поставке auditd есть тулы, которые умеют представлять сообщения/события в удобочитаемом для человека виде: ausearch(8), aureport(8) и т. д.. Хотя сильно лучше не становится, это да. Но упомянуть об этом точно стоило.
    Дальше вообще вопиющее голословие. Человек "старой закалки", который не в курсах что такое сислог, это как-то очень странно.
    > syslog придуман сетевиками
    Эрик Алман, когда писал сислог для сэндмэйла, был не в курсе, что его оказывается уже придумали сетевики.
    То, что лектор показывает на слайде со структурой сислога - это RFC5424, который пришёл на смену более старому RFC3164. И вот струкрутры на слайде - это раз как более поздний RFC. Что там такого сложного и ужасного - непонятно. Все эти структуры - не для человека, а для машины. Для человека потом ваш софт покажет сообщение и представит эту инфу как вам удобно. Циферка 34 в начале, так это просто битовая маска насколько я помню или что-то вроде того.
    Ну и разницу сколько у вас байт в пакете займет ваш любимый json или kv в сравнении в таким syslog сообщением при высоком рэйте сильно считать не надо. Вообще странно сравнивать теплое с мягким.
    Еще сислог совсем необязательно имеет ограничение на длину сообщения. С UDP - да, но и там есть нюансы. Можно использовать и TCP. С ним вам даже multiline сообщения будут доступны с octet counting (RFC6587, вроде бы).
    Смена syslog-ng -> rsyslog возможно произошла из-за того, что второй более гибкий и у него куча плагинов для вывода
    Короче конец лекции сильно испортил впечатление

  • @OB-el5ih
    @OB-el5ih 6 ปีที่แล้ว

    Круто!

  • @igorskorolevs1341
    @igorskorolevs1341 5 ปีที่แล้ว +1

    А где можно посмотреть лекции от Игоря Гоца ?

  • @dimes190
    @dimes190 5 ปีที่แล้ว

    а ещё для безопасности операционной системы хорошо бы использовать антивирус, такой как Romad поможет защитить как файлы, так и саму доступность компьютера из-вне, защиту криптовалюты и вообще чтобы никто не положил ручки на вашу систему

ต่อไป
เล่นอัตโนมัติ
005.Безопасность бинарных приложений" - Андрей Ковалев1:19:34005.Безопасность бинарных приложений" - Андрей Ковалев
005.Безопасность бинарных приложений" - Андрей КовалевYandex for Security
มุมมอง 6K
023. Безопасность Unix-подобных ОС - Владимир Иванов1:35:33023. Безопасность Unix-подобных ОС - Владимир Иванов
023. Безопасность Unix-подобных ОС - Владимир ИвановYandex for Security
มุมมอง 12K
Про Linux за 5 минут | Что это или как финский студент перевернул мир?5:37Про Linux за 5 минут | Что это или как финский студент перевернул мир?
Про Linux за 5 минут | Что это или как финский студент перевернул мир?Merion Academy
มุมมอง 394K
เบ็นเท็น ( Ben10 Reboot ) เต็มเรื่อง | ตอน 92 | MrBoom01:00เบ็นเท็น ( Ben10 Reboot ) เต็มเรื่อง | ตอน 92 | MrBoom
เบ็นเท็น ( Ben10 Reboot ) เต็มเรื่อง | ตอน 92 | MrBoomMrBoom
มุมมอง 72K
【พากย์ไทย】ผู้หญิงลืมผู้ชายที่เธอรักอย่างสุดซึ้ง#EmbraceintheDarkNight #我们在黑夜中相拥 #ซีรีส์จีน1:04:12【พากย์ไทย】ผู้หญิงลืมผู้ชายที่เธอรักอย่างสุดซึ้ง#EmbraceintheDarkNight #我们在黑夜中相拥 #ซีรีส์จีน
【พากย์ไทย】ผู้หญิงลืมผู้ชายที่เธอรักอย่างสุดซึ้ง#EmbraceintheDarkNight #我们在黑夜中相拥 #ซีรีส์จีนคุณน้าบ้าซีรีส์-Sweet Drama
มุมมอง 110K
LIVE CONTINENTAL FUTSAL CHAMPIONSHIP MATCH 8 THAILAND v GUATEMALA l ถ่ายทอดสด พร้อมบทวิเคราะห์2:36:16LIVE CONTINENTAL FUTSAL CHAMPIONSHIP MATCH 8 THAILAND v GUATEMALA l ถ่ายทอดสด พร้อมบทวิเคราะห์
LIVE CONTINENTAL FUTSAL CHAMPIONSHIP MATCH 8 THAILAND v GUATEMALA l ถ่ายทอดสด พร้อมบทวิเคราะห์ช้างศึก - ฟุตบอลทีมชาติไทย
มุมมอง 638K
Harley Quinn is amazing #cosplay#joker#Harley Quinn.00:24Harley Quinn is amazing #cosplay#joker#Harley Quinn.
Harley Quinn is amazing #cosplay#joker#Harley Quinn.佐助与鸣人
มุมมอง 1.4M
Безопасность операционных систем: как вкатиться в тему50:20Безопасность операционных систем: как вкатиться в тему
Безопасность операционных систем: как вкатиться в темуStandoff 365
มุมมอง 1.3K
006. Расследование инцидентов. Форензика - Антон Конвалюк1:22:14006. Расследование инцидентов. Форензика - Антон Конвалюк
006. Расследование инцидентов. Форензика - Антон КонвалюкYandex for Security
มุมมอง 19K
Про безопасность операционных систем - с экспертом из Astra Linux1:05:14Про безопасность операционных систем — с экспертом из Astra Linux
Про безопасность операционных систем - с экспертом из Astra LinuxPositive Events
มุมมอง 2.2K
003. Сетевая безопасность - Борис Лыточкин1:24:45003. Сетевая безопасность - Борис Лыточкин
003. Сетевая безопасность - Борис ЛыточкинYandex for Security
มุมมอง 33K
Как устроено сознание типичного китайца? Востоковед Алексей Маслов / Деревня Великановка1:06:06Как устроено сознание типичного китайца? Востоковед Алексей Маслов / Деревня Великановка
Как устроено сознание типичного китайца? Востоковед Алексей Маслов / Деревня ВеликановкаДеревня Великановка
มุมมอง 229K
003. Операционная система GNU/Linux: устройство и функционирование - Виктор Ашик1:49:04003. Операционная система GNU/Linux: устройство и функционирование - Виктор Ашик
003. Операционная система GNU/Linux: устройство и функционирование - Виктор АшикYandex for Security
มุมมอง 24K
028. Работа системного администратора сегодня - Дмитрий Куликовский1:20:12028. Работа системного администратора сегодня - Дмитрий Куликовский
028. Работа системного администратора сегодня - Дмитрий КуликовскийYandex for Security
มุมมอง 71K
017. Как Linux работает с памятью - Вячеслав Бирюков1:00:10017. Как Linux работает с памятью - Вячеслав Бирюков
017. Как Linux работает с памятью - Вячеслав БирюковYandex for Security
มุมมอง 19K
Что такое операционная система и как она работает2:01:08Что такое операционная система и как она работает
Что такое операционная система и как она работаетComputer Science Center
มุมมอง 3.7M
คุณจะต้องไม่เชื่อแน่ๆ ว่าลูกโป่งจะทำออกมาเป็นสิ่งนี้ได้ #negi #diy00:34คุณจะต้องไม่เชื่อแน่ๆ ว่าลูกโป่งจะทำออกมาเป็นสิ่งนี้ได้ #negi #diy
คุณจะต้องไม่เชื่อแน่ๆ ว่าลูกโป่งจะทำออกมาเป็นสิ่งนี้ได้ #negi #diyNEGI
มุมมอง 1.5M
คลานอยู่ก็จ๊ายดู้ก | The Casting of Frank Stone - Part 11:01:27คลานอยู่ก็จ๊ายดู้ก | The Casting of Frank Stone - Part 1
คลานอยู่ก็จ๊ายดู้ก | The Casting of Frank Stone - Part 1HEARTROCKER
มุมมอง 1M
Cute kitty gadget 💛💕00:23Cute kitty gadget 💛💕
Cute kitty gadget 💛💕FunkyFlock
มุมมอง 15M
ONE ลุมพินี 78 Full Fight | 6 ก.ย. 2567 | Ch7HD3:36:20ONE ลุมพินี 78 Full Fight | 6 ก.ย. 2567 | Ch7HD
ONE ลุมพินี 78 Full Fight | 6 ก.ย. 2567 | Ch7HDterodigital
มุมมอง 877K
ใครกินเผ็ดเก่งสุด00:57ใครกินเผ็ดเก่งสุด
ใครกินเผ็ดเก่งสุดCreamLike
มุมมอง 818K
โจนาธาน แฮ็กเกอร์ตี vs ซุปเปอร์เล็ก เกียรติหมู่ 9 | ONE 168 | 7 ก.ย.67 | CH7HD23:12โจนาธาน แฮ็กเกอร์ตี vs ซุปเปอร์เล็ก เกียรติหมู่ 9 | ONE 168 | 7 ก.ย.67 | CH7HD
โจนาธาน แฮ็กเกอร์ตี vs ซุปเปอร์เล็ก เกียรติหมู่ 9 | ONE 168 | 7 ก.ย.67 | CH7HDterodigital
มุมมอง 1.2M
也不知道短短的几分钟闯了多大的祸,能连人带行李的被扔出来! #funny #funnybaby #comedy #cutebaby #cute00:11也不知道短短的几分钟闯了多大的祸,能连人带行李的被扔出来! #funny #funnybaby #comedy #cutebaby #cute
也不知道短短的几分钟闯了多大的祸,能连人带行李的被扔出来! #funny #funnybaby #comedy #cutebaby #cute一只小妤宝
มุมมอง 1.7M
ใครคือฆาตกรตัวจริง?! EP.8 (ver สวนสนุก HarborLand !!! )29:54ใครคือฆาตกรตัวจริง?! EP.8 (ver สวนสนุก HarborLand !!! )
ใครคือฆาตกรตัวจริง?! EP.8 (ver สวนสนุก HarborLand !!! )Sunflowava
มุมมอง 305K