Загрузка данных

1. Учетная запись пользователя

Учетная запись — это данные пользователя в ОС для входа и управления правами.
Linux: login, UID, GID, shell, home-каталог, пароль (/etc/passwd, /etc/shadow).
Windows: имя, SID, пароль, профиль, группы и права.

⸻

2. Типы учетных записей Windows

* Administrator — полный доступ.
* Standard User — обычные права.
* Guest — минимальный временный доступ.

⸻

3. Группы пользователей

Группа — объединение пользователей для удобной настройки прав.
Windows: Administrators, Users, Guests.
Linux: root, sudo, users.

⸻

4. UID и SID

* UID — числовой идентификатор пользователя в Linux.
* SID — уникальный идентификатор безопасности в Windows.
    Оба нужны для контроля доступа.

⸻

5. Где хранятся пользователи и пароли в Linux

* /etc/passwd — информация о пользователях.
* /etc/shadow — хэши паролей.
    Пароли вынесены отдельно для безопасности.

⸻

6. Password Policy

Политика паролей — правила для паролей.
Настраиваются: длина, сложность, срок действия, история, блокировка после ошибок входа.

⸻

7. UAC в Windows

UAC контролирует запуск действий администратора.
При изменении системы Windows просит подтверждение.
Защищает от вирусов и случайных изменений.

⸻

8. DAC

DAC — дискреционный контроль доступа.
Владелец файла сам назначает права другим пользователям.

⸻

9. MAC

MAC — мандатный контроль доступа.
Права задает система безопасности, а не пользователь.
Пример: SELinux.

⸻

10. Права Linux

Права:

* r — чтение
* w — запись
* x — выполнение

Для: владельца, группы и остальных.
rwxr-x--- = владелец всё, группа чтение/выполнение, остальные — нет доступа.

⸻

11. Изменение прав и владельца

chmod 755 file

— изменить права.

chown user:group file

— изменить владельца.

⸻

12. ACL

ACL — расширенные права доступа.
Позволяют выдавать права конкретным пользователям отдельно от owner/group/others.

⸻

13. NTFS-разрешения

Основные права:

* Full Control
* Modify
* Read & Execute
* Read
* Write

Используются для файлов и папок в Windows.

⸻

14. Наследование и ACE

Дочерние файлы наследуют права родительской папки.
ACE — запись разрешения/запрета.
Deny имеет приоритет над Allow.

⸻

15. Общие сетевые папки

Shared Folder — папка с доступом по сети.
Используются Share Permissions и NTFS-права.
Действует наиболее ограничивающее право.

⸻

16. Аудит

Аудит — запись событий безопасности.
Помогает отслеживать входы, ошибки и действия пользователей.

⸻

17. Категории аудита Windows

* Вход в систему
* Доступ к объектам
* Изменение политик
* Управление учетными записями
* Системные события

⸻

18. Журналы событий Windows

Основные журналы:

* Application
* Security
* System
* Setup

Используются для диагностики и безопасности.

⸻

19. Просмотр журналов Windows

Открыть: eventvwr.msc
Настройка аудита: secpol.msc → Audit Policy.
Событие 4625 — ошибка входа.

⸻

20. Syslog в Linux

Syslog — система журналирования Linux.
Логи находятся в /var/log/.
Используются rsyslog, syslog-ng, journald.

⸻

21. journald и syslog

* syslog — текстовые логи.
* journald — бинарные логи systemd с расширенным поиском.

⸻

22. Просмотр логов Linux

journalctl -xe
tail -f /var/log/syslog
grep error /var/log/syslog

⸻

23. Журнал безопасности Windows

Хранит события безопасности.
Важные ID:

* 4624 — успешный вход
* 4625 — ошибка входа
* 4672 — админ-вход
* 4720 — создание пользователя

⸻

24. Размер журналов Windows

Настраивается в свойствах журнала Event Viewer.
Нужен для ротации логов и предотвращения переполнения.

⸻

25. Средства защиты Windows и Linux

* UAC / sudo
* Firewall
* Антивирус
* ACL
* BitLocker / LUKS
* SELinux / AppArmor
* Аудит событий
* Политики паролей