У вас должен быть установлен пакет gnupg2. Он не установлен по умолчанию в дистрибутиве Ubuntu, но имеется в последних версиях дистрибутивов Fedora и RHEL.
1. Чтобы зашифровать файл с помощью утилиты gpg2 и симметричного шифра, введите следующую команду (утилита gpg2 запрашивает ключевую фразу для защиты симметричного шифра):
$ gpg2 -c filename
2. Чтобы сгенерировать пару ключей с помощью утилиты gpg2, введите следующее:
$ gpg2 --gen-key
Необходимо добавить:
а) настоящее имя и адрес электронной почты;
б) ключевую фразу для личного пароля.
3. Чтобы перечислить сгенерированные ключи, введите:
$ gpg2 --list-keys
4. Чтобы зашифровать файл и добавить свою цифровую подпись с помощью утилиты gpg2, выполните следующие действия:
а) сгенерируйте связку ключей;
б) после этого введите:
$ gpg2 --output EncryptedSignedFile --sign FiletoEncryptSign
5. На странице getfedora.org выберите один из дистрибутивов Fedora для загрузки. Когда она будет завершена, выберите Verify your Download (Проверить загруженный образ), чтобы просмотреть инструкции по проверке образа. Например, загрузите файл CHECKSUM для загруженного образа, а затем введите следующее:
$ curl https://getfedora.org/static/fedora.gpg | gpg --import
$ gpg --verify-files *-CHECKSUM
$ sha256sum -c *-CHECKSUM
6. Чтобы определить, подключена ли команда su в вашей системе Linux к PAM, введите следующее:
$ ldd $(which su) | grep pam
libpam.so.0 => /lib64/libpam.so.0 (0x00007fca14370000)
ibpam_misc.so.0 => /lib64/libpam_misc.so.0 (0x00007fca1416c000
Если команда su в системе Linux поддерживает PAM, то после выполнения
команды ldd вы увидите в списке имя библиотеки PAM.
7. Чтобы определить, есть ли у команды файл конфигурации PAM, введите следующее:
$ ls /etc/pam.d/su
/etc/pam.d/su
Если файл существует, то, чтобы отобразить его содержимое, введите в командной строке следующее (контексты модулей PAM, которые модули используют, включают любое из следующих значений — auth , account, password или session ):
$ cat /etc/pam.d/su
8. Чтобы перечислить различные модули PAM в системе Fedora или RHEL, введите следующее:
$ ls /usr/lib64/security/pam*.so
Чтобы перечислить различные модули PAM в системе Ubuntu, введите:
# find / -name pam*.so
9. Чтобы найти в своей системе файл конфигурации PAM other, введите ls /etc/pam.d/other в командной строке. Файл конфигурации other применяет запрет Implicit Deny и должен выглядеть примерно так:
$ cat /etc/pam.d/other
%PAM-1.0
auth required pam_deny.so
account required pam_deny.so
password required pam_deny.so
session required pam_deny.so
10. Чтобы найти файл конфигурации ограничений PAM, введите следующее:
$ ls /etc/security/limits.conf
Чтобы вывести содержимое файла на экран, введите:
$ cat /etc/security/limits.conf
В этом файле настройки для предотвращения работы вредоносной программы
(fork-бомбы) выглядят следующим образом:
@student hard nproc 50
@student - maxlogins 4
*Повышенная безопасность с технологией SELinux*
*Базовые методы обеспечения безопасности*