Проверить хэш-сумму и убедиться, что они одинаковые.
Объяснить как работают виртуальные машины.
Выбор операционной системы.
Рассказать про базовые отличия CentOS и Debian.
Рассказать цели использования виртуальных машин.
Рассказать про aptitude, apt и APPArmor.
Во время защиты, cron должен выполнять скрипт каждые 10 минут.
Проверить, что на виртуальной машине не установлена графическая оболочка.
# apt purge xorg
Перед подключением к этой машине запрашивается пароль.
Войти в учетную запись. Учётная запись не должна быть root. Обратить внимание на выбранный пароль. Пароль должен соответствовать политике, которая описана в задании.
Проверить, что UFW запущен.
Проверить UFW:
# service ufw status
Проверить, что SSH запущен.
Проверить SSH:
# service ssh status
Проверить выбранную операционную систему.
Проверить информацию о системе:
# uname -a
В виртуальной машине должен быть пользователь с именем в качестве логина проверяемого. Проверить, что он существует и добавлен в группы «sudo» и «user42».
Проверить, что пользователь с таким именем существует:
# who
Или:
# cat /etc/passwd
Проверить, что пользователь добавлен в группы «sudo» и «user42»:
# groups <username>
Проверить, что политика паролей установлена с помощью следующих шагов.
Сначала создать нового пользователя. Затем задать пароль по выбору. Проверяющий должен объяснить, как он задал политику паролей из задания. Проверяемый должен сделать несколько модификаций файла.
Создать нового пользователя с домашней директорией:
# adduser <username>
Задать пароль:
# passwd <username>
Создать новую группу «evaluating» и добавить туда пользователя, которого мы создали ранее. Убедиться, что пользователь добавлен в группу.
Создать новую группу:
# groupadd <groupname>
Добавить пользователя в группу:
# usermod -aG <group_to_add> <username>
Флаг -a указывает команде usermod на добавление пользователя в группу.
Флаг -G указывает имя вторичной группы, в которую вы хотите добавить пользователя.
Проверить группы пользователя:
# groups <username>
Рассказать о преимуществах политики паролей.