Знакомство с Linux для безопасности (часть 1)

 1Предметные:
 2- Освоить базовые команды Linux и навигацию в терминале
 3- Понять структуру файловой системы Linux и права доступа
 4- Изучить процессы, службы и управление ими
 5- Познакомиться с российскими Linux-дистрибутивами для ИБ
 6
 7Метапредметные:
 8- Развить навыки работы с текстовыми интерфейсами
 9- Сформировать системное мышление при работе с ОС
10- Освоить принципы автоматизации рутинных задач
11- Развить навыки troubleshooting и диагностики
12
13Личностные:
14- Сформировать уверенность в работе с технически сложными системами
15- Развить настойчивость при решении технических проблем
16- Воспитать уважение к открытым технологиям и сообществу
17- Сформировать интерес к глубокому изучению технологий

 1Проблемная ситуация:
 2- Кейс: "Хакер vs Админ: битва в терминале"
 3- Демонстрация: live ethical hacking сессия
 4- Вопрос: "Почему все специалисты по ИБ знают Linux?"
 5
 6Статистика Linux в кибербезопасности (2025):
 7- 96% серверов интернета работают на Linux
 8- 100% топ-500 суперкомпьютеров используют Linux
 9- 85% специалистов по ИБ ежедневно работают с Linux
10- 70% инструментов ethical hacking созданы для Linux
11
12Российский контекст:
13- Astra Linux в госсекторе и критической инфраструктуре
14- РЕД ОС в корпоративном сегменте
15- Альт Линукс в образовании
16- ROSA Linux для desktop решений
17
18Почему Linux критичен для кибербезопасности:
19- Открытый исходный код → прозрачность и аудируемость
20- Гибкость настройки → точная конфигурация безопасности
21- Мощные инструменты командной строки → автоматизация
22- Активное сообщество → быстрое реагирование на угрозы
23- Специализированные дистрибутивы (Kali, Parrot, BlackArch)
24
25Целеполагание:
26- "К концу урока вы будете чувствовать себя как дома в Linux терминале"
27- Определение личных целей изучения Linux
28- Планирование практического применения навыков

 1Архитектура Linux системы:
 2
 3Ядро (Kernel):
 4- Управление ресурсами и аппаратурой
 5- Системные вызовы и API
 6- Модули ядра и драйверы
 7- Безопасность на уровне ядра (LSM - Linux Security Modules)
 8
 9Системные службы (System Services):
10- systemd как современный init system
11- Управление процессами и ресурсами
12- Логирование через journald
13- Сетевые службы и их безопасность
14
15Пользовательское пространство (Userspace):
16- Библиотеки и системные утилиты
17- Оболочки (bash, zsh, fish)
18- Графические интерфейсы (GNOME, KDE, XFCE)
19- Приложения и инструменты
20
21Дистрибутивы Linux для кибербезопасности:
22
23Международные специализированные:
24- Kali Linux: Swiss Army knife для penetration testing
25  - 600+ предустановленных инструментов
26  - Регулярные обновления с новыми exploit'ами
27  - Live режим для forensics и incident response
28
29- Parrot Security OS: Privacy и security focused
30  - Анонимность и privacy tools
31  - Lightweight и быстрый
32  - Криптографические инструменты
33
34- BlackArch Linux: Repository-based approach
35  - 2800+ инструментов безопасности
36  - Модульная архитектура
37  - Основан на Arch Linux
38
39Российские решения:
40- Astra Linux Special Edition:
41  - Сертификация ФСТЭК 1-4 класс
42  - Мандатное управление доступом
43  - Интеграция с российской криптографией
44  - Применение в критически важных системах
45
46- РЕД ОС Murom:
47  - Корпоративный класс защищенности
48  - Поддержка отечественного железа
49  - Совместимость с 1С и российским ПО
50
51- Альт Сервер:
52  - Образовательные и научные организации
53  - Высокая стабильность и безопасность
54  - Поддержка российских стандартов
55
56Выбор дистрибутива для задач ИБ:
57
58Для pentesting: Kali Linux или Parrot Security
59Для digital forensics: CAINE или DEFT Linux
60Для анонимности: Tails или Kodachi
61Для обучения: Ubuntu/Debian + установка инструментов
62Для production в России: Astra Linux или РЕД ОС
63
64Практическая демонстрация:
65- Загрузка Kali Linux в live режиме
66- Обзор предустановленных инструментов
67- Сравнение с обычным Ubuntu desktop
68- Демонстрация Astra Linux интерфейса

 1Основы работы с терминалом:
 2
 3Структура команды Linux:
 4command [options] [arguments]
 5
 6Базовая навигация и файловые операции:
 7
 8```bash
 9# Навигация по файловой системе
10pwd                    # Текущая директория
11ls                     # Список файлов
12ls -la                 # Подробный список с правами
13ls -lah                # + человекочитаемые размеры
14cd /path/to/directory  # Смена директории
15cd ~                   # Домашняя директория
16cd ..                  # Родительская директория
17cd -                   # Предыдущая директория
18
19# Работа с файлами и папками
20mkdir directory_name   # Создать папку
21mkdir -p path/to/dir   # Создать путь рекурсивно
22rmdir directory_name   # Удалить пустую папку
23rm file_name           # Удалить файл
24rm -rf directory/      # Удалить папку рекурсивно
25cp source destination  # Копировать
26mv source destination  # Переместить/переименовать
27
28# Просмотр содержимого файлов
29cat file.txt          # Весь файл
30less file.txt         # Постраничный просмотр
31head file.txt         # Первые 10 строк
32head -n 20 file.txt   # Первые 20 строк
33tail file.txt         # Последние 10 строк
34tail -f /var/log/auth.log  # Мониторинг в реальном времени

 1# Просмотр прав доступа
 2ls -l file.txt
 3# Результат: -rw-r--r-- 1 user group 1234 Jan 1 12:00 file.txt
 4# Расшифровка: тип файла, права owner/group/other, владелец, группа, размер
 5
 6# Изменение прав доступа
 7chmod 755 script.sh    # rwxr-xr-x
 8chmod u+x script.sh    # Добавить execute для владельца
 9chmod go-w file.txt    # Убрать write для группы и других
10chmod a+r file.txt     # Добавить read для всех
11
12# Изменение владельца
13chown user:group file.txt
14chown -R user:group directory/
15
16# Специальные права
17chmod u+s /usr/bin/passwd  # SUID bit
18chmod g+s /shared/folder   # SGID bit
19chmod +t /tmp              # Sticky bit

 1# Поиск файлов
 2find /path -name "*.txt"           # По имени
 3find /home -user username          # По владельцу
 4find /var -size +100M              # По размеру
 5find /etc -type f -perm 644        # По правам доступа
 6find / -name "*.conf" 2>/dev/null  # Игнорировать ошибки
 7
 8# Поиск в содержимом файлов
 9grep "password" /etc/passwd
10grep -r "error" /var/log/          # Рекурсивный поиск
11grep -i "failed" /var/log/auth.log # Игнорировать регистр
12grep -v "INFO" log.txt             # Исключить строки
13
14# Мощная комбинация find + grep
15find /var/log -name "*.log" -exec grep -l "failed" {} \;

 1# Просмотр процессов
 2ps aux                    # Все процессы
 3ps aux | grep apache      # Поиск конкретного процесса
 4top                       # Интерактивный мониторинг
 5htop                      # Улучшенная версия top
 6pstree                    # Дерево процессов
 7
 8# Управление процессами
 9kill PID                  # Завершить процесс
10kill -9 PID              # Принудительно завершить
11killall firefox          # Завершить все процессы firefox
12pkill -f "python script" # Завершить по имени команды
13
14# Фоновые процессы
15command &                # Запустить в фоне
16nohup command &          # Запустить независимо от терминала
17jobs                     # Показать фоновые задачи
18fg %1                    # Вернуть задачу в foreground

 1# Анализ сетевых соединений
 2netstat -tuln             # TCP/UDP listening ports
 3ss -tuln                  # Современная альтернатива netstat
 4lsof -i                   # Файлы открытые по сети
 5lsof -i :80               # Что использует порт 80
 6
 7# Сетевая диагностика
 8ping google.com           # Проверка доступности
 9traceroute google.com     # Трассировка маршрута
10nmap localhost            # Сканирование портов
11curl -I https://site.com  # HTTP заголовки
12wget -O - https://site.com # Скачать содержимое
13
14# Мониторинг сетевого трафика
15tcpdump -i eth0           # Перехват пакетов
16iftop                     # Мониторинг полосы пропускания
17nethogs                  # Какие процессы используют сеть

 1# Информация о системе
 2uname -a                  # Информация о ядре
 3lsb_release -a           # Информация о дистрибутиве
 4whoami                   # Текущий пользователь
 5id                       # ID пользователя и группы
 6last                     # История входов в систему
 7w                        # Кто сейчас в системе
 8
 9# Ресурсы системы
10df -h                    # Использование дисков
11du -sh /var/log          # Размер директории
12free -h                  # Использование памяти
13uptime                   # Время работы и нагрузка
14lscpu                    # Информация о процессоре
15lsblk                    # Блочные устройства

1
2### **Блок 4. Файловая система Linux глазами киберзащитника (20 минут)**
3```yaml
4Структура файловой системы и точки интереса для ИБ:
5
6Корень файловой системы (/):

 1
 2Критически важные директории для кибербезопасности:
 3
 4/etc/ - Центр управления системой:
 5```bash
 6# Пользователи и группы
 7cat /etc/passwd              # Список пользователей
 8cat /etc/shadow              # Хеши паролей (только root)
 9cat /etc/group               # Группы пользователей
10cat /etc/sudoers             # Конфигурация sudo
11
12# Сетевые настройки
13cat /etc/hosts               # Локальная таблица DNS
14cat /etc/resolv.conf         # DNS серверы
15cat /etc/network/interfaces  # Сетевые интерфейсы (Debian)
16cat /etc/ssh/sshd_config     # Конфигурация SSH демона
17
18# Системные службы
19ls /etc/systemd/system/      # Файлы служб systemd
20cat /etc/crontab             # Расписание задач
21ls /etc/init.d/              # Legacy службы

 1# Системные логи
 2tail -f /var/log/syslog         # Общие системные события
 3tail -f /var/log/auth.log       # Аутентификация и авторизация
 4tail -f /var/log/kern.log       # Сообщения ядра
 5tail -f /var/log/dmesg          # Сообщения при загрузке
 6
 7# Сетевые и службы
 8tail -f /var/log/apache2/access.log  # Веб-сервер доступы
 9tail -f /var/log/apache2/error.log   # Ошибки веб-сервера
10tail -f /var/log/mail.log            # Почтовый сервер
11tail -f /var/log/ufw.log             # Firewall Ubuntu
12
13# Анализ логов для ИБ
14grep "Failed password" /var/log/auth.log
15grep "Invalid user" /var/log/auth.log
16grep "authentication failure" /var/log/auth.log

 1# Информация о процессах
 2cat /proc/1/cmdline          # Командная строка процесса 1 (init)
 3ls /proc/self/fd/            # Открытые файловые дескрипторы
 4cat /proc/meminfo            # Информация о памяти
 5cat /proc/cpuinfo            # Информация о процессоре
 6
 7# Сетевая информация
 8cat /proc/net/tcp            # TCP соединения
 9cat /proc/net/udp            # UDP соединения
10cat /proc/net/route          # Таблица маршрутизации

 1# История команд (потенциальная утечка информации)
 2cat ~/.bash_history
 3cat ~/.zsh_history
 4
 5# SSH ключи и конфигурация
 6ls -la ~/.ssh/
 7cat ~/.ssh/config
 8cat ~/.ssh/known_hosts
 9
10# Конфигурации приложений
11ls -la ~/.config/
12ls -la ~/.local/

 1# Поиск скрытых файлов
 2find /home -name ".*" -type f
 3find /tmp -name ".*" -type f
 4
 5# Файлы без владельца (подозрительно!)
 6find / -nouser -o -nogroup 2>/dev/null
 7
 8# Файлы с необычными правами
 9find / -perm -4000 2>/dev/null  # SUID файлы
10find / -perm -2000 2>/dev/null  # SGID файлы
11find / -perm -1000 2>/dev/null  # Sticky bit
12
13# Большие файлы (возможно логи атак)
14find / -size +100M 2>/dev/null

 1
 2### **Блок 5. Лабораторная работа "Linux Security Baseline" (15 минут)**
 3```yaml
 4Задание: Провести базовую оценку безопасности Linux системы
 5
 6Часть 1: Аудит пользователей и доступа (5 минут)
 7```bash
 8# Скрипт для анализа пользователей
 9#!/bin/bash
10echo "=== АНАЛИЗ ПОЛЬЗОВАТЕЛЕЙ ==="
11echo "Пользователи с UID 0 (root права):"
12awk -F: '$3 == 0 {print $1}' /etc/passwd
13
14echo -e "\nПользователи с shell доступом:"
15grep -E "/(bash|sh|zsh)$" /etc/passwd
16
17echo -e "\nПоследние входы в систему:"
18last | head -10
19
20echo -e "\nПользователи в группе sudo:"
21getent group sudo
22
23echo -e "\nПроверка пустых паролей:"
24sudo awk -F: '$2 == "" {print $1}' /etc/shadow
25
26# Выполнить и проанализировать результаты

 1# Скрипт для анализа сетевых служб
 2#!/bin/bash
 3echo "=== АНАЛИЗ СЕТЕВЫХ СЛУЖБ ==="
 4echo "Открытые TCP порты:"
 5ss -tuln | grep LISTEN
 6
 7echo -e "\nПроцессы с сетевым доступом:"
 8lsof -i | head -20
 9
10echo -e "\nАктивные systemd службы:"
11systemctl list-units --type=service --state=active | grep -E "(ssh|http|ftp|telnet)"
12
13echo -e "\nFirewall статус:"
14sudo ufw status verbose 2>/dev/null || echo "UFW не установлен"
15sudo iptables -L 2>/dev/null || echo "Нет доступа к iptables"

 1# Скрипт для проверки целостности
 2#!/bin/bash
 3echo "=== ПРОВЕРКА ЦЕЛОСТНОСТИ СИСТЕМЫ ==="
 4echo "Файлы с особыми правами:"
 5find /usr/bin /usr/sbin /bin /sbin -perm -4000 -type f 2>/dev/null
 6
 7echo -e "\nПроверка критических файлов:"
 8ls -la /etc/passwd /etc/shadow /etc/sudoers
 9
10echo -e "\nПоследние изменения в /etc:"
11find /etc -mtime -1 -type f 2>/dev/null | head -10
12
13echo -e "\nПроцессы от root:"
14ps aux | awk '$1 == "root" {print $2, $11}' | head -10
15
16echo -e "\nПроверка cron заданий:"
17ls -la /var/spool/cron/crontabs/ 2>/dev/null
18cat /etc/crontab 2>/dev/null

 1
 2## 📚 **Дидактические материалы**
 3
 4### **Практические ресурсы:**
 5```yaml
 6Виртуальные среды:
 7- Ubuntu 22.04 LTS с предустановленными уязвимостями
 8- Kali Linux для демонстрации инструментов
 9- Astra Linux CE для российского контекста
10- Vulnerable Linux machines (VulnHub, TryHackMe)
11
12Cheat sheets и справочники:
13- Linux Command Line Cheat Sheet для кибербезопасности
14- Файловая система Linux: Security Edition
15- Процессы и службы: мониторинг и анализ
16- Логи Linux: что искать и где найти
17
18Инструменты и скрипты:
19- Коллекция bash-скриптов для аудита безопасности
20- Автоматизированные чекеры конфигурации
21- Парсеры логов для анализа инцидентов
22- Мониторинговые решения (htop, iotop, nethogs)

 1Документация по отечественным дистрибутивам:
 2- Руководство администратора Astra Linux
 3- Документация РЕД ОС по безопасности
 4- Методики ФСТЭК по защищенным ОС
 5- Сравнительный анализ российских Linux решений
 6
 7Кейсы внедрения:
 8- Миграция госорганов на Astra Linux
 9- Опыт банковского сектора с РЕД ОС
10- Образовательные учреждения на Альт Линукс
11- Критическая инфраструктура и отечественные ОС

 1"Linux Command Challenge":
 2- Пошаговые задания возрастающей сложности
 3- Система очков и достижений
 4- Соревнование между командами
 5- Бонусы за креативные решения
 6
 7"System Detective":
 8- Расследование "кибер-инцидента" в виртуальной среде
 9- Поиск улик через анализ логов и файловой системы
10- Работа в командах "следователей"
11- Презентация найденных доказательств
12
13"Admin Survival":
14- Симуляция работы системного администратора
15- Решение возникающих проблем в реальном времени
16- Оценка по скорости и качеству решений
17- Дебриф с анализом лучших практик

 1OverTheWire Bandit:
 2- Онлайн-платформа для изучения Linux
 3- Пошаговые задания с нарастающей сложностью
 4- Фокус на командной строке и безопасности
 5- Возможность работы из дома
 6
 7TryHackMe Linux Fundamentals:
 8- Структурированный курс с практическими заданиями
 9- Виртуальные машины в браузере
10- Сертификаты за прохождение модулей
11- Сообщество для взаимопомощи
12
13Terminus (командная строка в игровой форме):
14- Обучение командам Linux через игру
15- Визуальная обратная связь
16- Подходит для начинающих
17- Мотивационная система прогресса

 1Практические навыки командной строки (40%):
 2- Скорость выполнения базовых операций
 3- Правильность использования команд и опций
 4- Способность решать нестандартные задачи
 5- Эффективность использования инструментов
 6
 7Понимание системной архитектуры (30%):
 8- Знание структуры файловой системы
 9- Понимание процессов и служб
10- Способность анализировать конфигурацию
11- Логическое мышление при troubleshooting
12
13Безопасность и аудит (30%):
14- Выявление проблем безопасности
15- Качество анализа логов и системы
16- Практичность предложенных решений
17- Понимание российских особенностей

 1Обязательные элементы:
 2- Скриншоты выполненных команд с объяснениями
 3- Анализ результатов лабораторной работы
 4- Личный cheat sheet с полезными командами
 5- Рефлексия о сложностях и открытиях
 6
 7Дополнительные элементы:
 8- Решения задач с OverTheWire Bandit
 9- Автоматизированные скрипты для аудита
10- Сравнение различных Linux дистрибутивов
11- Исследование российских Linux решений

 1Цель: Настроить и защитить виртуальный Linux сервер
 2
 3Задачи:
 41. Установка и базовая настройка:
 5   - Установить Ubuntu Server или CentOS в VirtualBox/VMware
 6   - Создать пользователя с sudo правами
 7   - Настроить SSH доступ с ключами
 8   - Обновить систему и установить базовые инструменты
 9
102. Конфигурация безопасности:
11   - Отключить root login через SSH
12   - Настроить firewall (ufw или iptables)
13   - Настроить fail2ban для защиты от брутфорса
14   - Создать backup пользователей и конфигураций
15
163. Мониторинг и логирование:
17   - Настроить ротацию логов
18   - Создать скрипты для мониторинга ресурсов
19   - Настроить алерты о подозрительной активности
20   - Создать дашборд состояния системы
21
224. Документация:
23   - Написать руководство по администрированию
24   - Создать troubleshooting guide
25   - Задокументировать все изменения конфигурации
26   - Подготовить план disaster recovery
27
28Deliverables:
29- Рабочий Linux сервер (экспорт VM или подробные скриншоты)
30- Документация по настройке и администрированию
31- Скрипты автоматизации и мониторинга
32- Отчет о проведенном security hardening
33- Презентация проекта (10 минут)

 1Исследовательские проекты:
 2- "Сравнительный анализ Kali Linux vs Parrot Security OS"
 3- "Astra Linux: от установки до production deployment"
 4- "Автоматизация security hardening через Ansible"
 5- "Форензик-анализ скомпрометированной Linux системы"
 6
 7Практические проекты:
 8- Создать собственный Linux дистрибутив для ИБ
 9- Разработать систему мониторинга безопасности
10- Настроить honeypot на базе Linux
11- Создать lab environment для изучения кибербезопасности
12
13Творческие задания:
14- Снять видео-туториал "Linux для начинающих хакеров"
15- Написать детективную историю с Linux командами
16- Создать интерактивную карту Linux файловой системы
17- Разработать игру для изучения bash команд
18
19Командные проекты:
20- Организовать Linux Install Party в школе
21- Провести workshop по основам Linux для родителей
22- Создать школьный Linux сервер для проектов
23- Написать статью о российских Linux дистрибутивах

1Урок 4 → Урок 5:
2- Принципы безопасности ОС → их реализация в Linux
3- Теоретические модели доступа → практические права в Linux
4- Аудит Windows систем → аудит Linux систем
5- Российские ОС → погружение в Astra Linux

 1Урок 5 → Урок 6 (Linux часть 2):
 2- Базовые команды → продвинутые техники
 3- Пользовательский уровень → системное администрирование
 4- Локальная безопасность → сетевая безопасность
 5- Ручные операции → автоматизация и скрипты
 6
 7Навыки для Урока 6:
 8- Уверенная работа в терминале
 9- Понимание файловой системы
10- Базовые навыки troubleshooting
11- Знание основных инструментов мониторинга

 1Linux как основа для других модулей:
 2- Криптография: OpenSSL и криптографические инструменты
 3- Сети: сетевые утилиты и анализ трафика
 4- Программирование: bash scripting и автоматизация
 5- Веб-безопасность: настройка серверов и анализ логов
 6
 7Профессиональные навыки:
 8- System Administrator / DevOps Engineer
 9- Security Analyst / SOC Analyst
10- Penetration Tester / Red Team
11- Digital Forensics Investigator

 1Преодоление "терминофобии":
 2- Начинать с простых и понятных команд
 3- Показывать практическую пользу каждой команды
 4- Поощрять эксперименты в безопасной среде
 5- Использовать аналогии с графическим интерфейсом
 6
 7Развитие muscle memory:
 8- Регулярная практика базовых команд
 9- Постепенное усложнение задач
10- Использование истории команд и автодополнения
11- Создание личных cheat sheets
12
13Безопасность при обучении:
14- Работа только в виртуальных машинах
15- Четкие границы экспериментов
16- Снапшоты VM для быстрого восстановления
17- Контроль за потенциально опасными командами

 1Акцент на отечественные решения:
 2- Демонстрация Astra Linux и РЕД ОС
 3- Сравнение с международными аналогами
 4- Обсуждение преимуществ импортозамещения
 5- Примеры успешного внедрения в России
 6
 7Соответствие требованиям ФСТЭК:
 8- Изучение защищенных конфигураций
 9- Понимание требований к разным классам систем
10- Практика с сертифицированными дистрибутивами
11- Связь с будущей профессиональной деятельностью
12
13Развитие патриотизма через технологии:
14- Гордость за российские технологические достижения
15- Понимание важности технологической независимости
16- Мотивация к развитию отечественных IT-решений
17- Критическое, но конструктивное отношение к импортозамещению

 1Для новичков в IT:
 2- Больше времени на освоение базовых концепций
 3- Пошаговые инструкции с объяснением каждого шага
 4- Групповая работа с более опытными учениками
 5- Фокус на понимании логики команд
 6
 7Для имеющих опыт:
 8- Более сложные задачи и исследовательские элементы
 9- Роль наставников для начинающих
10- Самостоятельное изучение продвинутых тем
11- Участие в реальных проектах и соревнованиях
12
13Универсальные принципы:
14- Hands-on подход с минимумом теории
15- Реальные задачи и практические сценарии
16- Регулярная обратная связь и поддержка
17- Связь с личными интересами и карьерными планами