Linux-pohjaisen järjestelmän analysointi tietoturvapoikkeamatilanteessa
Virtanen, Jarno (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024120833645
https://urn.fi/URN:NBN:fi:amk-2024120833645
Tiivistelmä
Opinnäytetyö käsittelee Linux-järjestelmän analysointia tietoturvapoikkeamatilanteessa, jossa järjestelmään tai sen osaan on mahdollisesti tunkeuduttu hyökkääjän toimesta.
Opinnäytetyössä esitellään oppaan kaltaisesti tietoturvapoikkeamatilanteessa ensivaiheessa analysoitavat kohteet. Tietojen analysoitiin käytetään Bash -komentotulkkia, jonka avulla selvitetään mistä ja miten tietoturvapoikkeamatilanteen tunnistamiseksi tärkeät tiedot ovat käyttäjän itsensä löydettävissä.
Tiedot on pyritty esittämään mahdollisimman yksinkertaisesti, jotta myös vähemmän Linuxia käyttävä pystyisi toteuttamaan analysointia. Lukijalta oletetaan kuitenkin perusosaamista Linuxista.
Opinnäytetyötä voivat hyödyntää kaikki tahot, joilla on tarvetta analysoida tapahtumia Linux -järjestelmässä. The thesis examines the analysis of a Linux-based system in the event of a information security incident, where the system or a part of it may have been compromised by an attacker.
Thesis follows a guidebook like approach, presenting the items to be analyzed in the first stage of an information security incident event. A Bash shell program is used to analyze the data, to find out where and how relevant information for identifying a security incident can be found by the user.
The information has been presented as simply as possible, so that even a less skilled Linux user can perform the analysis. However, the reader is expected to have a basic knowledge of Linux.
The thesis can be used by anyone who needs to analyze events on a linux-based system.
Opinnäytetyössä esitellään oppaan kaltaisesti tietoturvapoikkeamatilanteessa ensivaiheessa analysoitavat kohteet. Tietojen analysoitiin käytetään Bash -komentotulkkia, jonka avulla selvitetään mistä ja miten tietoturvapoikkeamatilanteen tunnistamiseksi tärkeät tiedot ovat käyttäjän itsensä löydettävissä.
Tiedot on pyritty esittämään mahdollisimman yksinkertaisesti, jotta myös vähemmän Linuxia käyttävä pystyisi toteuttamaan analysointia. Lukijalta oletetaan kuitenkin perusosaamista Linuxista.
Opinnäytetyötä voivat hyödyntää kaikki tahot, joilla on tarvetta analysoida tapahtumia Linux -järjestelmässä.
Thesis follows a guidebook like approach, presenting the items to be analyzed in the first stage of an information security incident event. A Bash shell program is used to analyze the data, to find out where and how relevant information for identifying a security incident can be found by the user.
The information has been presented as simply as possible, so that even a less skilled Linux user can perform the analysis. However, the reader is expected to have a basic knowledge of Linux.
The thesis can be used by anyone who needs to analyze events on a linux-based system.