Финальная работа.

<---- Обратите внимание на консольный сервер в левой части экрана, вам следует использовать этот сервер для выполнения лабораторной работы

Практическое задание №1

1) Работа с командной строкой

1. Создайте в домашнем каталоге пользователя папку с именем «Examen» и в ней вложенную папку с именем «Docs».
2. Создайте в папке “Docs” 3 текстовых файла с произвольной, но не одинаковой информацией: File1.txt, File11.txt, File111.txt.

2) Работа с скриптами

1. Создайте в домашней папке Examen скрипт script.sh. Скрипт должен выполнять:
   1. Создание папки /opt/SuperRabota.
   2. Наполнение папки 150 файлами по форме - VeryNeededDocsX.txt, где X - порядковый номер файла.
   3. Архивацию папки /opt/SuperRabota с именем ArchiveDocsX+1, где номер должен быть на 1 больше чем количество файлов в ней. Архив разместите в папке /home/user/Examen в формате tar.gz.
2. Создайте скрипт в /etc/profile.d/customizations.sh, который выполняет функцию копирования ярлыка vlc.desktop, okular.desktop на рабочий стол каждого нового и старого пользователя. Убедитесь, что для пользователя root данный скрипт не выполняется.
3. Создайте скрипт, который бы показывал счет файлов в директории /opt/SuperRabota. Скрипт расположите в домашней папке user с названием counter.sh.

3) Работа с файловыми архиваторами

1. Создайте в домашней папке пользователя user каталог Archive и наполните его двумя файлами объемом по 1МБ.
2. Поместите все файлы в архив, запакованный с помощью сжатия GZIP. Архив должен быть в домашней папке пользователя user.
3. Разбейте архив на части по 50 байт. Блоки должны быть сохранены в /home/user/Archive.

4) Работа с пользователями

1. Создать организационную структуру пользователей:

   Логин	Пароль	Группа
   Petrov (uid=1111)	111	IT, Production
   Sidorov (uid=1112)	222	IT, Director
   Pupkin (uid=1113)	333	Boss, IT
   Lenochka (uid=1114)	444	Secretary, Boss

2. Создайте папки и разграничьте права доступа, в соответствии с таблицей:

   Папки	Пользователи	Права (указано то, что разрешено)
   /opt/Docs	Sidorov	Только чтение
   /opt/Docs	Petrov	Полный
   /opt/Zarplata	Lenochka	Создание и сохранение без удаления
   /opt/Zarplata	Pupkin	Чтение и запуск программ
   /opt/Boss_Docs	Secretary	Чтение
   /opt/Boss_Docs	Boss	Полный
   /opt/Share	Доступ всем пользователям	Реализуйте полный доступ всех пользователей к каталогу, но запретите удаление файлов, если пользователь не является владельцем.

3. Создайте файл /opt/Share/Project.txt настройте его в режиме только на добавление всех пользователям.

5) Работа с репозиториями

1. Установите программное обеспечение:
   1. DoubleCMD-qt
   2. CherryTree
   3. krdc
   4. xrdp
   5. openssh-server

6) Настройка SSH и RDP

1. Настройте RDP по порту 1337.
2. Настройте SSH для подключения пользователю root и petrov.

1. Настройка пользовательских политик

1. Настройте систему таким образом, чтобы авторизацию к учетным записям блокировали при 2 неудачных попытках в течение 10 секунд, блокировка срабатывала на 900 секунд.
2. Для пароля реализуйте следующие требования:
   1. Проверка имени пользователя в пароле.
   2. Проверка, что пользователь в пароле не использует свой номер телефона и номер рабочего кабинета.
   3. Длина пароля не менее 9 символов.
   4. Минимум 3 строчных буквы, минимум 3 заглавных, 1 цифра и 2 спецсимвола.
3. Создайте учетную запись FranzLiszt (допускается имя без заглавных букв), настройте её таким образом, чтобы максимальное количество неудачных попыток входа было 6.
4. Разрешите указанному выше пользователю доступ до команды sudo, с обязательным запросом пароля.

2. Настройка межсетевого экрана

1. Разрешите в UFW следующие порты:
   1. С 9000-9100 по протоколу UDP.
   2. Создайте профиль под названием MyApp, он должен открывать следующие порты:
      1. Порт 8080 и 4799 для UDP и TCP.
      2. В кратком описании к профилю укажите вашу фамилию и имя.
   3. Явно запретите использование порта 2333.

3. Работа с пользователями

1. Создайте пользователя testuser.
   1. Настройте для этого пользователя максимальный уровень целостности.
   2. Добавьте его в группу astra-admin.
   3. Разрешите доступ до команды sudo без пароля, но доступ разрешите только для команды journalctl.

4. Работа по предотвращению компьютерных атак

1. Ваше рабочее место для выполнения задания имеет уязвимости, перечислите не менее трех угроз информационной безопасности в рамках используемого ПО на рабочем месте. Укажите ПО, номер уязвимости из реестра ФСТЭК РФ и ваши предложения о улучшении работы.
2. Заполненный документ в свободной форме разместите на рабочем столе вашего пользователя user под названием Docs.odt.

После завершения работы, для проверки выполнения работ - выполните команду

check_exam