Please use this identifier to cite or link to this item: http://cuir.car.chula.ac.th/handle/123456789/1639
Title: การพัฒนาโปรแกรมตรวจสอบความปลอดภัยพื้นฐานสำหรับระบบปฏิบัติการลีนุกซ์เรดแฮต
Other Titles: Development of a basic security scanning program for Red Hat Linux Operating System
Authors: นฤชัย ศรีแสงอยู่, 2516-
Advisors: เศรษฐา ปานงาม
ธงชัย โรจน์กังสดาล
Other author: จุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์
Advisor's Email: Thongchai.R@chula.ac.th
setha@cp.eng.chula.ac.th
Subjects: ความปลอดภัยในระบบคอมพิวเตอร์
ซอฟต์แวร์ -- การพัฒนา
ลีนุกซ์เรดแฮต (ระบบปฏิบัติการคอมพิวเตอร์)
Issue Date: 2547
Publisher: จุฬาลงกรณ์มหาวิทยาลัย
Abstract: ในปัจจุบันมีการนำระบบปฏิบัติการลีนุกซ์ตระกูลเรดแฮต มาใช้งานในองค์กรอย่างแพร่หลาย ซึ่งโดยปกติลีนุกซ์จะมีโปรแกรมช่วยจัดการระบบอยู่ในชุดเดียวกับระบบปฏิบัติการ ซึ่งทำให้ผู้ดูแลระบบสามารถทำงานได้ง่ายขึ้น แต่ยังไม่มีโปรแกรม หรือเครื่องมือที่จะช่วยตรวจสอบในเรื่องความปลอดภัยโดยตรงให้กับผู้ดูแลระบบ ผู้ดูแลระบบจำเป็นที่จะต้องใช้ประสบการณ์ส่วนตัว ในการตรวจสอบหาจุดหละหลวมในระบบของตน แต่เนื่องจากระบบลีนุกซ์เป็นระบบปฏิบัติการที่มีความสลับซับซ้อน ผู้ดูแลระบบจึงอาจมองข้ามจุดบางจุด โดยเฉพาะผู้ที่ยังไม่มีประสบการณ์เพียงพอ เพื่อเป็นการลดปัญหาดังกล่าว การวิจัยนี้จึงพัฒนาโปรแกรมตรวจสอบความปลอดภัยพื้นฐานบนระบบ ปฏิบัติการลีนุกซ์ตระกูลเรดแฮต เพื่อช่วยแบ่งเบาภาระของผู้ดูแลระบบในการตรวจสอบจุดหละหลวมในระบบให้มีประสิทธิภาพและมีความสะดวกเพิ่มขึ้น สำหรับเครื่องมือที่ใช้ในการวิจัย ผู้วิจัยใช้ภาษาเพิร์ลในการพัฒนาโปรแกรมการตรวจสอบและใช้เพิร์ลทีเค ซึ่งเป็นเครื่องมือของภาษาเพิร์ลในการพัฒนาส่วนติดต่อกับผู้ใช้ โดยแยกเป็นหมวดของผู้ใช้งานและหมวดผู้ดูแลระบบ โดยเริมต้นโปรกแกรมตรวจสอบจะมีการทำงานในการตรวจสอบแยกตามฟังก์ชันได้แก่ ตรวจสอบบิตอนุญาตของแฟ้มข้อมูลและไดแรกทอรี ตรวจสอบระบบบัญชีผู้ใช้และรหัสผ่าน ตรวจสอบระบบทีซีพีไอพี และบริการที่เกี่ยวข้อง ได้แก่ บริการเว็บเซิร์ฟเวอร์ บริการโอนแฟ้มข้อมูล และบริการเมล์เซิร์ฟเวอร์ โดยการตรวจสอบความถูกต้องจะอิงจากเอกสารตรวจสอบความปลอดภัยบนยูนิกซ์เวอร์ชันสองของหน่วยงานเซิร์ต และหน่วยงานเอยูเอสเซิร์ต ในการแสดงผลโปรแกรมสามารถแสดงผลในโหมดภาษาไทยแลภาษาอังกฤษตามเวอร์ชันของลีนุกซ์ที่ติดตั้งในระบบ นอกจากนี้โปรแกรมตรวจสอบสามารถทำงานในแบบเบื้องหลังเพื่อเพิ่มความสามารถในการตรวจสอบเมื่อพบปัญหาก็จะทำการแจ้งเมล์ไปยังผู้ดูแลระบบ ซึ่งเป็นประโยชน์สำหรับผู้ดูแลระบบในการป้องกันหรือแก้ไขปัญหาที่จะเกิดขึ้นต่อไปในระบบ
Other Abstract: Nowadays, Red Hat Platform of Linux Operating System is chosen widely as an operating system in many organizations. The management system in Linux is easy to use for system administrator. However, there is no security checking tool that help user directly. An experienced user might be able to identify any security holes in their systems. Anyhow, Linux operating system is so complicated that less experience users might not be able to. This research is therefore to develop a program to help user to efficiently identify security holes as well as make the system more convenient to use. Perl Programming Language and Perl TK development tool is used for the research. Perl TK is used to develop a program that connects users which are separated into two types system users and system administrator. At the beginning, the program contains several functions to check out the system such as function to check permission of file and directory, function to check user ID and password, function to check TCP/IP setting and other services such as web server, file transfer, and mail server. The reliability check of the programs is based on Unix Security Checklist v.2.0 of CERT and AusCERT. The result of the operation is displayed according to the language setting from Linux version installed. Furthermore, the program can be run as a background process which will increase its checking capability. When problems occur, the program will automatically e-mail the problems to corresponding users to help protect the system and solve further problems.
Description: วิทยานิพนธ์ (วศ.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2547
Degree Name: วิทยาศาสตรมหาบัณฑิต
Degree Level: ปริญญาโท
Degree Discipline: วิทยาศาสตร์คอมพิวเตอร์
URI: http://cuir.car.chula.ac.th/handle/123456789/1639
ISBN: 9745310727
Type: Thesis
Appears in Collections:Eng - Theses

Files in This Item:
File Description SizeFormat 
NaruchaiSri.pdf3.09 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.