1. CUIR at Chulalongkorn University
  2. Faculty and Institute
  3. Faculty of Engineering - Eng
  4. Eng - Theses
Please use this identifier to cite or link to this item: https://cuir.car.chula.ac.th/handle/123456789/1639
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorเศรษฐา ปานงาม-
dc.contributor.advisorธงชัย โรจน์กังสดาล-
dc.contributor.authorนฤชัย ศรีแสงอยู่, 2516--
dc.contributor.otherจุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์-
dc.date.accessioned2006-08-10T06:52:58Z-
dc.date.available2006-08-10T06:52:58Z-
dc.date.issued2547-
dc.identifier.isbn9745310727-
dc.identifier.urihttp://cuir.car.chula.ac.th/handle/123456789/1639-
dc.descriptionวิทยานิพนธ์ (วศ.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2547en
dc.description.abstractในปัจจุบันมีการนำระบบปฏิบัติการลีนุกซ์ตระกูลเรดแฮต มาใช้งานในองค์กรอย่างแพร่หลาย ซึ่งโดยปกติลีนุกซ์จะมีโปรแกรมช่วยจัดการระบบอยู่ในชุดเดียวกับระบบปฏิบัติการ ซึ่งทำให้ผู้ดูแลระบบสามารถทำงานได้ง่ายขึ้น แต่ยังไม่มีโปรแกรม หรือเครื่องมือที่จะช่วยตรวจสอบในเรื่องความปลอดภัยโดยตรงให้กับผู้ดูแลระบบ ผู้ดูแลระบบจำเป็นที่จะต้องใช้ประสบการณ์ส่วนตัว ในการตรวจสอบหาจุดหละหลวมในระบบของตน แต่เนื่องจากระบบลีนุกซ์เป็นระบบปฏิบัติการที่มีความสลับซับซ้อน ผู้ดูแลระบบจึงอาจมองข้ามจุดบางจุด โดยเฉพาะผู้ที่ยังไม่มีประสบการณ์เพียงพอ เพื่อเป็นการลดปัญหาดังกล่าว การวิจัยนี้จึงพัฒนาโปรแกรมตรวจสอบความปลอดภัยพื้นฐานบนระบบ ปฏิบัติการลีนุกซ์ตระกูลเรดแฮต เพื่อช่วยแบ่งเบาภาระของผู้ดูแลระบบในการตรวจสอบจุดหละหลวมในระบบให้มีประสิทธิภาพและมีความสะดวกเพิ่มขึ้น สำหรับเครื่องมือที่ใช้ในการวิจัย ผู้วิจัยใช้ภาษาเพิร์ลในการพัฒนาโปรแกรมการตรวจสอบและใช้เพิร์ลทีเค ซึ่งเป็นเครื่องมือของภาษาเพิร์ลในการพัฒนาส่วนติดต่อกับผู้ใช้ โดยแยกเป็นหมวดของผู้ใช้งานและหมวดผู้ดูแลระบบ โดยเริมต้นโปรกแกรมตรวจสอบจะมีการทำงานในการตรวจสอบแยกตามฟังก์ชันได้แก่ ตรวจสอบบิตอนุญาตของแฟ้มข้อมูลและไดแรกทอรี ตรวจสอบระบบบัญชีผู้ใช้และรหัสผ่าน ตรวจสอบระบบทีซีพีไอพี และบริการที่เกี่ยวข้อง ได้แก่ บริการเว็บเซิร์ฟเวอร์ บริการโอนแฟ้มข้อมูล และบริการเมล์เซิร์ฟเวอร์ โดยการตรวจสอบความถูกต้องจะอิงจากเอกสารตรวจสอบความปลอดภัยบนยูนิกซ์เวอร์ชันสองของหน่วยงานเซิร์ต และหน่วยงานเอยูเอสเซิร์ต ในการแสดงผลโปรแกรมสามารถแสดงผลในโหมดภาษาไทยแลภาษาอังกฤษตามเวอร์ชันของลีนุกซ์ที่ติดตั้งในระบบ นอกจากนี้โปรแกรมตรวจสอบสามารถทำงานในแบบเบื้องหลังเพื่อเพิ่มความสามารถในการตรวจสอบเมื่อพบปัญหาก็จะทำการแจ้งเมล์ไปยังผู้ดูแลระบบ ซึ่งเป็นประโยชน์สำหรับผู้ดูแลระบบในการป้องกันหรือแก้ไขปัญหาที่จะเกิดขึ้นต่อไปในระบบen
dc.description.abstractalternativeNowadays, Red Hat Platform of Linux Operating System is chosen widely as an operating system in many organizations. The management system in Linux is easy to use for system administrator. However, there is no security checking tool that help user directly. An experienced user might be able to identify any security holes in their systems. Anyhow, Linux operating system is so complicated that less experience users might not be able to. This research is therefore to develop a program to help user to efficiently identify security holes as well as make the system more convenient to use. Perl Programming Language and Perl TK development tool is used for the research. Perl TK is used to develop a program that connects users which are separated into two types system users and system administrator. At the beginning, the program contains several functions to check out the system such as function to check permission of file and directory, function to check user ID and password, function to check TCP/IP setting and other services such as web server, file transfer, and mail server. The reliability check of the programs is based on Unix Security Checklist v.2.0 of CERT and AusCERT. The result of the operation is displayed according to the language setting from Linux version installed. Furthermore, the program can be run as a background process which will increase its checking capability. When problems occur, the program will automatically e-mail the problems to corresponding users to help protect the system and solve further problems.en
dc.format.extent15715156 bytes-
dc.format.mimetypeapplication/pdf-
dc.language.isothen
dc.publisherจุฬาลงกรณ์มหาวิทยาลัยen
dc.rightsจุฬาลงกรณ์มหาวิทยาลัยen
dc.subjectความปลอดภัยในระบบคอมพิวเตอร์en
dc.subjectซอฟต์แวร์ -- การพัฒนาen
dc.subjectลีนุกซ์เรดแฮต (ระบบปฏิบัติการคอมพิวเตอร์)en
dc.titleการพัฒนาโปรแกรมตรวจสอบความปลอดภัยพื้นฐานสำหรับระบบปฏิบัติการลีนุกซ์เรดแฮตen
dc.title.alternativeDevelopment of a basic security scanning program for Red Hat Linux Operating Systemen
dc.typeThesisen
dc.degree.nameวิทยาศาสตรมหาบัณฑิตen
dc.degree.levelปริญญาโทen
dc.degree.disciplineวิทยาศาสตร์คอมพิวเตอร์en
dc.degree.grantorจุฬาลงกรณ์มหาวิทยาลัยen
dc.email.advisorThongchai.R@chula.ac.th-
dc.email.advisorsetha@cp.eng.chula.ac.th-
Appears in Collections:Eng - Theses

Files in This Item:
File Description SizeFormat 
NaruchaiSri.pdf3.09 MBAdobe PDFView/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.