ЁЯЫбя╕П рд╕рд╛рдЗрдмрд░ рдЫрд╛рддреНрд░реЛрдВ рдХреЗ рд▓рд┐рдП рдСрдкрд░реЗрдЯрд┐рдВрдЧ рд╕рд┐рд╕реНрдЯрдо (OS) рдХреА рдореВрд▓ рдмрд╛рддреЗрдВ тАФ рд╢реВрдиреНрдп рд╕реЗ рдкреЗрд╢реЗрд╡рд░ рддрдХ
рд╕рд╛рдЗрдмрд░ рд╕реБрд░рдХреНрд╖рд╛ рдХреЗ рд▓рд┐рдП рдЖрд╡рд╢реНрдпрдХ рдСрдкрд░реЗрдЯрд┐рдВрдЧ рд╕рд┐рд╕реНрдЯрдо рдХреЗ рдореБрдЦреНрдп рд╕рд┐рджреНрдзрд╛рдВрддреЛрдВ рдХреЛ рдЬрд╛рдиреЗрдВред OS рдЖрд░реНрдХрд┐рдЯреЗрдХреНрдЪрд░, рдкреНрд░реЛрд╕реЗрд╕, рдореЗрдореЛрд░реА рдкреНрд░рдмрдВрдзрди рдФрд░ рд╕реБрд░рдХреНрд╖рд╛ рдХреЗ рдореВрд▓ рд╕рд┐рджреНрдзрд╛рдВрддреЛрдВ рдХреЛ рд╕рдордЭреЗрдВред Linux рдФрд░ Windows рдкрд░ рд╡реНрдпрд╛рд╡рд╣рд╛рд░рд┐рдХ рдПрдбрдорд┐рдирд┐рд╕реНрдЯреНрд░реЗрд╢рди рдХреМрд╢рд▓ рд╕реАрдЦреЗрдВ рдФрд░ рджреЛрдиреЛрдВ рдХреЗ рд▓рд┐рдП рдПрдХ рд╣рд╛рд░реНрдбрдирд┐рдВрдЧ рдЪреЗрдХрд▓рд┐рд╕реНрдЯ рдкреНрд░рд╛рдкреНрдд рдХрд░реЗрдВред
1) рдСрдкрд░реЗрдЯрд┐рдВрдЧ рд╕рд┐рд╕реНрдЯрдо рдХреНрдпрд╛ рд╣реИ?
рдСрдкрд░реЗрдЯрд┐рдВрдЧ рд╕рд┐рд╕реНрдЯрдо (OS) рд╡рд╣ рд╕реЙрдлреНрдЯрд╡реЗрдпрд░ рдкрд░рдд рд╣реИ рдЬреЛ рдпреВрдЬрд╝рд░реНрд╕/рдПрдкреНрд▓рд┐рдХреЗрд╢рдиреНрд╕ рдФрд░ рд╣рд╛рд░реНрдбрд╡реЗрдпрд░ рдХреЗ рдмреАрдЪ рдмреИрдарддреА рд╣реИред рдпрд╣ CPU рд╕рдордп, рдореЗрдореЛрд░реА рдФрд░ рдлрд╛рдЗрд▓реЛрдВ рдХрд╛ рдкреНрд░рдмрдВрдзрди рдХрд░рддреА рд╣реИ, рдбрд┐рд╡рд╛рдЗрд╕реЗрдЬрд╝ рдХреЛ рдирд┐рдпрдВрддреНрд░рд┐рдд рдХрд░рддреА рд╣реИ, рдФрд░ рд╕рд┐рд╕реНрдЯрдо рдХреЙрд▓реНрд╕ рд╡ рд╢реЗрд▓/GUI рдХреЗ рдЬрд╝рд░рд┐рдпреЗ рдПрдХ рд╕рдорд╛рди рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рджреЗрддреА рд╣реИ рддрд╛рдХрд┐ рдкреНрд░реЛрдЧреНрд░рд╛рдо рд╕реБрд░рдХреНрд╖рд┐рдд рдФрд░ рдХреБрд╢рд▓рддрд╛ рд╕реЗ рдЪрд▓реЗрдВред
2) OS рдХреА рдореБрдЦреНрдп рдЬрд╝рд┐рдореНрдореЗрджрд╛рд░рд┐рдпрд╛рдБ
- рдкреНрд░реЛрд╕реЗрд╕ рд╡ CPU рдкреНрд░рдмрдВрдзрди: рдкреНрд░реЛрд╕реЗрд╕ рдмрдирд╛рдирд╛/рдЦрддреНрдо рдХрд░рдирд╛, рдереНрд░реЗрдбреНрд╕ рдХрд╛ рд╢реЗрдбреНрдпреВрд▓ рдХрд░рдирд╛ред
- рдореЗрдореЛрд░реА рдкреНрд░рдмрдВрдзрди: RAM рдЖрд╡рдВрдЯрди, рд╡рд░реНрдЪреБрдЕрд▓ рдореЗрдореЛрд░реА рдХрд╛ рд▓рд╛рдЧреВ рдХрд░рдирд╛, рдЖрдЗрд╕реЛрд▓реЗрд╢рди рд▓рд╛рдЧреВ рдХрд░рдирд╛ред
- рдбрд┐рд╡рд╛рдЗрд╕ рд╡ I/O рдкреНрд░рдмрдВрдзрди: рдбреНрд░рд╛рдЗрд╡рд░реНрд╕ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдбрд┐рд╕реНрдХ, NIC, рдХреАрдмреЛрд░реНрдб рдЗрддреНрдпрд╛рджрд┐ рдХреЛ рдПрдмреНрд╕реНрдЯреНрд░реИрдХреНрдЯ рдХрд░рдирд╛ред
- рдлрд╛рдЗрд▓ рд╕рд┐рд╕реНрдЯрдо рдкреНрд░рдмрдВрдзрди: рдлрд╛рдЗрд▓/рдбрд╛рдпрд░реЗрдХреНрдЯрд░реА рдореЗрдВ рдбрд╛рдЯрд╛ рдХрд╛ рд╕рдВрдЧрдарди рдФрд░ рдкрд░рдорд┐рд╢рдиред
- рд╕рд┐рдХреНрдпреЛрд░рд┐рдЯреА рд╡ рдЕрдХрд╛рдЙрдВрдЯрд┐рдВрдЧ: рдСрдереЗрдВрдЯрд┐рдХреЗрд╢рди, рдСрдерд░рд╛рдЗрдЬрд╝реЗрд╢рди, рд▓реЙрдЧрд┐рдВрдЧ, рдХреЛрдЯрд╛ред
- рдпреВрдЬрд╝рд░/рдкреНрд░реЛрдЧреНрд░рд╛рдо рдЗрдВрдЯрд░рдлрд╝реЗрд╕: рд╢реЗрд▓/GUI рдФрд░ рд╕рд┐рд╕реНрдЯрдо рдХреЙрд▓ APIред
3) OS рдЖрд░реНрдХрд┐рдЯреЗрдХреНрдЪрд░: Kernel, Shell рдФрд░ System Calls
- Kernel (рд▓рд╛рдЗрдмрд╛): рдкреНрд░рд┐рд╡рд┐рд▓реЗрдЬреНрдб рдХреЛрд░ рдЬреЛ Kernel Mode рдореЗрдВ рдЪрд▓рддрд╛ рд╣реИ; рд╢реЗрдбреНрдпреВрд▓рд┐рдВрдЧ, рдореЗрдореЛрд░реА, рдбреНрд░рд╛рдЗрд╡рд░реНрд╕, рдлрд╛рдЗрд▓ рд╕рд┐рд╕реНрдЯрдо, IPC рд╕рдВрднрд╛рд▓рддрд╛ рд╣реИред
- Shell: рдпреВрдЬрд╝рд░-рдлреЗрд╕рд┐рдВрдЧ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ (CLI/GUI) рдЬреЛ рдХрдорд╛рдВрдб рдЗрдВрдЯрд░рдкреНрд░реЗрдЯ рдХрд░ рдкреНрд░реЛрдЧреНрд░рд╛рдо рд▓реЙрдиреНрдЪ рдХрд░рддрд╛ рд╣реИред
- System calls (syscalls): рдпреВрдЬрд╝рд░ рд╕реНрдкреЗрд╕ рд╕реЗ рдХрд░реНрдиреЗрд▓ рд╕реЗрд╡рд╛рдУрдВ рдореЗрдВ рдирд┐рдпрдВрддреНрд░рд┐рдд рдПрдВрдЯреНрд░реА рдкреЙрдЗрдВрдЯ (рдЬреИрд╕реЗ
open,read,execve,CreateProcessW).
рдХрд░реНрдиреЗрд▓ рд╢реИрд▓рд┐рдпрд╛рдБ рдЬреЛ рд╕рд╛рдЗрдмрд░ рдореЗрдВ рдЖрдо рд╣реИрдВ:
- Monolithic (рдЙрджрд╛., Linux): рдЕрдзрд┐рдХрд╛рдВрд╢ рд╕реЗрд╡рд╛рдПрдБ рдХрд░реНрдиреЗрд▓ рдореЗрдВред
- Microkernel: рд╕реЗрд╡рд╛рдУрдВ рдХреЛ рдпреВрдЬрд╝рд░ рд╕реНрдкреЗрд╕ рдореЗрдВ рд╢рд┐рдлреНрдЯ рдХрд░ рдореЙрдбреНрдпреБрд▓реИрд░рд┐рдЯреА рдмрдврд╝рд╛рддрд╛ рд╣реИред
- Hybrid (рдЙрджрд╛., Windows, XNU): рджреЛрдиреЛрдВ рдХрд╛ рдорд┐рд╢реНрд░рдгред
4) рдкреНрд░реЛрд╕реЗрд╕, рдереНрд░реЗрдбреНрд╕ рдФрд░ CPU рд╢реЗрдбреНрдпреВрд▓рд┐рдВрдЧ
- рдкреНрд░реЛрд╕реЗрд╕: рдЪрд▓ рд░рд╣рд╛ рдкреНрд░реЛрдЧреНрд░рд╛рдо рдЬрд┐рд╕рдХрд╛ рдЕрдкрдирд╛ рд╡рд░реНрдЪреБрдЕрд▓ рдПрдбреНрд░реЗрд╕ рд╕реНрдкреЗрд╕ рд╣реЛрддрд╛ рд╣реИред
- рдереНрд░реЗрдб: рдкреНрд░реЛрд╕реЗрд╕ рдХреЗ рднреАрддрд░ рд╢реЗрдбреНрдпреВрд▓ рдХреА рдЬрд╛рдиреЗ рд╡рд╛рд▓реА рдЗрдХрд╛рдИ рдЬреЛ рдореЗрдореЛрд░реА рд╢реЗрдпрд░ рдХрд░рддреА рд╣реИред
- рд╢реЗрдбреНрдпреВрд▓рд░реНрд╕: рддрдп рдХрд░рддреЗ рд╣реИрдВ рдЕрдЧрд▓рд╛ рдХреМрди рдЪрд▓реЗрдЧрд╛ (FCFS, SJF, Priority, Round-Robin, MLFBQ)ред рдкреНрд░реАрдПрдореНрдкреНрд╢рди рдмрдирд╛рдо рдиреЙрди-рдкреНрд░реАрдПрдореНрдкреНрд╢рди, рдХреЙрдиреНрдЯреЗрдХреНрд╕реНрдЯ рд╕реНрд╡рд┐рдЪ рдФрд░ рд╕реНрдЯрд╛рд░реНрд╡реЗрд╢рди рдХреЛ рд╕рдордЭрдирд╛ рдкрд░рдлрд╝реЙрд░реНрдореЗрдВрд╕ рд╡ рдлреЛрд░реЗрдВрд╕рд┐рдХ рдПрдирд╛рд▓рд┐рд╕рд┐рд╕ рдХреЗ рд▓рд┐рдП рдЖрд╡рд╢реНрдпрдХ рд╣реИред
5) рдореЗрдореЛрд░реА рдореИрдиреЗрдЬрдореЗрдВрдЯ рдФрд░ рд╡рд░реНрдЪреБрдЕрд▓ рдореЗрдореЛрд░реА
- рд╡рд░реНрдЪреБрдЕрд▓ рдореЗрдореЛрд░реА: рд╣рд░ рдкреНрд░реЛрд╕реЗрд╕ рдХреЛ рдЕрд▓рдЧ-рдерд▓рдЧ рд▓реЙрдЬрд┐рдХрд▓ рдПрдбреНрд░реЗрд╕ рд╕реНрдкреЗрд╕ рджреЗрддреА рд╣реИ, RAM рдФрд░ рдбрд┐рд╕реНрдХ (рдкреЗрдЬрд┐рдВрдЧ) рд╕реЗ рдмреИрдХреНрдбред
- рдкреЗрдЬ рд░рд┐рдкреНрд▓реЗрд╕рдореЗрдВрдЯ рдПрд▓реНрдЧреЛрд░рд┐рджреНрдо (рдЙрджрд╛., FIFO, LRU, Optimal) рд▓реЛрдХреИрд▓рд┐рдЯреА рдФрд░ рдУрд╡рд░рд╣реЗрдб рдХрд╛ рд╕рдВрддреБрд▓рди рдХрд░рддреЗ рд╣реИрдВред
- рдкреНрд░реЛрдЯреЗрдХреНрд╢рди: (рдпреВрдЬрд╝рд░/рдХрд░реНрдиреЗрд▓ рдореЛрдб, рдкреЗрдЬ рдкрд░рдорд┐рд╢рди) рдкреНрд░реЛрд╕реЗрд╕-рдЯреВ-рдкреНрд░реЛрд╕реЗрд╕ рд╣рд╕реНрддрдХреНрд╖реЗрдк рд░реЛрдХрддрд╛ рд╣реИред
6) рд╕реНрдЯреЛрд░реЗрдЬ, рдлрд╛рдЗрд▓ рд╕рд┐рд╕реНрдЯрдо рдФрд░ I/O
- OS рдлрд╛рдЗрд▓ рд╕рд┐рд╕реНрдЯрдо (рдЙрджрд╛., Linux рдкрд░ ext4/XFS, Windows рдкрд░ NTFS/ReFS) рдПрдХреНрд╕рдкреЛрдЬрд╝ рдХрд░рддрд╛ рд╣реИтАФрдореЗрдЯрд╛рдбреЗрдЯрд╛, рдкрд░рдорд┐рд╢рди/ACLs, рдФрд░ рдЬрд░реНрдирд▓рд┐рдВрдЧ рдХреЗ рд╕рд╛рде рд░реЗрдЬрд╝рд┐рд▓рд┐рдПрдВрд╕ рдХреЗ рд▓рд┐рдПред
- рдмреНрд▓реЙрдХ I/O (рдбрд┐рд╕реНрдХ/SSD) рд╢реЗрдбреНрдпреВрд▓рд░реНрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИ; рдХреИрд░реЗрдХреНрдЯрд░ I/O (рдЯрд░реНрдорд┐рдирд▓) рд╕реНрдЯреНрд░реАрдо-рдУрд░рд┐рдПрдВрдЯреЗрдб рд╣реЛрддрд╛ рд╣реИред
- рдбрд┐рд╕реНрдХ рд╢реЗрдбреНрдпреВрд▓рд┐рдВрдЧ (рдЙрджрд╛., SCAN/LOOK) рдФрд░ рдмрдлрд░рд┐рдВрдЧ/рдХреИрд╢рд┐рдВрдЧ рдереНрд░реВрдкреБрдЯ рдмрдврд╝рд╛рддреЗ рд╣реИрдВред
7) рдмреВрдЯ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдФрд░ рдСрдкрд░реЗрдЯрд┐рдВрдЧ рдореЛрдбреНрд╕
рд╕рд╛рдорд╛рдиреНрдп рдЪрд░рдг:
- UEFI/BIOS рд╣рд╛рд░реНрдбрд╡реЗрдпрд░ рдЗрдирд┐рд╢рд┐рдпрд▓рд╛рдЗрдЬрд╝ рдХрд░ рдмреВрдЯрд▓реЛрдбрд░ рдвреВрдБрдврддрд╛ рд╣реИред
- рдмреВрдЯрд▓реЛрдбрд░ рдХрд░реНрдиреЗрд▓ (рдФрд░ initramfs) рдореЗрдореЛрд░реА рдореЗрдВ рд▓реЛрдб рдХрд░рддрд╛ рд╣реИред
- рдХрд░реНрдиреЗрд▓ рд╕рдмрд╕рд┐рд╕реНрдЯрдо рдЗрдирд┐рд╢рд┐рдпрд▓рд╛рдЗрдЬрд╝ рдХрд░рддрд╛ рд╣реИ, рд░реВрдЯ FS рдорд╛рдЙрдВрдЯ рдХрд░рддрд╛ рд╣реИ, рдкрд╣рд▓рд╛ рдпреВрдЬрд╝рд░-рд╕реНрдкреЗрд╕ рдкреНрд░реЛрд╕реЗрд╕ рд╢реБрд░реВ рдХрд░рддрд╛ рд╣реИ (
init/systemdрдпрд╛ Windows Session Manager)ред - рд╕рд░реНрд╡рд┐рд╕реЗрдЬрд╝ рд╡ рд▓реЙрдЧрд┐рди/рд╕реЗрд╢рди рдореИрдиреЗрдЬрд░ рд╢реБрд░реВ рд╣реЛрддреЗ рд╣реИрдВред
рдпреВрдЬрд╝рд░ рдЧрддрд┐рд╡рд┐рдзрд┐рдпрд╛рдБ User Mode рдореЗрдВ; OS рдХрд╛ рдХреЛрд░ Kernel Mode рдореЗрдВ рдЪрд▓рддрд╛ рд╣реИред
8) рд╕реБрд░рдХреНрд╖рд╛ рдХреА рдмреБрдирд┐рдпрд╛рдж (рдЕрдХрд╛рдЙрдВрдЯреНрд╕, ACLs, рдиреАрддрд┐рдпрд╛рдБ)
рдХреЙрдорди рдкреНрд░рд┐рдорд┐рдЯрд┐рд╡реНрд╕:
- рдЖрдЗрдбреЗрдВрдЯрд┐рдЯреА рд╡ рдЧреНрд░реБрдкреНрд╕; рдкрд░рдорд┐рд╢рди (rwx, ACLs), рдУрдирд░рд╢рд┐рдк, рдкреНрд░рд┐рд╡рд┐рд▓реЗрдЬ рдмрд╛рдЙрдВрдбреНрд░реАрдЬрд╝ред
- рдкреЙрд▓рд┐рд╕реА рдПрдирдлрд╝реЛрд░реНрд╕рдореЗрдВрдЯ (Windows: UAC, Group Policy; Linux: DAC + MAC рдЬреИрд╕реЗ SELinux/AppArmor)ред
- рдСрдбрд┐рдЯрд┐рдВрдЧ рд╡ рд▓реЙрдЧрд┐рдВрдЧ (Windows Event Logs, Linux рдореЗрдВ syslog/journald)ред
рд╣рд╛рдЗрдЬреАрди: рд▓реАрд╕реНрдЯ рдкреНрд░рд┐рд╡рд┐рд▓реЗрдЬ, рдирд┐рдпрдорд┐рдд рдкреИрдЪрд┐рдВрдЧ, рдордЬрд╝рдмреВрдд рдСрдереЗрдВрдЯрд┐рдХреЗрд╢рдиред
9) рд╡рд░реНрдЪреБрдЕрд▓рд╛рдЗрдЬрд╝реЗрд╢рди рдФрд░ рдХрдВрдЯреЗрдирд░реНрд╕
- рд╡рд░реНрдЪреБрдЕрд▓ рдорд╢реАрдиреЗрдВ (VMs): рдкреВрд░рд╛ рд╣рд╛рд░реНрдбрд╡реЗрдпрд░ рдПрдореНрдпреБрд▓реЗрдЯ рдХрд░ рдПрдХ рд╣реЛрд╕реНрдЯ рдкрд░ рдХрдИ OS рдЪрд▓рд╛рддреА рд╣реИрдВред
- рдХрдВрдЯреЗрдирд░реНрд╕: (Linux namespaces/cgroups) рдПрдХ рд╕рд╛рдЭрд╛ рдХрд░реНрдиреЗрд▓ рдкрд░ рдкреНрд░реЛрд╕реЗрд╕ рдЖрдЗрд╕реЛрд▓реЗрд╢рдитАФрддреЗрдЬрд╝ рд╕реНрдЯрд╛рд░реНрдЯрдЕрдк, рд╣рд╛рдИ рдбреЗрдВрд╕рд┐рдЯреА; рдкреНрд░реЛрдбрдХреНрд╢рди рд╡ рд▓реИрдмреНрд╕ рдХреЗ рд▓рд┐рдП рдЙрддреНрдХреГрд╖реНрдЯред
10) OS рдХреЗ рдкреНрд░рдХрд╛рд░: рдбреЗрд╕реНрдХрдЯреЙрдк, рд╕рд░реНрд╡рд░ рдФрд░ рдореЛрдмрд╛рдЗрд▓
- рдбреЗрд╕реНрдХрдЯреЙрдк: Windows, macOS, Linux рдбрд┐рд╕реНрдЯреНрд░реАрдмреНрдпреВрд╢рдиреНрд╕ тАФ рдкреНрд░реЛрдбрдХреНрдЯрд┐рд╡рд┐рдЯреА, рдбреЗрд╡реЗрд▓рдкрдореЗрдВрдЯ, рдЧреЗрдорд┐рдВрдЧред
- рд╕рд░реНрд╡рд░: Linux/Windows Server тАФ рд╣реЗрдбрд▓реЗрд╕ рд╕реЗрд╡рд╛рдПрдБ, рдкрд░рдлрд╝реЙрд░реНрдореЗрдВрд╕ рд╡ рд╕рд┐рдХреНрдпреЛрд░рд┐рдЯреА рдЯреНрдпреВрдирд┐рдВрдЧред
- рдореЛрдмрд╛рдЗрд▓: Android/iOS тАФ рд╕реИрдВрдбрдмреЙрдХреНрд╕реНрдб рдРрдкреНрд╕, рдореЛрдмрд╛рдЗрд▓ рд╕рд┐рдХреНрдпреЛрд░рд┐рдЯреА рдкреИрд░рд╛рдЬрд╛рдЗрдореНрд╕ред
11) Linux рдмрдирд╛рдо Windows: рдПрдбрдорд┐рди рдЬрд╝рд░реВрд░реА рдмрд╛рддреЗрдВ (рд╣реИрдВрдбреНрд╕-рдСрди)
рдпреВрдЬрд╝рд░ рд╡ рдЧреНрд░реБрдк рдореИрдиреЗрдЬрдореЗрдВрдЯ
- Linux:
useradd,groupadd,passwd -l, рдлрд╛рдЗрд▓реЗрдВ/etc/passwd,/etc/shadowред - Windows:
net user,net localgroup, Local Users & Groups (MMC)ред
рдкреИрдХреЗрдЬ рд╡ рдЕрдкрдбреЗрдЯреНрд╕
- Linux:
apt,dnf,yum,apkред - Windows: Winget/Chocolatey; Windows Update рд╕рд░реНрд╡рд┐рд╕ (
wuauserv)ред
рд╕рд░реНрд╡рд┐рд╕реЗрдЬрд╝ рд╡ рд╕реНрдЯрд╛рд░реНрдЯрдЕрдк
- Linux:
systemctl enable|start <service>(systemd) рдпрд╛service(SysV)ред - Windows: Service Control Manager (
sc config/start/stop), Services.mscред
рдлрд╛рдЗрд▓реЗрдВ рд╡ рдкрд░рдорд┐рд╢рди
- Linux:
chmod,chown, umask; ext4/XFSред - Windows: NTFS ACLs (GUI рдпрд╛
icacls), рдЗрдирд╣реЗрд░рд┐рдЯреЗрдВрд╕, рдСрдбрд┐рдЯрд┐рдВрдЧред
рд▓реЙрдЧреНрд╕
- Linux:
/var/log/*,journalctl; logrotate рд░реЛрдЯреЗрд╢рди/рдХрдореНрдкреНрд░реЗрд╢рди рдХреЗ рд▓рд┐рдПред - Windows: Event Viewer тЖТ Application/Security/System; рд░рд┐рдЯреЗрдВрд╢рди рдкреЙрд▓рд┐рд╕реАрдЬрд╝ Group Policy/рдХрдВрд╕реЛрд▓ рд╕реЗред
12) рд▓реЙрдЧрд┐рдВрдЧ, рдореЙрдирд┐рдЯрд░рд┐рдВрдЧ рдФрд░ рдЯреНрд░рдмрд▓рд╢реВрдЯрд┐рдВрдЧ
- Linux:
journalctl -u <svc>,dmesg,top/htop,ss -tulpn,lsof,straceред - Windows: Event Viewer рдлрд╝рд┐рд▓реНрдЯрд░, Resource Monitor, Process Explorer,
Get-WinEvent,Get-Process,netstat, Sysinternals рдЯреВрд▓реНрд╕ред - рд▓реЙрдЧ рд░реЛрдЯреЗрд╢рди рдХрд░реЗрдВ, рд╕реЗрдВрдЯреНрд░рд▓рд╛рдЗрдЬрд╝ рдХрд░реЗрдВ (syslog тЖТ SIEM), рдФрд░ рд░рд┐рдЯреЗрдВрд╢рди/рдПрдХреНрд╕реЗрд╕ рдкреЙрд▓рд┐рд╕реАрдЬрд╝ рд╕реЗрдЯ рдХрд░реЗрдВред logrotate Linux рдореЗрдВ рдорд╛рдирдХ рдСрдЯреЛ-рд░реЛрдЯреЗрд╢рди рдЯреВрд▓ рд╣реИред
13) рд╣рд╛рд░реНрдбрдирд┐рдВрдЧ рдЪреЗрдХрд▓рд┐рд╕реНрдЯ (Linux рд╡ Windows)
Linux
- SSH рдкрд░ root рд▓реЙрдЧрд┐рди рдбрд┐рд╕реЗрдмрд▓ рдХрд░реЗрдВ (
PermitRootLogin no), рдХреА-рдмреЗрд╕реНрдб рдСрде рдЕрдкрдирд╛рдПрдБред - рдирд┐рдпрдорд┐рдд рдкреИрдЪрд┐рдВрдЧ; рдиреНрдпреВрдирддрдо рдкреИрдХреЗрдЬ; рдлрд╝рд╛рдпрд░рд╡реЙрд▓ (
ufw/nftables)ред - рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдлрд╛рдЗрд▓ рдкрд░рдорд┐рд╢рди рдареАрдХ рд░рдЦреЗрдВ (рдЙрджрд╛.,
/etc/shadow640, рдУрдирд░root:shadow)ред - logrotate рд╡ рд╕реЗрдВрдЯреНрд░рд▓ рд▓реЙрдЧрд┐рдВрдЧ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ; рдСрде рдлрд╝реЗрд▓реНрдпреЛрд░ рдореЙрдирд┐рдЯрд░ рдХрд░реЗрдВред
Windows
- RDP рдХреЗ рд▓рд┐рдП NLA рд▓рд╛рдЧреВ рдХрд░реЗрдВ; Guest рдбрд┐рд╕реЗрдмрд▓; рд╕реНрдЯреНрд░реЙрдиреНрдЧ рд▓реЙрдХрдЖрдЙрдЯ рдкреЙрд▓рд┐рд╕реАрдЬрд╝ред
- Windows Update рдЪрд╛рд▓реВ рд░рдЦреЗрдВ; Defender + SmartScreen рдСрдиред
- рд▓реЛрдХрд▓ рдПрдбрдорд┐рди рдХрд╛ рдЙрдкрдпреЛрдЧ рд╕реАрдорд┐рдд рдХрд░реЗрдВ; рд▓реАрд╕реНрдЯ рдкреНрд░рд┐рд╡рд┐рд▓реЗрдЬ; AppLocker/WDACред
- рд▓реЙрдЧ рд░рд┐рдЯреЗрдВрд╢рди рд╕реЗрдЯ рдХрд░реЗрдВ рдФрд░ SIEM рдХреЛ рдлрд╝реЙрд░рд╡рд░реНрдб рдХрд░реЗрдВред
14) рдЗрдВрдЯрд░рд╡реНрдпреВ/рдПрдЧреНрдЬрд╝рд╛рдо рдХреЗ рдЖрдо рдкреНрд░рд╢реНрди (рд╕рдВрдХреНрд╖рд┐рдкреНрдд рдЙрддреНрддрд░)
- OS рдХреНрдпрд╛ рд╣реИ? рдпреВрдЬрд╝рд░/рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдФрд░ рд╣рд╛рд░реНрдбрд╡реЗрдпрд░ рдХреЗ рдмреАрдЪ рдЗрдВрдЯрд░рдлрд╝реЗрд╕; рд╕рдВрд╕рд╛рдзрдиреЛрдВ рдХрд╛ рдкреНрд░рдмрдВрдзрди рдФрд░ рд╕реЗрд╡рд╛рдПрдБ рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИред
- рдкреНрд░реЛрд╕реЗрд╕ рдмрдирд╛рдо рдереНрд░реЗрдб? рдкреНрд░реЛрд╕реЗрд╕ рдХрд╛ рдЕрдкрдирд╛ рдПрдбреНрд░реЗрд╕ рд╕реНрдкреЗрд╕; рдереНрд░реЗрдбреНрд╕ рд╡рд╣реА рд╕реНрдкреЗрд╕ рд╢реЗрдпрд░ рдХрд░ рд╢реЗрдбреНрдпреВрд▓ рд╣реЛрддреЗ рд╣реИрдВред
- рд╡рд░реНрдЪреБрдЕрд▓ рдореЗрдореЛрд░реА рдХреНрдпрд╛ рд╣реИ? рдкреЗрдЬрд┐рдВрдЧ рд╡ рдмреИрдХрд┐рдВрдЧ рд╕реНрдЯреЛрд░ рдХреА рдорджрдж рд╕реЗ рдкреНрд░реЛрд╕реЗрд╕ рдХреЛ рдЖрдЗрд╕реЛрд▓реЗрдЯреЗрдб рдПрдбреНрд░реЗрд╕ рд╕реНрдкреЗрд╕ рджреЗрдирд╛ред
- рдХрд░реНрдиреЗрд▓ рдмрдирд╛рдо рд╢реЗрд▓? рдХрд░реНрдиреЗрд▓ = рдкреНрд░рд┐рд╡рд┐рд▓реЗрдЬреНрдб рдХреЛрд░; рд╢реЗрд▓ = рдпреВрдЬрд╝рд░ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ (CLI/GUI) рдЬреЛ рд╕рд┐рд╕реНрдЯрдо рдХреЙрд▓реНрд╕ рдХреЗ рдЬрд╝рд░рд┐рдпреЗ рдХрд░реНрдиреЗрд▓ рд╕реЗ рдмрд╛рдд рдХрд░рддрд╛ рд╣реИред
- рдореЛрдиреЛрд▓рд┐рдерд┐рдХ рдмрдирд╛рдо рдорд╛рдЗрдХреНрд░реЛрдХрд░реНрдиреЗрд▓? рдореЛрдиреЛрд▓рд┐рдерд┐рдХ рдореЗрдВ рдЬрд╝реНрдпрд╛рджрд╛рддрд░ рд╕реЗрд╡рд╛рдПрдБ рдХрд░реНрдиреЗрд▓ рдореЗрдВ; рдорд╛рдЗрдХреНрд░реЛ рдореЗрдВ рдорд┐рдирд┐рдорд▓ рдХрд░реНрдиреЗрд▓, рд╕реЗрд╡рд╛рдПрдБ рдпреВрдЬрд╝рд░ рд╕реНрдкреЗрд╕ рдореЗрдВред
15) рдорд┐рдиреА-рд▓реИрдмреНрд╕: рдЕрднреА рдЖрдЬрд╝рдорд╛рдПрдБ
рдбрд┐рд╕реНрдкреЛрдЬрд╝реЗрдмрд▓ VM/рдХрдВрдЯреЗрдирд░ рдореЗрдВ рдЪрд▓рд╛рдПрдБред
Linux
# 1) рдпреВрдЬрд╝рд░ рд╡ рдЧреНрд░реБрдк
sudo groupadd secops && sudo useradd -m -g secops -s /usr/sbin/nologin secops && sudo passwd -l secops
# 2) рдкреИрдХреЗрдЬ (Debian/Ubuntu)
sudo apt-get update -y && sudo apt-get install -y htop && htop --version && sudo apt-get remove -y htop
# 3) рд╕рд░реНрд╡рд┐рд╕реЗрдЬрд╝ (systemd)
sudo systemctl enable --now cron || echo "Not available here"
# 4) рд▓реЙрдЧ рд░реЛрдЯреЗрд╢рди
cat | sudo tee /etc/logrotate.d/custom <<'EOF'
/var/log/custom.log {
weekly
rotate 4
compress
missingok
notifempty
create 0640 root adm
}
EOF
sudo touch /var/log/custom.log && sudo chown root:adm /var/log/custom.log && sudo chmod 0640 /var/log/custom.log
# 5) SSH рд╣рд╛рд░реНрдбрдирд┐рдВрдЧ
sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin no/' /etc/ssh/sshd_config && sudo systemctl restart ssh || true
Windows (PowerShell рдПрдбрдорд┐рди рдХреЗ рд░реВрдк рдореЗрдВ)
# 1) рдпреВрдЬрд╝рд░ рд╡ рдЧреНрд░реБрдк
net user secops /add /y
net localgroup "Users" secops /add
# 2) рдкреИрдХреЗрдЬ via winget (рдпрд╛ Chocolatey рдпрджрд┐ рдЙрдкрд▓рдмреНрдз)
winget install --id=7zip.7zip -e; winget uninstall --id=7zip.7zip -e
# 3) рд╕рд░реНрд╡рд┐рд╕реЗрдЬрд╝
sc config wuauserv start= auto
sc start wuauserv
# 4) рд▓реЙрдЧ рд░рд┐рдЯреЗрдВрд╢рди (рдЙрджрд╛.: Application = 64MB)
wevtutil sl Application /ms:67108864
# 5) RDP + NLA рд░рд┐рдХрдореЗрдВрдбреЗрдб (Group Policy / System Properties > Remote)
16) рд╢рдмреНрджрд╛рд╡рд▓реА
- ACL: рдПрдХреНрд╕реЗрд╕ рдХрдВрдЯреНрд░реЛрд▓ рд▓рд┐рд╕реНрдЯ тАФ рдСрдмреНрдЬреЗрдХреНрдЯреНрд╕ рдкрд░ рдЧреНрд░реИрдиреНрдпреБрд▓рд░ рдкрд░рдорд┐рд╢рдиред
- рдХреЙрдиреНрдЯреЗрдХреНрд╕реНрдЯ рд╕реНрд╡рд┐рдЪ: CPU рд╕реНрдЯреЗрдЯ рд╕реЗрд╡/рд░рд┐рд╕реНрдЯреЛрд░ рдХрд░ рдереНрд░реЗрдб рд╕реНрд╡рд┐рдЪ рдХрд░рдирд╛ред
- рдЬрд░реНрдирд▓рд┐рдВрдЧ рдлрд╛рдЗрд▓ рд╕рд┐рд╕реНрдЯрдо: рдмрджрд▓рд╛рд╡реЛрдВ рдХреЛ рдЬрд░реНрдирд▓ рдореЗрдВ рд▓рд┐рдЦ рдХрд░ рдХреНрд░реИрд╢-рд░реЗрдЬрд╝рд┐рд▓рд┐рдПрдВрд╕ рдмрдврд╝рд╛рдирд╛ред
- Kernel/User Mode: CPU рдкреНрд░рд┐рд╡рд┐рд▓реЗрдЬ рд▓реЗрд╡рд▓реНрд╕ рдЬреЛ рдЕрдиреБрдорддрд┐-рдпреЛрдЧреНрдп рдСрдкрд░реЗрд╢рдиреНрд╕ рддрдп рдХрд░рддреЗ рд╣реИрдВред
- Paging (рдкреЗрдЬрд┐рдВрдЧ): RAM рдФрд░ рдбрд┐рд╕реНрдХ рдХреЗ рдмреАрдЪ рдкреЗрдЬреЛрдВ рдХрд╛ рдЖрд╡рд╛рдЧрдордиред
- Preemption (рдкреНрд░реАрдПрдореНрдкреНрд╢рди): рд╢реЗрдбреНрдпреВрд▓рд░ рдЪрд▓ рд░рд╣реЗ рдереНрд░реЗрдб рдХреЛ рд░реЛрдХ рдХрд░ рджреВрд╕рд░рд╛ рдЪрд▓рд╛рддрд╛ рд╣реИред
- System Call (рд╕рд┐рд╕реНрдЯрдо рдХреЙрд▓): рдпреВрдЬрд╝рд░ рд╕реНрдкреЗрд╕ рд╕реЗ рдХрд░реНрдиреЗрд▓ рд╕реЗрд╡рд╛рдУрдВ рдХреА API рд╕реАрдорд╛ред
17) Cyber8200 рдмреНрд▓реЙрдЧ рдкрд░ SEO рдЯрд┐рдкреНрд╕
- H1/H2 рдореЗрдВ рдХреАрд╡рд░реНрдбреНрд╕ рд╢рд╛рдорд┐рд▓ рдХрд░реЗрдВ: тАЬOperating System BasicsтАЭ, тАЬOS for CybersecurityтАЭ, тАЬLinux vs Windows administrationтАЭред
- Linux CLI, Windows Registry, SIEM/Logging, Threat Hunting рд╡рд╛рд▓реЗ рдЕрдкрдиреЗ рдЖрдВрддрд░рд┐рдХ рдкреЛрд╕реНрдЯреНрд╕ рд╕реЗ рд▓рд┐рдВрдХ рдХрд░реЗрдВред
- рдбрд╛рдЙрдирд▓реЛрдбреЗрдмрд▓ рдЪреАрдЯ рд╢реАрдЯ рдФрд░ рд▓реИрдм рд╕реНрдХреНрд░рд┐рдкреНрдЯреНрд╕ рджреЗрдВ рддрд╛рдХрд┐ рдбреНрд╡реЗрд▓ рдЯрд╛рдЗрдо рдФрд░ рдмреИрдХрд▓рд┐рдВрдХреНрд╕ рдмрдврд╝реЗрдВред
- FAQ рдХреЛ JSON-LD (FAQPage) рд╕реЗ рдорд╛рд░реНрдХрдЕрдк рдХрд░реЗрдВ рддрд╛рдХрд┐ рд░рд┐рдЪ рд░рд┐рдЬрд╝рд▓реНрдЯреНрд╕ рдорд┐рд▓реЗрдВред
ЁЯЪА рдЕрдЧрд▓реЗ рд╕реНрддрд░ рдкрд░ рдЬрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рддреИрдпрд╛рд░ рд╣реИрдВ?
рдЕрдкрдиреЗ рд╕рд╛рдЗрдмрд░ рд╕реБрд░рдХреНрд╖рд╛ рдХрд░рд┐рдпрд░ рдХреЛ рдЕрдЧрд▓реЗ рд╕реНрддрд░ рдкрд░ рд▓реЗ рдЬрд╛рдПрдВ
рдпрджрд┐ рдЖрдкрдХреЛ рдпрд╣ рд╕рд╛рдордЧреНрд░реА рдореВрд▓реНрдпрд╡рд╛рди рд▓рдЧреА, рддреЛ рдХрд▓реНрдкрдирд╛ рдХреАрдЬрд┐рдП рдХрд┐ рдЖрдк рд╣рдорд╛рд░реЗ рд╡реНрдпрд╛рдкрдХ 47-рд╕рдкреНрддрд╛рд╣ рдХреЗ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдкреНрд░рд╢рд┐рдХреНрд╖рдг рдХрд╛рд░реНрдпрдХреНрд░рдо рдХреЗ рд╕рд╛рде рдХреНрдпрд╛ рд╣рд╛рд╕рд┐рд▓ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред 1,200+ рд╕реЗ рдЕрдзрд┐рдХ рдЫрд╛рддреНрд░реЛрдВ рд╕реЗ рдЬреБрдбрд╝реЗрдВ рдЬрд┐рдиреНрд╣реЛрдВрдиреЗ рдпреВрдирд┐рдЯ 8200 рддрдХрдиреАрдХреЛрдВ рдХреЗ рд╕рд╛рде рдЕрдкрдиреЗ рдХрд░рд┐рдпрд░ рдХреЛ рдмрджрд▓ рджрд┐рдпрд╛ рд╣реИред
рдкреВрд░реНрдг рдХрд╛рд░реНрдпрдХреНрд░рдо рдореЗрдВ рдирд╛рдорд╛рдВрдХрди рдХрд░реЗрдВрдкрд╛рдареНрдпрдХреНрд░рдо рджреЗрдЦреЗрдВ
97% рдЬреЙрдм рдкреНрд▓реЗрд╕рдореЗрдВрдЯ рджрд░
рдПрд▓реАрдЯ рдпреВрдирд┐рдЯ 8200 рддрдХрдиреАрдХреЗрдВ
42 рд╣реИрдВрдбреНрд╕-рдСрди рд▓реИрдмреНрд╕