Informationssicherheit in Linux-Umgebungen: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 13: Zeile 13:
  
 
== Laboraufbau ==
 
== Laboraufbau ==
 +
 +
{{#drawio:#linux-infosec-01}}
  
 
== Schwachstelle im Code ==
 
== Schwachstelle im Code ==

Version vom 16. August 2023, 12:03 Uhr

physischer Zugangsschutz

Bootzugriff absicher

  • Der erste Prozess mit dem Linux gebootet wird, kann von GRUB2 bestimmt werden.
  • So kann man das Passwort des root-Nutzers zurücksetzen, falls man diesen vergessen hat.
  • D.h. aber auch, dass ein unautorisierter Benutzer mit Zugriff auf die physische Maschine sich eine Shell geben kann ohne Kenndaten einzugeben.
  • Anleitung zu Linux boot hacking
  • Man sollte also kritische Systeme mit einem GRUB Passwort vor ungewollten Änderungen der Boot-Einträge absichern
  • Anleitung zum setzen eines Passworts für GRUB2

Command Injection über eine Webanwendung

Laboraufbau

-linux-infosec-01
empty app.diagrams.net chart

Schwachstelle im Code

Exploit

SELinux

OWASP Juice Shop

Burp

Suricata

Schwachstellenerkennung/-scanning

nmap

Greenbone Security Manager

Cross Site Scripting

Office-Tools Macro-Exploit

Abgerufen von „http://wiki.ixheim.de/index.php?title=Informationssicherheit_in_Linux-Umgebungen&oldid=48629