Informationssicherheit in Linux-Umgebungen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
| + | = physischer Zugangsschutz = | ||
| + | |||
| + | == Bootzugriff absicher == | ||
| + | |||
| + | * Der erste Prozess mit dem Linux gebootet wird, kann von GRUB2 bestimmt werden. | ||
| + | * So kann man das Passwort des root-Nutzers zurücksetzen, falls man diesen vergessen hat. | ||
| + | * D.h. aber auch, dass ein unautorisierter Benutzer mit Zugriff auf die physische Maschine sich eine Shell geben kann ohne Kenndaten einzugeben. | ||
| + | * [[Linux boot hack]] | ||
| + | * Man sollte also kritische Systeme mit einem GRUB Passwort vor ungewollten Änderungen der Boot-Einträge absichern | ||
| + | * [[Grub2 Password]] | ||
| + | |||
= Reverse Shell über eine Webanwendung = | = Reverse Shell über eine Webanwendung = | ||
Version vom 16. August 2023, 08:22 Uhr
physischer Zugangsschutz
Bootzugriff absicher
- Der erste Prozess mit dem Linux gebootet wird, kann von GRUB2 bestimmt werden.
- So kann man das Passwort des root-Nutzers zurücksetzen, falls man diesen vergessen hat.
- D.h. aber auch, dass ein unautorisierter Benutzer mit Zugriff auf die physische Maschine sich eine Shell geben kann ohne Kenndaten einzugeben.
- Linux boot hack
- Man sollte also kritische Systeme mit einem GRUB Passwort vor ungewollten Änderungen der Boot-Einträge absichern
- Grub2 Password