Informationssicherheit in Linux-Umgebungen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 6: | Zeile 6: | ||
* So kann man das Passwort des root-Nutzers zurücksetzen, falls man diesen vergessen hat. | * So kann man das Passwort des root-Nutzers zurücksetzen, falls man diesen vergessen hat. | ||
* D.h. aber auch, dass ein unautorisierter Benutzer mit Zugriff auf die physische Maschine sich eine Shell geben kann ohne Kenndaten einzugeben. | * D.h. aber auch, dass ein unautorisierter Benutzer mit Zugriff auf die physische Maschine sich eine Shell geben kann ohne Kenndaten einzugeben. | ||
| − | * [[Linux boot hacking]] | + | * Anleitung zu [[Linux boot hacking]] |
* Man sollte also kritische Systeme mit einem GRUB Passwort vor ungewollten Änderungen der Boot-Einträge absichern | * Man sollte also kritische Systeme mit einem GRUB Passwort vor ungewollten Änderungen der Boot-Einträge absichern | ||
| − | * [[Grub2 Password]] | + | * Anleitung zum setzen eines [[Grub2 Password|Passworts für GRUB2]] |
= Reverse Shell über eine Webanwendung = | = Reverse Shell über eine Webanwendung = | ||
Version vom 16. August 2023, 08:24 Uhr
physischer Zugangsschutz
Bootzugriff absicher
- Der erste Prozess mit dem Linux gebootet wird, kann von GRUB2 bestimmt werden.
- So kann man das Passwort des root-Nutzers zurücksetzen, falls man diesen vergessen hat.
- D.h. aber auch, dass ein unautorisierter Benutzer mit Zugriff auf die physische Maschine sich eine Shell geben kann ohne Kenndaten einzugeben.
- Anleitung zu Linux boot hacking
- Man sollte also kritische Systeme mit einem GRUB Passwort vor ungewollten Änderungen der Boot-Einträge absichern
- Anleitung zum setzen eines Passworts für GRUB2