Informationssicherheit in Linux-Umgebungen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 14: | Zeile 14: | ||
== Laboraufbau == | == Laboraufbau == | ||
| − | {{#drawio: | + | {{#drawio:linux-infosec-01}} |
== Schwachstelle im Code == | == Schwachstelle im Code == | ||
Version vom 16. August 2023, 13:25 Uhr
physischer Zugangsschutz
Bootzugriff absicher
- Der erste Prozess mit dem Linux gebootet wird, kann von GRUB2 bestimmt werden.
- So kann man das Passwort des root-Nutzers zurücksetzen, falls man diesen vergessen hat.
- D.h. aber auch, dass ein unautorisierter Benutzer mit Zugriff auf die physische Maschine sich eine Shell geben kann ohne Kenndaten einzugeben.
- Anleitung zu Linux boot hacking
- Man sollte also kritische Systeme mit einem GRUB Passwort vor ungewollten Änderungen der Boot-Einträge absichern
- Anleitung zum setzen eines Passworts für GRUB2
![Bearbeiten](javascript:editDrawio("1324644765", "linux-infosec-01.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}