Informationssicherheit in Linux-Umgebungen

Aus Xinux Wiki

Version vom 16. August 2023, 08:24 Uhr von Linkai.zhang (Diskussion | Beiträge) (→‎Bootzugriff absicher)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

physischer Zugangsschutz

Bootzugriff absicher

Der erste Prozess mit dem Linux gebootet wird, kann von GRUB2 bestimmt werden.
So kann man das Passwort des root-Nutzers zurücksetzen, falls man diesen vergessen hat.
D.h. aber auch, dass ein unautorisierter Benutzer mit Zugriff auf die physische Maschine sich eine Shell geben kann ohne Kenndaten einzugeben.
Anleitung zu Linux boot hacking
Man sollte also kritische Systeme mit einem GRUB Passwort vor ungewollten Änderungen der Boot-Einträge absichern
Anleitung zum setzen eines Passworts für GRUB2

Reverse Shell über eine Webanwendung

Laboraufbau

Schwachstelle im Code

Exploit

SELinux

OWASP Juice Shop

Burp

Suricata

Schwachstellenerkennung/-scanning

nmap

Greenbone Security Manager

Cross Site Scripting

Office-Tools Macro-Exploit

Abgerufen von „http://wiki.ixheim.de/index.php?title=Informationssicherheit_in_Linux-Umgebungen&oldid=48612“