Оглавление:
Видео: 010 Безопасность, уязвимости, угрозы и злоумышленники 2024
Некоторые уязвимости в Linux включают плохой парень (злоумышленник), который фактически находится на системной консоли - что-то, что вполне возможно, учитывая угрозы инсайдера, с которыми сталкивается каждая организация.
Физические взломы безопасности
Если злоумышленник находится на системной консоли, все происходит, включая перезагрузку системы (даже если никто не входит в систему), нажав Ctrl + Alt + Delete. После перезагрузки системы злоумышленник может запустить его в однопользовательском режиме, что позволяет хакеру обнулить корневой пароль или, возможно, даже прочитать весь файл теневого пароля.
Контрмеры против атак физической безопасности
Отредактируйте файл / etc / inittab и закомментируйте (поместите знак # перед) строку, которая читает ca:: ctrlaltdel: / sbin / shutdown - t3 -r теперь, как показано в последней строке рисунка. Эти изменения не позволят кому-то перезагрузить систему, нажав Ctrl + Alt + Delete. Будьте предупреждены, что это также помешает вам законно использовать Ctrl + Alt + Delete.
Для Linux-ноутбуков используйте программное обеспечение для шифрования диска, например WinMagic и Symantec. Если вы этого не сделаете, когда ноутбук потерян или украден, у вас вполне может быть нарушение данных на ваших руках и все требования штата, федерального законодательства, соответствия и требования к раскрытию информации, которые согласуются с ним. Нехорошо!
Если вы считаете, что кто-то недавно получил доступ к вашей системе, физически или с помощью уязвимости, например, слабый пароль или переполнение буфера, вы можете использовать last, программы, чтобы просмотреть последние несколько логинов в системе, чтобы проверить странные идентификаторы входа или логин. Эта программа просматривает файл / var / log / wtmp и отображает пользователей, которые вошли в систему последним. Вы можете ввести последний | head , чтобы просмотреть первую часть файла (первые десять строк), если вы хотите увидеть самые последние логины.
