Inhaltsverzeichnis:
Video: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka 2025
Bei einigen Linux-Schwachstellen befindet sich der Bösewicht (böswilliger Benutzer) tatsächlich an der Systemkonsole - was angesichts der Insider-Bedrohungen, denen jedes Unternehmen ausgesetzt ist, durchaus möglich ist.
Physische Sicherheits-Hacks
Wenn sich ein Angreifer an der Systemkonsole befindet, kann alles passieren, einschließlich des Neustarts des Systems (auch wenn niemand eingeloggt ist), indem Sie Strg + Alt + Entf drücken. Nachdem das System neu gestartet wurde, kann der Angreifer es im Einzelbenutzermodus starten, wodurch der Hacker das Root-Passwort auf Null setzen oder sogar die gesamte Shadow-Passwortdatei lesen kann.
Gegenmaßnahmen gegen physische Sicherheitsangriffe
Bearbeiten Sie Ihre Datei / etc / inittab und kommentieren Sie die Zeile, die ca:: ctrlaltdel: / sbin / shutdown - aus T3-R jetzt, in der letzten Zeile der Abbildung gezeigt. Diese Änderungen verhindern, dass jemand das System neu startet, indem Sie Strg + Alt + Entf drücken. Seien Sie vorgewarnt, dass Sie dadurch auch nicht berechtigt sind, Strg + Alt + Entf zu verwenden.
Verwenden Sie für Linux-basierte Laptops Festplattenverschlüsselungssoftware wie WinMagic und Symantec. Wenn Sie dies nicht tun, wenn ein Laptop verloren geht oder gestohlen wird, könnten Sie sehr wohl eine Datenverletzung an Ihren Händen haben und alle damit verbundenen staatlichen, bundesstaatlichen, Compliance- und Offenlegungsvorschriften einhalten. Nicht gut!
Wenn Sie glauben, dass jemand kürzlich Zugang zu Ihrem System erlangt hat, entweder physisch oder durch Ausnutzen einer Schwachstelle, wie z. B. ein schwaches Passwort oder ein Pufferüberlauf, können Sie zuletzt, verwenden. das Programm, um die letzten Anmeldungen im System zu sehen, um nach seltsamen Anmelde-IDs oder Anmeldezeiten zu suchen. Dieses Programm durchsucht die Datei / var / log / wtmp und zeigt die Benutzer an, die sich zuletzt angemeldet haben. Sie können zuletzt eingeben. Kopf , um den ersten Teil der Datei (die ersten zehn Zeilen) anzuzeigen, wenn Sie die neuesten Anmeldungen sehen möchten.
