Física vulnerabilidades de seguridad y los sistemas linux

Algunas vulnerabilidades de Linux implican el malo (usuario malicioso) en realidad estar en la consola del sistema - algo que es muy posible dadas las amenazas internas que enfrenta toda organización.

Video: WhatsApp permite cambiar el estado de tus amigos (Vulnerabilidad)

hacks de seguridad física

Si un atacante se encuentra en la consola del sistema, todo vale, incluso reiniciar el sistema (incluso si no hay nadie conectado) pulsando Ctrl + Alt + Supr. Después de que el sistema es reiniciado, el atacante puede iniciar en modo de usuario único, que permite al hacker a cero fuera de la contraseña de root o incluso leer todo el archivo de contraseñas ocultas.

Contramedidas contra los ataques de seguridad física

editar su / Etc / inittab presentar y comentar (colocar un signo # delante) de la línea que lee ca :: ctrlaltdel: / sbin / shutdown -r ahora -T3, se muestra en la última línea de la figura. Estos cambios se impide que alguien reinicie el sistema pulsando Ctrl + Alt + Supr. Te aviso de que esto también le impedirá utilizar legítimamente Ctrl + Alt + Supr.

Video: Como Hackear Linux En 5 Segundos | Acceso Root | Exploit Dirty Cow En Español✔

/ Etc / inittab que muestra la línea que permite a un Ctrl + Alt + Supr apagado.
/ Etc / inittab que muestra la línea que permite a un Ctrl + Alt + Supr apagado.

Video: Gestión de Vulnerabilidades

Para portátiles basados ​​en Linux, software de cifrado de disco, tales como el uso WinMagic y Symantec. Si no lo hace, cuando un portátil se pierde o es robado, usted podría muy bien tener una fuga de datos en sus manos y todo el estado, federales, los requisitos de cumplimiento, y la ley de divulgación que van junto con ella. ¡No está bien!

Si usted cree que alguien ha ganado recientemente el acceso a su sistema, ya sea físicamente o mediante la explotación de una vulnerabilidad, tales como una contraseña débil o desbordamiento de búfer, puede utilizar último, el programa, para ver los últimos inicios de sesión en el sistema para comprobar si hay identificaciones de acceso extrañas o tiempos de inicio de sesión. Este programa peruses la / Var / log / wtmp archivo y muestra los usuarios que iniciaron sesión en el pasado. Puedes entrar última | cabeza para ver la primera parte del archivo (los primeros diez líneas) si desea ver los inicios de sesión más recientes.

Artículos Relacionados
Beaglebone y el superusuario root
El cifrado y el macbook
Comandos de linux más comunes
10 Términos de seguridad de linux sepan
Administrador de sistemas ser, el usuario root en linux suse 9.3
Linux: 2 notas acerca de la seguridad
Linux y algunas vulnerabilidades informáticas comunes
Linux: revisión de acogida de seguridad
Permisos de seguridad y archivos de linux
Tipos de pruebas de vulnerabilidad de linux
Las vulnerabilidades de seguridad en los sistemas basados ​​en la web
¿Cómo evitar los cortes de permisos de archivo a los sistemas linux
Cómo protegerse contra los cortes de desbordamiento de búfer
Cómo apretar la contraseña en conexión de la raíz junos
Configuración de seguridad predeterminada junos
Herramientas hackers utilizan para descifrar contraseñas
Eliminar los servicios innecesarios y sin garantía para evitar ser atacado
Cómo demostrar las vulnerabilidades de seguridad en las contraseñas del ordenador portátil
Cómo detectar y protegerse contra las vulnerabilidades de seguridad de linux
Realizar pruebas de seguridad generales en los sistemas linux