Física vulnerabilidades de segurança e sistemas linux
Algumas vulnerabilidades Linux envolvem a cara mau (usuário malicioso) realmente estar no console do sistema - algo que é inteiramente possível dadas as ameaças internas que cada organização enfrenta.
Conteúdo
- Video: kali linux nÃo é para iniciantes
- Hacks de segurança física
- Video: parrot security os linux - apresentação e instalação
- Medidas contra ataques de segurança física
- Video: como descobrir se o site É vulneravel a sqlmap/sqlinjection
- Video: análise de vulnerabilidades com nessus e openvas em distribuição kali linux
Video: Kali Linux NÃO é para INICIANTES
hacks de segurança física
Se um atacante está no console do sistema, vale tudo, incluindo a reinicialização do sistema (mesmo que ninguém está logado), pressionando Ctrl + Alt + Delete. Depois que o sistema for reinicializado, o atacante pode iniciá-lo no modo de usuário único, que permite que o hacker para zerar a senha de root ou possivelmente até mesmo ler o arquivo de senhas sombra inteira.
Video: Parrot Security OS Linux - Apresentação e Instalação
Medidas contra ataques de segurança física
editar o seu / Etc / inittab apresentar e comentar (colocar um sinal # na frente) a linha que lê ca :: ctrlaltdel: / sbin / shutdown -r now -T3, mostrado na última linha da figura. Essas mudanças vão impedir que alguém reinicializar o sistema pressionando Ctrl + Alt + Delete. Esteja avisado que isso também vai impedir que você legitimamente usando Ctrl + Alt + Delete.
Video: COMO DESCOBRIR SE O SITE É VULNERAVEL A SQLMAP/SQLINJECTION
Video: Análise de Vulnerabilidades com Nessus e OpenVAS em Distribuição Kali Linux
Para laptops baseados em Linux, software de criptografia de disco uso, tais como WinMagic e Symantec. Se não o fizer, quando um laptop for perdido ou roubado, você poderia muito bem ter uma violação de dados em suas mãos e todos os estaduais, federais requisitos de conformidade e de direito divulgação que vão junto com ele. Não é bom!
Se você acredita que alguém tenha recentemente ganhou acesso ao seu sistema, seja fisicamente ou por explorar uma vulnerabilidade, tais como uma senha fraca ou estouro de buffer, você pode usar último, o programa, para ver os últimos logins no sistema para verificar se há identificações de login estranhos ou tempos de login. Este programa peruses o / Var / log / wtmp arquivo e exibe os usuários que se conectaram no passado. Você pode inserir última | cabeça para ver a primeira parte do arquivo (os primeiros dez linhas) se você quiser ver os logins mais recentes.