Inhoudsopgave:
Video: Fysieke Vaardigheidstoets - Politie - Sporttest Politie - Dwight - OBT Den Haag 2024
Sommige Linux-kwetsbaarheden hebben betrekking op het feit dat de slechterik (kwaadwillende gebruiker) daadwerkelijk op de systeemconsole zit - iets dat volledig mogelijk is gezien de insiderbedreigingen waarmee elke organisatie wordt geconfronteerd.
Fysieke beveiligingshacks
Als een aanvaller zich op de systeemconsole bevindt, kan alles worden gedaan, inclusief het opnieuw opstarten van het systeem (zelfs als niemand is aangemeld) door op Ctrl + Alt + Delete te drukken. Nadat het systeem opnieuw is opgestart, kan de aanvaller het starten in de modus voor één gebruiker, waardoor de hacker het rootwachtwoord kan op nul zetten of mogelijk zelfs het volledige schaduwwachtwoordbestand kan lezen.
Tegenmaatregelen tegen fysieke beveiligingsaanvallen
Bewerk je / etc / inittab-bestand en reageer (plaats een # -teken voor) de regel met de tekst ca:: ctrlaltdel: / sbin / shutdown - t3 -r nu, getoond in de laatste regel van de figuur. Door deze wijzigingen wordt voorkomen dat iemand het systeem opnieuw opstart door op Ctrl + Alt + Delete te drukken. Wees gewaarschuwd dat dit ook voorkomt dat u legitiem gebruikmaakt van Ctrl + Alt + Delete.
Gebruik voor Linux-gebaseerde laptops schijfversleutelingssoftware, zoals WinMagic en Symantec. Als u dit niet doet, kunt u bij een verlies of diefstal van een laptop heel goed een datalek op uw handen hebben en aan alle wettelijke, wettelijke en nalevingsvereisten die daarmee gepaard gaan. Niet goed!
Als u van mening bent dat iemand onlangs toegang heeft gekregen tot uw systeem, hetzij fysiek of door misbruik te maken van een beveiligingslek, zoals een zwak wachtwoord of bufferoverloop, kunt u als laatste gebruiken, het programma om de laatste paar aanmeldingen in het systeem te bekijken om te controleren op vreemde inlog-ID's of aanmeldtijden. Dit programma geeft het / var / log / wtmp-bestand door en toont de gebruikers die het laatst ingelogd waren. U kunt als laatste invoeren head om het eerste deel van het bestand (de eerste tien regels) te bekijken als u de meest recente aanmeldingen wilt zien.