目次:
ビデオ: セキュリティ・キャンプ2013:セキュアなシステムを作ろうクラスのご紹介 2024
Linuxの脆弱性の中には、悪意のあるユーザー(悪意のあるユーザー)が実際にシステムコンソールに参加しているものがあります。
物理的セキュリティハッキング
攻撃者がシステムコンソールにいる場合、Ctrl + Alt + Deleteキーを押してシステムをリブートする(ログインしていない場合でも)。システムを再起動すると、攻撃者はシングルユーザーモードで起動することができ、ハッカーがルートパスワードをゼロにしたり、シャドウパスワードファイル全体を読み取ったりすることができます。
物理的なセキュリティ攻撃に対する対策
/ etc / inittabファイルを編集し、ca::ctrlaltdel:/ sbin / shutdownという行をコメントアウトします(先頭に#記号を付けます) t3 -r now、図の最後の行に示されています。これらの変更により、誰かがCtrl + Alt + Deleteキーを押してシステムを再起動できなくなります。 Ctrl + Alt + Deleteを正当に使用することも妨げられることに注意してください。
Linuxベースのラップトップの場合は、WinMagicやSymantecなどのディスク暗号化ソフトウェアを使用します。もしあなたがラップトップを紛失したり盗まれたりしていない場合は、あなたの手にデータ侵害や、それに伴う州、連邦、コンプライアンス、および開示の法律のすべての要件を満たすことができます。良くない!
<!誰かがあなたのシステムに物理的にアクセスするか、弱いパスワードやバッファオーバーフローなどの脆弱性を悪用してアクセスしたと思われる場合は、、 システムに最後のいくつかのログインを表示して、奇妙なログインIDまたはログイン時刻をチェックします。このプログラムは/ var / log / wtmpファイルを閲覧し、最後にログインしたユーザーを表示します。最後に と入力することができます。最新のログインを表示する場合は、ファイルの最初の部分(最初の10行)を表示するには をクリックします。
