Rumah Kewangan Peribadi Kelemahan Keselamatan fizikal dan Sistem Linux - dummies

Kelemahan Keselamatan fizikal dan Sistem Linux - dummies

Isi kandungan:

Video: How to Setup Multinode Hadoop 2 on CentOS/RHEL Using VirtualBox 2024

Video: How to Setup Multinode Hadoop 2 on CentOS/RHEL Using VirtualBox 2024
Anonim

Sesetengah kelemahan Linux melibatkan orang jahat (pengguna jahat) sebenarnya berada di konsol sistem - sesuatu yang mungkin sepenuhnya diberi ancaman orang dalam bahawa setiap organisasi menghadapi.

Hacks keselamatan fizikal

Jika penyerang berada di konsol sistem, apa-apa yang berlaku, termasuk memunggah semula sistem (walaupun tiada siapa log masuk) dengan menekan Ctrl + Alt + Delete. Selepas sistem reboot, penyerang boleh memulakannya dalam mod tunggal pengguna, yang membolehkan penggodam keluar dari kata laluan root atau mungkin juga membaca fail kata laluan bayangan keseluruhan.

Pengawasan terhadap serangan keselamatan fizikal

Edit fail / etc / inittab anda dan laporkan (letakkan tanda # di depan) baris yang berbunyi ca:: ctrlaltdel: / sbin / t3-r sekarang, ditunjukkan pada baris terakhir angka tersebut. Perubahan ini akan menghalang seseorang daripada memunggah semula sistem dengan menekan Ctrl + Alt + Delete. Harap diperhatikan bahawa ini juga akan menghalang anda dari menggunakan Ctrl + Alt + Delete secara sah.

/ etc / inittab menunjukkan baris yang membolehkan penutupan Ctrl + Alt + Delete.

Untuk komputer riba berasaskan Linux, gunakan perisian penyulitan cakera, seperti WinMagic dan Symantec. Jika anda tidak, apabila komputer riba hilang atau dicuri, anda mungkin mempunyai pelanggaran data di tangan anda dan semua keperluan undang-undang negeri, persekutuan, pematuhan, dan pendedahan yang bersesuaian dengannya. Tidak baik!

Jika anda percaya bahawa seseorang baru-baru ini mendapat akses ke sistem anda, sama ada secara fizikal atau dengan mengeksploitasi kerentanan, seperti kata laluan lemah atau limpahan penyangga, anda boleh menggunakan terakhir program ini, untuk melihat beberapa log masuk terakhir ke dalam sistem untuk memeriksa ID login aneh atau waktu login. Program ini meramalkan fail / var / log / wtmp dan memaparkan pengguna yang log masuk terakhir. Anda boleh memasukkan terakhir | kepala untuk melihat bahagian pertama fail (sepuluh baris pertama) jika anda ingin melihat log masuk yang paling terkini.

Kelemahan Keselamatan fizikal dan Sistem Linux - dummies

Pilihan Editor

Pilihan Editor

Cara Konfigurasi dan Pemantauan IS-IS pada Alat Junos - dummies

Cara Konfigurasi dan Pemantauan IS-IS pada Alat Junos - dummies

Kewangan Peribadi

IS-IS protokol penghalaan gerbang dalaman pautan-negeri. Seperti OSPF, IS-IS mengendalikan algoritma pertama yang terpendam Dijkstra (SPF) untuk membuat pangkalan data topologi rangkaian dan, dari pangkalan data itu, untuk menentukan jalan terbaik (iaitu, terpendek) ke destinasi. Paket-paket yang IS-IS routers menghantar kepada satu sama lain menggambarkan topologi rangkaian adalah ...

Bagaimana Konfigurasi dan Memantau OSPF pada Junos Router - dummies

Bagaimana Konfigurasi dan Memantau OSPF pada Junos Router - dummies

Kewangan Peribadi

OSPF adalah ciri kaya, protokol multi-topologi yang memerlukan sedikit usaha untuk menubuhkan keperluan khusus rangkaian anda. Tetapi, mengkonfigurasi dan mengawasi OSPF pada router Junos OS adalah mudah dan mudah. Pertama, anda mesti menentukan kawasan OSPF yang penghubung akan disambungkan, dan kemudian anda mesti mendayakan OSPF pada antara muka ...

Cara Konfigurasi Banner Masuk pada Alat Junos - dummies

Cara Konfigurasi Banner Masuk pada Alat Junos - dummies

Kewangan Peribadi

Ketika anda masuk ke OS Junos peranti, anda segera dimasukkan ke dalam Command Line Interface (CLI) dan boleh mula berfungsi. Ganjaran menunjukkan nama pengguna yang digunakan untuk log masuk dan nama peranti: user @ junos-device> Oleh kerana peranti dikongsi pada rangkaian, anda mungkin mahu menghantar mesej kepada ...

Pilihan Editor

Rugby utama - dummies

Rugby utama - dummies

Media Sosial

Untuk pemain ragbi atau penonton kali pertama, sukan ini mungkin kelihatan koleksi yang tidak dapat dielakkan pergerakan dan perlanggaran seram. Pada hakikatnya, rugby sangat teknikal dan teratur dengan undang-undang khusus yang mengawal semua aspek permainan. Untuk mendapatkan anda di landasan yang betul awal, berikut adalah empat bahagian yang paling penting ...

Rugby Positions dan Scoring - dummies

Rugby Positions dan Scoring - dummies

Media Sosial

Seperti kebanyakan sukan yang tidak berasal dari Amerika Utara, permainan ragbi boleh sukar untuk difahami pada pandangan pertama kerana sejumlah besar pemain yang terlibat, panggilan rawak yang kelihatan rawak, dan pelbagai strategi yang digunakan oleh pasukan yang berlainan untuk menjaringkan mata dan mendapatkan kemenangan. Bahagian berikut ...

Power Boating For Dummies Cheat Sheet - dummies

Power Boating For Dummies Cheat Sheet - dummies

Media Sosial

Boating power adalah hobi yang menyeronokkan dan santai selagi bot anda selamat dan sedia untuk dilancarkan. Pemeriksaan mudah dapat membantu memastikan kedua-duanya. Sebagai salah satu kraf yang lebih kuat di atas air, anda perlu tahu kapan untuk memberi laluan dan apabila anda berhak untuk berdiri di atas jalan ...

Pilihan Editor

Cara Snap Apps ke Sisi Skrin di Xbox One - dummies

Cara Snap Apps ke Sisi Skrin di Xbox One - dummies

Kewangan Peribadi

Xbox One membolehkan anda menjalankan permainan dan aplikasi pada masa yang sama. Sebagai contoh, anda boleh memainkan permainan, mematikan soundtracknya dan mendengar muzik anda sendiri semasa anda bermain, dengan aplikasi Xbox Music. Atau, anda boleh merakam program TV kegemaran anda dan memerhatikan permainan semasa ...

Bagaimana untuk menghidupkan dan menghidupkan semasa elektrik

Bagaimana untuk menghidupkan dan menghidupkan semasa elektrik

Kewangan Peribadi

Cara Solder Bersama Bersama pada Projek Elektronik Anda

Cara Solder Bersama Bersama pada Projek Elektronik Anda

Kewangan Peribadi

Pilihan Editor

Pilihan Editor

Kategori popular

© Copyright ms.blender3dtutorials.com, 2024 September | Mengenai laman web | Kenalan | Dasar Privasi..