Das Thema Sicherheit wird in diesem Artikel etwas genauer betrachtet…
Login und Sicherheit:
Die Benutzerkonten sollten natürlich durch ein gutes Passwort geschützt sein. Wer die Sicherheit noch um einiges erhöhen will, kann die Benutzerliste per DisplayManager verbergen… Im Ordner /etc/lightdm/lightdm.conf.d wird mit root-Rechten die Datei “lightdm.conf“ mit folgendem Inhalt erstellt:
[Seat:*]
greeter-hide-users=trueWechselmedien:
Ein möglicher Angriffspunkt sind Wechselmedien. Beispielsweise USB-Sticks. Ist es wirklich möglich Dateien per USB-Stick ins System einzuschleppen, die unter einem normalen Benutzerkonto nicht angelegt werden können? Wenn Ja, wie könnte das ein Systemadministrator verhindern?
Dateisuche per find:
Mit folgendem Terminalbefehl können alle Set-UID- oder Set-GID-Dateien im System gefunden werden…
- find / -perm /06000 -type f -print
Wer ist gerade angemeldet?
- who
Etwas detaillierter wird es mit dem Terminalbefehl…
- w
Wer war angemeldet?
- last
Dieser Terminalbefehl liefert eine Übersicht wer zuletzt angemeldet war. Hier könnte man überwachen ob ein Angreifer zugeschlagen hat.
Prozesse überwachen:
- fuser
Ressourcenlimits:
- ulimit -a
Netzsicherheit:
Offene Ports anzeigen ist mit dem folgenden Befehl möglich…
- netstat -tulp
Das Thema Sicherheit wird in zukünftigen Artikeln noch aufgegriffen. Für hier und jetzt soll es das aber erstmal gesen sein…