Hallo liebe Leute,
ich weiss nicht ob mein thread hier reinpasst!
also ich bin ein linuxanfänger und habe nicht so viel ahnung davon...
ich habe ein paar fragen die ich nicht gelöst bekomme :
***********
1.Testen von Login-Passwörtern
es gilt festzustellen, ob die gewählten Passwörter sicher sind)
2.Accounts ohne Passwort ermitteln
( es sollen die lokalen Login-Accounts ohne Passwort ermittelt werden)
3.Superuser-Accounts aufspüren
(es sollen die Accounts mit Superuser-Rechten ermittelt werden)
4.Überwachung aller ausgeführten Befehle
(wo werden die letzten Befehlseingaben abgespeichert?)
5.Dateisystem effizient durchsuchen
(es gilt, bestimmte Dateien möglichst schnell zu finden)
--> find und xargs
6.Gerätedateien schützen
(es gilt, ptentiell unsichere Gerätedateien aufzuspüren)
7.Schreibbare Dateien aufspüren
(es sollen die für jedermann schreibbaren Dateien und Verzeichnisse der Maschine ermittelt werden)
8.Nach Rootkits suchen
(es soll nach einem Beweis gesucht werden, dass ein Rootkit , das ist ein Programm, das Sicherheitslücken erzeugt oder ausnutzt, auf dem System ausgeführt wurde)
9.Nach offenen Ports suchen
(es soll eine Liste der offenen Netzwerk-Ports des Systems erstellt werden)
10.Tracing von Prozessen
(es soll festgestellt werden, was ein dir unbekannter Prozess macht)
--> trace
11.Netzwerk-Traffic beobachten
(es soll der Netzwerk-Traffic beobachtet werden, der über oder durch die Maschine läuft)
--> Packet-Sniffer tcpdump
--> Beobachten mit grafischer Oberfläche: Ethereal
12.Einrichten eines "Network Intrusion Detection System" (NIDS):
mit Snort: Packet-Sniffing, Einbrüche erkennen, Logging
*********
ich habe unter google.de versucht die antworten auf die aufgaben uz finden, aber leider erfolglos :roll:
wäre nett wenn ihr mir dabei helfen könntet
Danke im voraus!
P.s. Bin neu hier
ich weiss nicht ob mein thread hier reinpasst!
also ich bin ein linuxanfänger und habe nicht so viel ahnung davon...
ich habe ein paar fragen die ich nicht gelöst bekomme :
***********
1.Testen von Login-Passwörtern
es gilt festzustellen, ob die gewählten Passwörter sicher sind)
2.Accounts ohne Passwort ermitteln
( es sollen die lokalen Login-Accounts ohne Passwort ermittelt werden)
3.Superuser-Accounts aufspüren
(es sollen die Accounts mit Superuser-Rechten ermittelt werden)
4.Überwachung aller ausgeführten Befehle
(wo werden die letzten Befehlseingaben abgespeichert?)
5.Dateisystem effizient durchsuchen
(es gilt, bestimmte Dateien möglichst schnell zu finden)
--> find und xargs
6.Gerätedateien schützen
(es gilt, ptentiell unsichere Gerätedateien aufzuspüren)
7.Schreibbare Dateien aufspüren
(es sollen die für jedermann schreibbaren Dateien und Verzeichnisse der Maschine ermittelt werden)
8.Nach Rootkits suchen
(es soll nach einem Beweis gesucht werden, dass ein Rootkit , das ist ein Programm, das Sicherheitslücken erzeugt oder ausnutzt, auf dem System ausgeführt wurde)
9.Nach offenen Ports suchen
(es soll eine Liste der offenen Netzwerk-Ports des Systems erstellt werden)
10.Tracing von Prozessen
(es soll festgestellt werden, was ein dir unbekannter Prozess macht)
--> trace
11.Netzwerk-Traffic beobachten
(es soll der Netzwerk-Traffic beobachtet werden, der über oder durch die Maschine läuft)
--> Packet-Sniffer tcpdump
--> Beobachten mit grafischer Oberfläche: Ethereal
12.Einrichten eines "Network Intrusion Detection System" (NIDS):
mit Snort: Packet-Sniffing, Einbrüche erkennen, Logging
*********
ich habe unter google.de versucht die antworten auf die aufgaben uz finden, aber leider erfolglos :roll:
wäre nett wenn ihr mir dabei helfen könntet
Danke im voraus!
P.s. Bin neu hier