Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Netzwerksicherheit...

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Nice Guy
Newbie
Newbie
Beiträge: 1
Registriert: 19. Jan 2005, 10:27

Netzwerksicherheit...

Beitrag von Nice Guy »

Hallo liebe Leute,

ich weiss nicht ob mein thread hier reinpasst!

also ich bin ein linuxanfänger und habe nicht so viel ahnung davon...

ich habe ein paar fragen die ich nicht gelöst bekomme :

***********

1.Testen von Login-Passwörtern
es gilt festzustellen, ob die gewählten Passwörter sicher sind)

2.Accounts ohne Passwort ermitteln
( es sollen die lokalen  Login-Accounts ohne Passwort ermittelt werden)

3.Superuser-Accounts aufspüren
(es sollen die Accounts mit Superuser-Rechten ermittelt werden)

4.Überwachung aller ausgeführten Befehle
(wo werden die letzten Befehlseingaben  abgespeichert?)

5.Dateisystem effizient durchsuchen
(es gilt, bestimmte Dateien möglichst schnell zu finden)
--> find und xargs

6.Gerätedateien schützen
(es gilt, ptentiell unsichere Gerätedateien aufzuspüren)

7.Schreibbare Dateien aufspüren
(es sollen die für jedermann schreibbaren Dateien und Verzeichnisse der Maschine ermittelt werden)

8.Nach Rootkits suchen
(es soll nach einem Beweis gesucht werden, dass ein Rootkit , das ist ein Programm, das Sicherheitslücken erzeugt oder ausnutzt, auf dem System ausgeführt wurde)

9.Nach offenen Ports suchen
(es soll eine Liste der offenen Netzwerk-Ports des Systems erstellt werden)

10.Tracing von Prozessen
(es soll festgestellt werden, was ein dir unbekannter Prozess macht)
--> trace

11.Netzwerk-Traffic beobachten
(es soll der Netzwerk-Traffic beobachtet werden, der über oder durch die Maschine läuft)
--> Packet-Sniffer tcpdump
--> Beobachten mit grafischer Oberfläche: Ethereal

12.Einrichten eines "Network Intrusion Detection System" (NIDS):
mit Snort: Packet-Sniffing, Einbrüche erkennen, Logging

*********

ich habe unter google.de versucht die antworten auf die aufgaben uz finden, aber leider erfolglos :roll:

wäre nett wenn ihr mir dabei helfen könntet


Danke im voraus!

P.s. Bin neu hier :D
Dr. Glastonbury
Advanced Hacker
Advanced Hacker
Beiträge: 1149
Registriert: 20. Aug 2004, 12:27
Wohnort: München
Kontaktdaten:

Beitrag von Dr. Glastonbury »

Hi,
ich weiß nicht so genau, was ich mit deiner Frage anfangen soll, aber zumindest bei ein paar Sachen wüsste ich wie man das machen kann...
9.Nach offenen Ports suchen
(es soll eine Liste der offenen Netzwerk-Ports des Systems erstellt werden)
Sowas würde ich normal mit nmap machen. Der kann so ziehmlich das, was man braucht - also Portscan, OS-Detection, blabla
7.Schreibbare Dateien aufspüren
(es sollen die für jedermann schreibbaren Dateien und Verzeichnisse der Maschine ermittelt werden)
Wie man das auf dem ganzen System macht hab ich keine Ahnung, aber mit 'ls -l | grep w' kannste im momentanen Verzeichnis nach beschreibbaren Dateien und Ordnern suchen. Dabei waren soweit ich mich erinnere die ersten für den User, die zweiten für die Gruppe und die letzten für Sonstige.
Also wäre dann rwx-r-xr-- diese Datei für den User schreib/les/ausführbar, für die Gruppe les- und ausführbar und für sonstige nur lesbar....aber wenn das jetzt falsch war bitte berichtigen....
11.Netzwerk-Traffic beobachten
(es soll der Netzwerk-Traffic beobachtet werden, der über oder durch die Maschine läuft)
--> Packet-Sniffer tcpdump
--> Beobachten mit grafischer Oberfläche: Ethereal
Hier haste eigentlich schon meine Lösung gepostet: Ethereal! Das Programm is auch klasse, man bekommt halt nur an nem Switch nicht sehr viel mit, da müsste ich mir nen Hub zulegen.
Das Leben: hasse oder ignoriere es, lieben kannst du es nicht.
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

Dr. Glastonbury hat geschrieben:...man bekommt halt nur an nem Switch nicht sehr viel mit, da müsste ich mir nen Hub zulegen.
Bei teuren managebaren Switches gibt es die Möglichkeit einen Monitorport zu definieren.
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
Dr. Glastonbury
Advanced Hacker
Advanced Hacker
Beiträge: 1149
Registriert: 20. Aug 2004, 12:27
Wohnort: München
Kontaktdaten:

Beitrag von Dr. Glastonbury »

Martin Breidenbach hat geschrieben:
Dr. Glastonbury hat geschrieben:...man bekommt halt nur an nem Switch nicht sehr viel mit, da müsste ich mir nen Hub zulegen.
Bei teuren managebaren Switches gibt es die Möglichkeit einen Monitorport zu definieren.
hm...ich weiß, so wie die dinger in der Schule... hier zu Hause hab ich aber nur son ganz normalen 8-Port-Switch über den halt das "Hausnetz" läuft.
Das Leben: hasse oder ignoriere es, lieben kannst du es nicht.
Antworten