Sicherheit Flashcards
Suche nach dem SUID Bit , sodass nicht nur 4000 sonder auch andere Berechtigungen gefunden werden. Z.B 4544
find /dir -perm -u+sfind /dir -perm -4000
Suche nach dem SUID Bit , sodass nur 4000 , bzw das SUID Bit und keine anderen Berechtigungen gefunden werden.
find /dir -perm 4000find /dir -perm u+s
Suche nach SUID oder GUID, inklusive andere Berechtigungen.
find . -perm /6000
wie zeigt lsof den Port 80 ?
lsof -i :80
Wie prüfen Sie mit lsof ob Port 80 auf 192.168.1.1 offen ist ?
lsof -i@192.168.1.1:80
oder
lsof -i4@192.168.1.1:80
Welche tools gibt es noch um offene Ports zu entdecken ?
lsof
fuser
nmap
netstat
ss
Was macht fuser
ermittelt den Benutzer einer Datei, bzw welcher Prozess auf welche Datei zugreift (inkl PID.)
bzw
Die Option -n (oder –namespace) findet Informationen über Netzwerk-Ports/Sockets.
Was macht die Option -u und -v
bei fuser ?
-u hängt den Benutzername des Eigentümers des Prozesses and die PID.
-v verbose
Wie scannen Sie mit nmap alle Ports von 192.168.1.1
nmap -p- 192.168.1.1
Wie scanned man mit nmap einen ganzen IP Bereich oder range für ssh ?
nmap -p 22 192.168.1.*
odernmap -p ssh 192.168.1.1-50
odernmap -p 22 192.168.1.0/24 --exclude 192.168.1.7
Wie zeigt man als normaler user die soft limits der Dateiblöcke an ?
Bzw.
Die maximale Größe der von der Shell + child Shell geschriebenen Dateien.
ulimit -Sf
Welche Optionen werden benötigt um für Ulimit harte oder weiche limits zu zeigen, bzw zu konfigurieren ?
-H hardlimits-S softlimits
Welche limits werden bei ulimit gezeigt wenn weder ein -H oder ein -S angegeben wird ?
die Softlimits
Was zeigt ulimit -b
Maximale Größe des Socket Buffers.
…
Zeigt das Softlimit, da weder -H und -S angegeben wurde.ulimit -Hb zeigt Hardlimit
Wie ändert man bei ulimit den Wert von Hard und Softlimit gleichzeitig ?
indem man nur die Ressource bestimmt ohne dabei -S noch -H verwendet.
Z.B
ulimit -l
Darf ein user die Hardlimits mittels ulimit erhöhen ?
Harte Limits darf nur der Root-Benutzer erhöhen. Normale Benutzer hingegen können harte Limits senken und weiche Limits bis zum Wert der harten Limits heranziehen.
Welche Ressourcen können mittels ulimit erhöht, bzw gesenkt werden ?
-b max size Socket Buffers.-f max size der Dateiblöcke/Prozess -l max size des Locked Memory.-m Maximale Resident Set Size (RSS)-v max size an virtuellem Speicher.-u max Anzahl von Prozessen die pro Benutzer zur Verfügung stehen.
Welcher command gibt eine Liste der zuletzt angemeldeten Benutzer ?
last
Woher nimmt last die Daten ?
/var/log/wtmp
…
Abfrage mit who wtmp
Wie kann festgestellt werden wann sich Benutzer mimi das letzte mal angemeldet hat ?
last mimi
Welcher command zeigt fehlgeschlagen Anmeldeversuche ?
lastb
Welche commands zeigen wer aktuell am System angemeldet ist ?
who
bzww
Was ist der Unterschied zwischen who und w ?
who zeigt an, wer angemeldet ist, während w auch Informationen darüber liefert, was der Benutzer jeweils gerade macht.
Was ist der Unterschied zwischen su und sudo ?
su wechselt zu jedem anderen Benutzer im System, sofern man dessen Passwort hat. su startet außerdem eine SubShell.
…sudo man führt nur einen Befehl als ein anderer User aus. Es wird nur das eigene Passwort benötigt. Muss in /etc/sudoers konfiguriert sein , bzw Mitglied der Gruppe sudo oder wheel (red hat)
Wie listen Sie alle aktiven Service Units ?
systemctl list-units --state acitve --type service
Welche Dateien sind für den TCP Wrapper verantwortlich ?
/etc/hosts.allow/etc/hosts.deny
…
die allow zieht vor der deny.
Wie macht man den sshd mittels TCP Wrapper nur von lokal erreichbar ?
/etc/hosts.deny
sshd: ALL
…
/etc/hosts.allow
sshd: LOCAL
Der Dienst CUPS, der Druckaufträge verarbeitet, wird auf Ihrem Server nicht benötigt. Wie
deaktivieren Sie den Dienst dauerhaft? Wie überprüfen Sie, dass der entsprechende Port nicht mehr aktiv ist?
systemctl disable cups.service --now
undnetstat -l | grep ":ipp "
Welche Bibliothek unterstützt TCP Wrapper ?
libwrap
…ldd /usr/sbin/sshd | grep "libwrap"
