Sicherheit

Question 1

Suche nach dem SUID Bit , sodass nicht nur 4000 sonder auch andere Berechtigungen gefunden werden. Z.B 4544

Answer 1

find /dir -perm -u+s
find /dir -perm -4000

Question 2

Suche nach dem SUID Bit , sodass nur 4000 , bzw das SUID Bit und keine anderen Berechtigungen gefunden werden.

Answer 2

find /dir -perm 4000
find /dir -perm u+s

Question 3

Suche nach SUID oder GUID, inklusive andere Berechtigungen.

Answer 3

find . -perm /6000

Question 4

wie zeigt lsof den Port 80 ?

Answer 4

lsof -i :80

Question 5

Wie prüfen Sie mit lsof ob Port 80 auf 192.168.1.1 offen ist ?

Answer 5

lsof -i@192.168.1.1:80
oder
lsof -i4@192.168.1.1:80

Question 6

Welche tools gibt es noch um offene Ports zu entdecken ?

Answer 6

lsof
fuser
nmap
netstat
ss

Question 7

Was macht
fuser

Answer 7

ermittelt den Benutzer einer Datei, bzw welcher Prozess auf welche Datei zugreift (inkl PID.)
bzw
Die Option -n (oder –namespace) findet Informationen über Netzwerk-Ports/Sockets.

Question 8

Was macht die Option
-u und -v
bei fuser ?

Answer 8

-u hängt den Benutzername des Eigentümers des Prozesses and die PID.
-v verbose

Question 9

Wie scannen Sie mit nmap alle Ports von 192.168.1.1

Answer 9

nmap -p- 192.168.1.1

Question 10

Wie scanned man mit nmap einen ganzen IP Bereich oder range für ssh ?

Answer 10

nmap -p 22 192.168.1.*
oder
nmap -p ssh 192.168.1.1-50
oder
nmap -p 22 192.168.1.0/24 --exclude 192.168.1.7

Question 11

Wie zeigt man als normaler user die soft limits der Dateiblöcke an ?
Bzw.
Die maximale Größe der von der Shell + child Shell geschriebenen Dateien.

Answer 11

ulimit -Sf

Question 12

Welche Optionen werden benötigt um für Ulimit harte oder weiche limits zu zeigen, bzw zu konfigurieren ?

Answer 12

-H hardlimits
-S softlimits

Question 13

Welche limits werden bei ulimit gezeigt wenn weder ein -H oder ein -S angegeben wird ?

Answer 13

die Softlimits

Question 14

Was zeigt
ulimit -b

Answer 14

Maximale Größe des Socket Buffers.
…
Zeigt das Softlimit, da weder -H und -S angegeben wurde.
ulimit -Hb zeigt Hardlimit

Question 15

Wie ändert man bei ulimit den Wert von Hard und Softlimit gleichzeitig ?

Answer 15

indem man nur die Ressource bestimmt ohne dabei -S noch -H verwendet.
Z.B
ulimit -l

Question 16

Darf ein user die Hardlimits mittels ulimit erhöhen ?

Answer 16

Harte Limits darf nur der Root-Benutzer erhöhen. Normale Benutzer hingegen können harte Limits senken und weiche Limits bis zum Wert der harten Limits heranziehen.

Question 17

Welche Ressourcen können mittels ulimit erhöht, bzw gesenkt werden ?

Answer 17

-b max size Socket Buffers.
-f max size der Dateiblöcke/Prozess
-l max size des Locked Memory.
-m Maximale Resident Set Size (RSS)
-v max size an virtuellem Speicher.
-u max Anzahl von Prozessen die pro Benutzer zur Verfügung stehen.

Question 18

Welcher command gibt eine Liste der zuletzt angemeldeten Benutzer ?

Answer 18

last

Question 19

Woher nimmt last die Daten ?

Answer 19

/var/log/wtmp
…
Abfrage mit
who wtmp

Question 20

Wie kann festgestellt werden wann sich Benutzer mimi das letzte mal angemeldet hat ?

Answer 20

last mimi

Question 21

Welcher command zeigt fehlgeschlagen Anmeldeversuche ?

Answer 21

lastb

Question 22

Welche commands zeigen wer aktuell am System angemeldet ist ?

Answer 22

who
bzw
w

Question 23

Was ist der Unterschied zwischen who und w ?

Answer 23

who zeigt an, wer angemeldet ist, während
w auch Informationen darüber liefert, was der Benutzer jeweils gerade macht.

Question 24

Was ist der Unterschied zwischen su und sudo ?

Answer 24

su wechselt zu jedem anderen Benutzer im System, sofern man dessen Passwort hat. su startet außerdem eine SubShell.
…
sudo man führt nur einen Befehl als ein anderer User aus. Es wird nur das eigene Passwort benötigt. Muss in /etc/sudoers konfiguriert sein , bzw Mitglied der Gruppe sudo oder wheel (red hat)

Question 25

Wie listen Sie alle aktiven Service Units ?

Answer 25

systemctl list-units --state acitve --type service

Question 26

Welche Dateien sind für den TCP Wrapper verantwortlich ?

Answer 26

/etc/hosts.allow
/etc/hosts.deny
…
die allow zieht vor der deny.

Question 27

Wie macht man den sshd mittels TCP Wrapper nur von lokal erreichbar ?

Answer 27

/etc/hosts.deny
sshd: ALL
…
/etc/hosts.allow
sshd: LOCAL

Question 28

Der Dienst CUPS, der Druckaufträge verarbeitet, wird auf Ihrem Server nicht benötigt. Wie
deaktivieren Sie den Dienst dauerhaft? Wie überprüfen Sie, dass der entsprechende Port nicht mehr aktiv ist?

Answer 28

systemctl disable cups.service --now
und
netstat -l | grep ":ipp "

Question 29

Welche Bibliothek unterstützt TCP Wrapper ?

Answer 29

libwrap
…
ldd /usr/sbin/sshd | grep "libwrap"