Navigator
Search

Linux gehackt? Hintertür?

Einsatzbereiche von privat über gewerblich bis in den anspruchsvollen Markt.

Linux gehackt? Hintertür?

PostAuthor: Schnulli » Sat Jan 28, 2017 8:05 pm

Linux gehackt? Hintertür?

how-to-hack-wordpress.png


Ist Linux seit einigen Jahren gehackt und niemand ist das so richtig aufgefallen?
Wurde ein Administrativer und pseudo Root Zugang als Verwaltungs Erleichterung den Linux Distributionen, Administratoren, ROOT und Benutzern untergejubelt um leicht und ohne Einschränkung den vollen Zugang zu Linux Systeme zu haben?
Es scheint so.
Denn Linux gilt als sicher.
Wie hebelt man es aus?
Genau auf diesem Weg!

Ca. im Jahr 2005 hatten wir ein Thema das sich mit der Konsolen und gerade Sicherheit der Grafischen Oberfläche beschäftigte.
Wir sind damlas soweit gegangen, durch „Tricks“ im Linux Rechte und Berechtigungssystem, das es unmöglich war über die grafische Oberfläche einen Root Konsolen Zugang zu bekommen.
Etwa zur gleichen Zeit wurde in einigen Kreisen öfters die Frage gestellt welches Linux zu empfehlen ist. Diese Fragen wurden unter dem Deckmantel „Wir haben interesse an Linux und wollen uns von Windows lösen“ erklärt.
Mir eslbst wurde auh diese Frage gestellt, da ich auf RPM Distributionen unterwegs war und wir diese Abart der Windows Denker, den diese hatten mir die Frage gestellt, die Schulung war zu 95% Windows lastig, welches Linux ich empfehlen würde. Da mir damals die Tragweite nichtbekannt war, hatte ich glücklicherweise Ubuntu empfohlen.
Die Frage, was, wie sich sicherlich erklären läßt ein Lüge war.
ZU der Zeit war ich auf einer so zu sagen „Ehrenrunde“ an der Bremer Univiersität bei Bildungsträger IFW – Institut für Wissens Transfer, auf Schulung.
Genau hier wurde damals verstärktes Interesse an Linux und gerade diesen Themen gezeigt.
Was das im Detail bedeutet und heißen mag, möchte ich nicht aussprechen.
Sollte es damals der Versuch seitens eines Bildungsträgers gewesen sein die Linux Sicherheit in Fragen zustellen oder sogar auszuhebeln, dann ist das sicherlich ein Fall für die höchsten Instanzen.
Warum der Versuch die Linux Sicherheit auszuhebeln?
Ganz einfach, Linux wird z.B. bei den Militärs eingesetzt, in Hochsicherheistbereichen der Technik, den Geheimdiensten, Behörden, Universitäten und in vielen Bereichen bei denen es um höchste Sicherheit und Schutz der Informationen geht.

SUDO ist DAS !! Sicherheitsloch bei Linux.

Es ist wie gesagt kein Kennwort nötig um vollen Zugang zum System zu erhalten.
SUDO ist ein Paket das aber entfernt werden kann, oder geschickt durch Firewalltechnik, Kennwörter und sichere Bildschirm Sperren und Bildschirm Schonern ausgebremst werden kann.
Eine Linux Distribution die den SUDO HACK hat, darf niemals ohne Firewall genutzt werden.
Selbst der SSH Zugang über das Netzwerk mit einem normalen Benutzer und Kennwort über die Konsole kann den SUDO Zugang nutzen und das gesammte System ist offen und Transparent.
Ich bin nicht ganz auf dem laufenden welche Pketabhängigkeiten SUDO hat.
Ich vermute aber, das es Abhängigkeiten sind, die eien Deinstallation unmöglich machen. Ein alt bekannter Trick um zu verhindern das ein HACK und Unterwanderung wieder entfernt werden kann.
Gentoo z.B. hat keinen SODU bzw. kann das gesperrt, MASKED bis zu HARD MASKED werden,.
Der Versuch Gentoo undLinux generell zu unterwandern muß aufgehalten werden,
Wenn man das Scenario zuende denkt und falsche hier die Hintertüren erkannthaben, dann ist kein System mehr sicher und es gibt keinerlei Geheimnisse mehr.

SeLinux ist ein sicheres Linux bzw. die Absoluet Sicherheits Ebene, Distributionen die Selinux zertifiziert sind gelten als sicher.
Es gibt nur wenige Linux ROOT und System Spezialisten die sich in SeLinux auskennen und wissen wo die Gefahren sind.

Stelle man sich vor eien kranke Sekte und oder kriminelle Vereinigung hat Kenntnis daon bekommen, was passiert dann?
Sie schöpfen hinter deinem Rücken alle informationen zu ihren Gunsten ab und kaum einer bemerkt es. Wenn das der Fall sein sollte das eine krankhafte Sekte Kenntnis davon bekommen hat, gilt diese Sekte autoamisch als Hochverräter mit dem Ziel alles zu unterwandern.

Viel Spaß beim darüber Nachdenken.

Bild Quelle:
http://1.bp.blogspot.com/-KQQNKBPeHiM/V ... dpress.png
Alle von mir verfassten Text unterliegen kompl. und inhaltlich meinem Urheberrecht.
Wenn du Fehler findest, darfst du sie behalten oder mich darüber informieren, Die Art der Arudrucksweise und Rethorik ist meine Entscheidung.
Wer sich fragt was hier veröffentlicht wird, sollte mich dazu ansprechen, nichts wird hier ohne Grund veröffentlicht. Wie bekannt habe ich ein Problem mit der Scientology L.A. und erwarte für die unfreiwillige Zwangsmitgliedschaft, Rufschädigung und dem Versuch mir meinen Christlichen Glauben zu nehmen eine Entschädigung nicht unter 150Mio Euro zzgl Steuern. Scientology ist ein kriminelles Geschäftsmodell und kann deshalb kein Glaube sein sondern ist eine Sekte, das seine Mitglieder ausbeutet und in die Armut bringt, Nachweise sind im Netz zu finden. Secondar Church of Cannabis sorgt dagegen dafür das seine Mitglider nach Möglichkeit in den Wohlstand gelangen ohne den Betrug an dein eigenen Mitgliedern zu begehen.
My Photo Album: http://s-c-o-c.de/gallery/album.php?album_id=2
Ehrenamtlicher Mitarbeiter ohne Bezüge der Abteilung "K" Joschkar-Ola, Russland / Internet Kriminalität SCAM (organisiertes Verbrechen) als auch andere wird aufgrund div. Gründen zum 01.01.2019 endgültig beendet. Es bedeutet auch, das damit zum 01.01.2019 die Berechtigung meine Daten ein zu sehen endgültig entzogen ist. Ich stehe aber weiterhin bei Fragen kostenpflichtig, wie bekannt Stundensatz a 333,00 Euo/netto zzgl., zur Verfügung. Noch offene Verbindlichkeiten und Ansprüche sind zu begleichen (Wie bekannt befinde ich mich im Insolvenzrecht und Verpflichtung)
Image
Wer sich fragt was das bedeutet, sollte es übersetzen.
User avatar
Schnulli
Site Admin
 
Posts: 254
Images: 1
Joined: Fri Apr 22, 2016 6:16 pm

Return to Der eigene Gentoo Linux Router/Brouter und Firewall Server

Who is online

Registered users: No registered users