Henrik Lund Kramshøj
sikkerhedskonsulent og bestyrelsesmedlem i
Sikkerhedsforum DK
- Intro
Internet og Unix sikkerhed historisk set
(henvisninger til de gamle Unix huller, Morris/88' ormen osv.)
-
Sikkerheden på Internet igår
Hvordan der tidligere gik nogle måneder før en exploit
blev populær (eksempelvis RDS på IIS)
- Sikkerheden idag
Massive scanninger, orme - angreb mindre end 30 minutter efter
offentligørelse på Bugtraq osv.
-
Vise en usikker default installation -> basal sikring (med lille fejl)
-> udnyttelse af fejlen til indtrængen og efterfølgende oprydning m.m.
Et såkaldt "LIVE Hackerdemo" formentlig med telnetd hullet
- Råd om sikkerhed
Jeg vil tale om hvad man, efter min mening, skal gøre for at sikre sig
Firewall, passwords - alt det folk godt ved men ikke gør :)
Under præsentationen vil jeg omtale og beskrive dele af området
- operativsystemer: Unix, Linux, BSD
- applikationer: TCP/IP services, inetd, sendmail, telnetd, ftpd, ...
- diagnosticeringsværktøjer: tcpdump, Ethereal
- sårbarhedsscannere og exploits: Nessus, Nmap, telnetd exploit
- "tripwire" og log værktøjer: tripwire, MD5 sum, syslog osv.
|
