ubuntuusers.de

Wie hackt man Linux?

Status: Ungelöst | Ubuntu-Version: Ubuntu
Antworten |

compuboy1010

Avatar von compuboy1010

Anmeldungsdatum:
24. September 2006

Beiträge: 576

Hallo,

ich würde gerne wissen welche "Standardbedrohung" ein an an das Internet angeschlossene Linuxsystem hat. Für dieses System sollen folgenden Annahmen gelten:

1) Malware-frei
2) keine Sicherheitslücken in irgendeiner Anwendung(ja ist unwahrscheinlich, aber hier die Annahme)
3) Direkt ans Internet angeschlossen(ohne HW Firewall oder Router).

Was würde man tun um sich über das Internet in den Rechner einzuklinken, um ihn zu steuern?
Welche Programme nutzt man dazu(Telnet?)? Und wie würde ein Hacker vorgehen?

Habe bereits öfter von einer password Datei gehört, an die Hacker versuchen zu kommen.

Versuchen Hacker über Telnet sich mit einem Rechner zu verbinden?

Fredo Team-Icon

Avatar von Fredo

Anmeldungsdatum:
27. Juni 2005

Beiträge: 5244

Wohnort: Bochum

Ich bin kein Sicherheitsspezialist, aber ein Standard-Ubuntu-System sollte recht sicher sein, weil keine Port geöffnet sind.

Der Spaß fängt dann an, wenn man Dienste installiert, die über das Internet angesprochen werden können. Z.B. SSH, einen FTP-Server, etc. Die sind dann naturgemäß auch für Angriffe empfänglich. SSH wird man relativ oft finden, sobald ein Rechner fernadministriert werden soll, also wird dort ein Cracker wahrscheinlich anfangen. Am einfachsten ist wohl eine brute-force-Attacke auf das Root-Passwort. Deswegen wird man dort auch ansetzen: SSH-Port vom Standard 21 weglegen, damit SSH am besten gar nicht erst gefunden wird. Kein Root-Login erlauben. etc.

Liebe Grüße
Fredo

compuboy1010

(Themenstarter)
Avatar von compuboy1010

Anmeldungsdatum:
24. September 2006

Beiträge: 576

Fredo hat geschrieben:

Der Spaß fängt dann an, wenn man Dienste installiert, die über das Internet angesprochen werden können. Z.B. SSH, einen FTP-Server, etc. Die sind dann naturgemäß auch für Angriffe empfänglich. SSH wird man relativ oft finden, sobald ein Rechner fernadministriert werden soll, also wird dort ein Cracker wahrscheinlich anfangen. Am einfachsten ist wohl eine brute-force-Attacke auf das Root-Passwort. Deswegen wird man dort auch ansetzen: SSH-Port vom Standard 21 weglegen, damit SSH am besten gar nicht erst gefunden wird. Kein Root-Login erlauben. etc.

Kann man sich denn über das Internet in einen Linuxrechner einloggen, wenn man Benutzernamen und Passwort kennt?
Wenn Zuhause mein Rechner läuft und ich kenne die IP, könnte ich mich dann von der Arbeit aus einloggen?

Kopfgeldjaeger

Anmeldungsdatum:
24. Dezember 2006

Beiträge: 1168

Wenn du vorher schonmal nen
sudo apt-get install openssh-server
eingetippt hast, wenn nicht nein, wenn du nicht genau weißt, nein

😉

Fredo Team-Icon

Avatar von Fredo

Anmeldungsdatum:
27. Juni 2005

Beiträge: 5244

Wohnort: Bochum

compuboy1010 hat geschrieben:

Kann man sich denn über das Internet in einen Linuxrechner einloggen, wenn man Benutzernamen und Passwort kennt?
Wenn Zuhause mein Rechner läuft und ich kenne die IP, könnte ich mich dann von der Arbeit aus einloggen?

Nur, wenn ein entsprechender Server-Dienst läuft. Telnet benutzt niemand mehr, dafür würde man in der Regel SSH benutzen. In der Grundkonfiguration (also nach der Installation des SSH-Servers) kannst Du dich einfach mit SSH über den Port 22 (21 war unsinn, sorry 😳 ) verbinden und Dich mit Username und Passwort einloggen. Die Verbindung selbst ist zwar verschlüsselt, aber der Zugang ist natürlich trotzdem relativ leicht - man muss nur Benutzername und Passwort kennen oder rausfinden.

Deswegen verbietet man oft das Login über das einfache Passwort und arbeitet mit Public Keys - siehe dazu den SSH-Artikel im Wiki.

Liebe Grüße
Fredo

compuboy1010

(Themenstarter)
Avatar von compuboy1010

Anmeldungsdatum:
24. September 2006

Beiträge: 576

Fredo hat geschrieben:

In der Grundkonfiguration (also nach der Installation des SSH-Servers) kannst Du dich einfach mit SSH über den Port 22 (21 war unsinn, sorry 😳 ) verbinden und Dich mit Username und Passwort einloggen.

Wie denn? Angenommen ich bin auf der Arbeit auf einem Windows System. Wie kann ich mich dann mit meinem SSH-Server zuhause verbinden? Mit welchem Programm?

man muss nur Benutzername und Passwort kennen oder rausfinden.

Brute Force?

Deswegen verbietet man oft das Login über das einfache Passwort und arbeitet mit Public Keys - siehe dazu den SSH-Artikel im Wiki.

Sehr interessant. Werde ich machen.

Kopfgeldjaeger

Anmeldungsdatum:
24. Dezember 2006

Beiträge: 1168

Für Windows gibt als SSH-Client "PuTTY" (oder wie man's schreibt)
BF ist irgendwie unsinnig, dauert viel zu lange.. Vielleicht sowas wie "passwort","test","asdfg" und so probieren\^^ Oder S.E.

otzenpunk Team-Icon

Avatar von otzenpunk

Anmeldungsdatum:
17. Oktober 2005

Beiträge: 8691

Wohnort: Hamburg-Altona

useYbrain

Anmeldungsdatum:
14. Januar 2007

Beiträge: 696

Du könntest versuchen, die Passwortdatei zu klauen (wie auch immer 😉), ein Tool schreiben, welches alle Buchstaben, Zahlen, Sonderzeichen, .. von einem Zeichen bis weiss ich wieviele Stellen ausprobiert, in die md5Summe umwandelt und vergleicht mir dieser Summe, welche in der Passwortdatei steht.
Viel Spass beim warten 😉

Möglich wäre auch, durch einen Bug eines Programmes/Dienstes, root-Rechte zu erlangen und somit alles anstellen was man will. Daher: wenn nicht nötig, stelle alle Dienste ab (ubuntu ist so voreingestellt, was auch gut so ist).

So long,
Pot

hubaa

Avatar von hubaa

Anmeldungsdatum:
29. September 2006

Beiträge: 851

Wenn du dich mit ssh einloggen willst (also den ssh-Dienst nutzen willst), ein Blick hierauf ist vielleicht ganz nützlich:
http://www.debianhowto.de/doku.php/de:howtos:woody:ssh

Aiellu

Anmeldungsdatum:
20. Februar 2007

Beiträge: Zähle...

gugstu hier und/oder hier

millin

Anmeldungsdatum:
4. Januar 2007

Beiträge: 94

so traurig es auch ist ich gehe mal davon aus das im Ubuntu Firefox 1.5 für 6.06 die aktuell bekannten Sicherheitslücken nicht geschlossen sind. Musst also nur ne entsprechende Website proggen und dein opfer darauflocken.Danach vieleicht noch nen bissl rumprobieren aber wenn mans kann wirds kein großes problem sein.

wenn jemand nen ssh Server am laufen hat dann wird der schon schön blöd sein wenn er ein kurzes pw verwendet auserdem kann man in nen ssh auch ne botquestion einbauen wenn mans kann dann kanste mit nem bruteforce abkacken.

Wie auch immer du könntest zb. versuchen so zu machen als wolltest du bei ubuntu mitarbeiten und dann ins etwas nettes reinbasteln und wenns keiner merkt .

Oder Linux ist ja open source du könntest die komplette source auf Schwachstellen scannen entweder du proggst selbst was oder vielleicht gibts sowas auch irgendwo. und wenn du dann was gefunden hasst schaust du wie man sie ausnützen kann.

Man sieht das ist kein großes ding Linux ist lange nicht so sicher wie viele denken. Vorallem dann nicht wenn man alle möglichen programme installiert hat so wie es bei Ubuntu der fall ist.

compuboy1010

(Themenstarter)
Avatar von compuboy1010

Anmeldungsdatum:
24. September 2006

Beiträge: 576

Was lese ich hier gerade auf http://debiananwenderhandbuch.de/anmeldens.html ?

Ein Zugang ohne Passwort steht für jeden anderen spätestens bei der ersten Verbindung ins Internet offen, bitte bedenken Sie das!

Ich dachte das sei nicht möglich? Diese Frage wurde mir hier negativ beantwortet. Wer erzählt hier nun die Unwahrheit?

adun Team-Icon

Avatar von adun

Anmeldungsdatum:
29. März 2005

Beiträge: 8606

Das gilt für Ubuntu nicht, ohne Usereingriff (ssh, vnc, samba, nfs, apache, ftp usw.) ist es nicht möglich auf den Rechner zuzugreifen.

Was BF angeht, an anderer Stelle sind mir 3 erfolgreiche Angriffe mit test:test bekannt. So unerfolgreich kann das nicht sein 😉

Chrissss Team-Icon

Anmeldungsdatum:
31. August 2005

Beiträge: 37971

Debian installiert von Haus aus einen SSH Server. Ubuntu nicht.

Antworten |