Blandade säkerhetstips
Här hittar du alla artiklarna i serien Blandade säkerhetstips. Listan fylls på efterhand som fler artiklar skrivs. Tipsen i denna artikelserie gäller främst för Linux och andra Unixsystem.
I del 1 går vi igenom vad setuid och setgid är för något och varför det kan utgöra en säkerhetsrisk. Här ser vi hur en angripare kan skapa ett skal med root-rättigheter för att behålla sina rättigheter även efter att intrånget upptäckts.
I del 2 tittar vi på öppna
nätverksportar och bakdörrar. Här lär vi oss hur man listar alla öppna
portar och hur man kan se vilket program som lyssnar på vilken port. Vi ser
också hur en angripare kan öppna en bakdörr på systemet med nc
.
I del 3 lär vi oss vad LD_PRELOAD är för något och hur det kan användas för att ladda in skadlig kod på systemet.
I del 4 får vi se hur en angripare tar sig in på ett system med hjälp av ett reverse shell. Vi tittar också på några enkla åtgärder för att upptäcka aktiva reverse shell.
Tyckte du om den här artikeln? Då kanske du även tycker om någon av våra böcker.
Relaterat
-
Hårda och mjuka länkar i Linux
Hårda länkar är filnamn som pekar på en inode. Mjuka länkar är en speciell filtyp som pekar på hårda länkar, eller andra mjuk läknar. En inode i sin tur innehåller metadata om filen, samt information om var den faktiska datan finns lagrad på disken.
-
Drifta din egen molnlagring med Seafile
Seafile är ett program med öppen källkod för att synkronisera och lagra filer. Det kan liknas med ett privat Dropbox. Seafile har både en webbklient och klienter för Linux, Windows, macOS, Android och iPad/iPhone.
-
QCAD – ett prisvänligt CAD-program
AutoCAD är det mest populära och välkända CAD-programmet, men det har en stor prislapp. Cirka 21 700 kr inklusive moms per år. Men det finns alternativ. QCAD är ett av dem och kostar cirka 430 kr i engångssumma.
-
Blandade säkerhetstips, del 4 – reverse shell
Reverse shell är precis vad det låter som, ett omvänt skal. Istället för att angriparen ansluter till offrets dator, ansluter ett reverse shell istället från offret till angriparens dator. Detta gör att brandväggen som vi ofta förlitar oss på inte hjälper särskilt mycket här. Anslutningen går ju ut mot internet, inte in till offrets dator. Dessutom lyssnar angriparen ofta på en vanlig port, exempelvis 80 eller 443, för att inte bli blockerad eller upptäckas.
Senaste nyheterna och inläggen
-
Fortsatt låga IPv6-siffror i Sverige
Det är fortfarande knappt fem procent av internetanvändarna som har tillgång till IPv6. Det visar Post- och telestyrelsens senaste kartläggning. Samtidigt ökar andelen internetoperatörer som använder adressöversättning.
-
Hårda och mjuka länkar i Linux
Hårda länkar är filnamn som pekar på en inode. Mjuka länkar är en speciell filtyp som pekar på hårda länkar, eller andra mjuk läknar. En inode i sin tur innehåller metadata om filen, samt information om var den faktiska datan finns lagrad på disken.
-
Drifta din egen molnlagring med Seafile
Seafile är ett program med öppen källkod för att synkronisera och lagra filer. Det kan liknas med ett privat Dropbox. Seafile har både en webbklient och klienter för Linux, Windows, macOS, Android och iPad/iPhone.
-
Ditt gamla telefonnummer är en säkerhetsrisk
Telefonnummer som inte längre är i bruk återanvänds. Det innebär att nästa person som får ditt gamla telefonnummer kan använda det för att ta sig in på dina onlinekonton, exempelvis Facebook.
CyberInfo Sverige är ett IT- och medieföretag i nordvästra Skåne som tillhandahåller böcker, utbildningar, nyheter och konsulttjänster inom Linux, säkerhet och programmering.
CyberInfo Sverige är godkänd för F-skatt, är momsregistrerat och innehar
utgivningsbevis för webbplatsen www.cyberinfo.se.