Název:
Analýza možných hrozeb na starou verzi OS Linux
Překlad názvu:
Analysis of possible threats in old OS Linux version
Autoři:
Chovancová, Emília ; Dejdar, Petr (oponent) ; Tomašov, Adrián (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2021
Jazyk:
slo
Nakladatel: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstrakt: [slo][eng]
Bakalárska práca sa sústreďuje na bezpečnostný aspekt staršej verzie operačného systému Linux. Dokument je rozdelený na teoretickú časť, ktorá obsahuje opis operačného systému, jadra, GNU/LINUX a Linux operačného systému. Ďalej sa opisujú aktívne a~pasívne útoky a ich príklady, teda replay, maškaráda, denial of service, man in the middle a~odpočúvanie a analyzovanie premávky v sieti. Nasledujúca časť pojednáva o potenciálnych zraniteľnostiach, ktoré sú na operačných systémoch bežné. Pomocou skenovacích softwérov Nmap a Lynis sa pokračuje do praktickje časti, ktorá obsahuje rôzne druhy úspešných a aj neúspešných útokov ako password recovery, denial of service, spectre, brute force použitá proti heslu a taktiež cross-site scripting. Posledná časť dokumentu obsahuje ansible skript, ktorý pokrýva zabezpečenie systému.
The bachelor thesis is focused on the security aspect of an older version of a Linux based machine. The document is split into a theoretical part which contains a description of what operating system, kernel, UNIX, GNU/LINUX and Linux OS are in general. Then the description proceeds to explanation of active and passive attacks such as replay, masquarade, denial of service, man in the middle or listening and analysing the network. Afterwards it continues with description of potentially vulnerable spots that are common on operating systems. With the help provided from scanning software, especially Nmap and Lynis, the document proceeds to the practical part which contains various types of successful and unsuccesfful attacks such as password recovery, denial of service, spectre, brute force of a password and cross-site scripting. The last part covers the protection against succesfull attacks and adds a little bit more of additional protection in general in a form of an ansible script.
Klíčová slova:
ansible; attacks; brute force; cross-site scripting; DoS; fail2ban; Linux; MITM; old system; OS; script; securing
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/197920