Dziurawy Linux do nauki hackingu

19-07-2010, 16:25

Linux uchodzi za jeden z najbezpieczniejszych systemów operacyjnych, jakie powstały. Jak się okazuje, przy odrobinie pracy można znacznie obniżyć jego odporność na ataki.

Podczas gdy większość deweloperów dąży do podniesienia poziomu bezpieczeństwa swojej dystrybucji Linuksa, Thorsten Schneider objął zupełnie inny model tworzenia swojego systemu, nazwanego Damn Vulnerable Linux (DVL). Jak wspomina autor - deweloperzy spędzili wiele godzin wyposażając system w złamane, źle skonfigurowane, stare i podatne na exploity oprogramowanie, które można stosunkowo łatwo zaatakować.

>>Czytaj także: SUSE MeeGo – nowy linuksowy system dla urządzeń przenośnych

Sonda
Czy uważasz swój system za bezpieczny?
  • Tak
  • Nie
  • Nie wiem
wyniki  komentarze

Kto chciałby używać takiego Linuksa? Z pewnością nie domowi użytkownicy, którzy cenią sobie bezpieczeństwo informacji. Jak łatwo się domyślić, nie takie jest zresztą przeznaczenie systemu. Powstał on na potrzeby niemieckiego Uniwersytetu w Bielefeldzie, gdzie w zespole TeutoHack studenci uczą się etycznego hackingu. 

Każdy zainteresowany bezpieczeństwem może pobrać obraz dystrybucji ze strony projektu. Plik ISO o wielkości 1,8 GB można uruchomić w trybie Live CD bądź wystartować w maszynie wirtualnej bez obawy o bezpieczeństwo zainstalowanego na komputerze systemu hosta. Po uruchomieniu DVL znajdziemy na nim między innymi zdezaktualizowane i źle skonfigurowane demony Apache, MySQL, PHP, FTP czy SSH.

>>Czytaj także: Google zakazuje pracownikom używania Windows

Przypomnę, że również standardowym dystrybucjom zdarzają się wpadki. Kilka miesięcy temu wielu użytkowników popularnego Ubuntu padło ofiarą złośliwego skryptu. Wtedy był to jednak głównie efekt beztroskiego podejścia do spraw bezpieczeństwa użytkowników przekonanych, że ich system jest niezniszczalny.


Przepisy na coś słodkiego z kremem Nutella
Tematy pokrewne:  

tag Ubuntutag Linuxtag hackingtag bezpieczeństwo
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy