Лабораторна робота
Метою даної роботи є ознайомлення з основними пунктами безпеки які варто враховувати при налаштуванні системи або сервісу, а також при проведенні аудиту вже існуючих систем.
За посилання нижче можна знайти повну інструкцію а також образ для віртуальної машини необхідної для виконання роботи.
https://pentesterlab.com/exercises/linux_host_review/course
Роботу пропоную виконувати в такому форматі.
В кожному пункті коротко описано що варто перевіряти і навіщо. Відповідно результати виконання команд варто добавити в звіт по пунктам. Також до кожного пункту треба коротко описати в чому загроза, і яким чином можна використати дану інформації для компроментації системи, і які кроки потрібно зробити щоб підняти рівень захищеності системи.
Наприклад необхідно перевірити версію ядра. якщо вона застаріла і давно не оновлювалась то це може призвести до компроментації системи шляхом експлуатування наявних вразливостей в ядрі, якщо вразливості давно виялені то цілком можливо що експлойти які їх експлуатують є у відкритому доступі. Також варто переглянути чи є CVE які описують вразливості для даної версії ядра. Відповідно рішення яке потрібно прийняти для підвищення рівня захищеності системи - це пропатчити ядро, або перейти на новішу версію ОС.