Analýza možných hrozeb na starou verzi OS Linux

Thumbnail Image

Files

final-thesis.pdf (1.06 MB)
 appendix-1.zip (24 KB)
 review_133529.html (4.15 KB)

Date

Authors

Chovancová, Emília

Advisor

Referee

Mark

B

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

ORCID

Abstract

Bakalárska práca sa sústreďuje na bezpečnostný aspekt staršej verzie operačného systému Linux. Dokument je rozdelený na teoretickú časť, ktorá obsahuje opis operačného systému, jadra, GNU/LINUX a Linux operačného systému. Ďalej sa opisujú aktívne a~pasívne útoky a ich príklady, teda replay, maškaráda, denial of service, man in the middle a~odpočúvanie a analyzovanie premávky v sieti. Nasledujúca časť pojednáva o potenciálnych zraniteľnostiach, ktoré sú na operačných systémoch bežné. Pomocou skenovacích softwérov Nmap a Lynis sa pokračuje do praktickje časti, ktorá obsahuje rôzne druhy úspešných a aj neúspešných útokov ako password recovery, denial of service, spectre, brute force použitá proti heslu a taktiež cross-site scripting. Posledná časť dokumentu obsahuje ansible skript, ktorý pokrýva zabezpečenie systému.
The bachelor thesis is focused on the security aspect of an older version of a Linux based machine. The document is split into a theoretical part which contains a description of what operating system, kernel, UNIX, GNU/LINUX and Linux OS are in general. Then the description proceeds to explanation of active and passive attacks such as replay, masquarade, denial of service, man in the middle or listening and analysing the network. Afterwards it continues with description of potentially vulnerable spots that are common on operating systems. With the help provided from scanning software, especially Nmap and Lynis, the document proceeds to the practical part which contains various types of successful and unsuccesfful attacks such as password recovery, denial of service, spectre, brute force of a password and cross-site scripting. The last part covers the protection against succesfull attacks and adds a little bit more of additional protection in general in a form of an ansible script.

Description

Keywords

Linux , OS , zabezpečenie , zastaralý systém , útoky , DoS , MITM , cross-site skript , brute force , ansible , fail2ban , skript , Linux , OS , securing , old system , attacks , DoS , MITM , cross-site scripting , brute force , ansible , fail2ban , script

Citation

CHOVANCOVÁ, E. Analýza možných hrozeb na starou verzi OS Linux [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.

Document type

Document version

Date of access to the full text

Language of document

sk

Study field

bez specializace

Comittee

doc. Ing. Václav Zeman, Ph.D. (předseda) doc. Ing. Petr Münster, Ph.D. (místopředseda) Ing. Petr Dejdar, Ph.D. (člen) Ing. Tomáš Gerlich (člen) Ing. Radim Číž, Ph.D. (člen) JUDr. MgA. Jakub Míšek, Ph.D. (člen)

Date of acceptance

2021-06-15

Defence

Studentka prezentovala výsledky své práce a komise byla seznámena s posudky. Otázky: 1. Zkoušela jste také útok SQL injection? Je aplikace zabezpečená proti tomuto útoku? 2. Jak by se prodloužil čas brute force útoku při volbě delšího hesla? Studentka obhájila bakalářskou práci a odpověděla na otázky členů komise a oponenta.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/197920

Collections

2021

Endorsement

Review

Supplemented By

Referenced By

Citace PRO