Courses
Security Engineering
Exams
Sommer 2018
Aufgabe 1

Aufgabe 1

Sicherheitsprobleme

UNIX-Dateirechte

Der Mitarbeiter der Bundestagsverwaltung Christoph beklagt sich, dass die Inhalte seines streng geheimgehaltenen Dokuments haushaltsplanung_2019.pdf bekannt wurden. Er hat das Dokument auf dem UNIX-Server des Bundestages mit folgendem Befehl gesichert:

chmod 600 haushaltsplanung_2019.pdf

Geben Sie 3 mögliche Szenarien an, wie das Dokument trotzdem frühzeitig an die Öffentlichkeit gelangt sein könnte.

Forensische Spurensuche

Am 20.02.2016 drangen Hacker in den Server der Linux-Distribution Mint ein und fügten Schadcode in das Download-Image für die Mint-CD (ISO) ein. Wenn Sie untersuchen sollten, wie es zum Eindringen der Hacker kam, an welchen Stellen würden Sie ansetzen (3 Möglichkeiten)?

  1. Zugriffsprotokolle (z. B. /var/log/auth.log)
  2. Letzte Dateiänderung (z. B. ls -l, stat)
  3. Shell-Historie (z. B. ~/.bash_history)
Aufgabe 2