Analýza možných hrozeb na starou verzi OS Linux

Thumbnail Image
Files
final-thesis.pdf(1.06 MB)
appendix-1.zip(24 KB)
review_133529.html(4.15 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Bakalárska práca sa sústreďuje na bezpečnostný aspekt staršej verzie operačného systému Linux. Dokument je rozdelený na teoretickú časť, ktorá obsahuje opis operačného systému, jadra, GNU/LINUX a Linux operačného systému. Ďalej sa opisujú aktívne a~pasívne útoky a ich príklady, teda replay, maškaráda, denial of service, man in the middle a~odpočúvanie a analyzovanie premávky v sieti. Nasledujúca časť pojednáva o potenciálnych zraniteľnostiach, ktoré sú na operačných systémoch bežné. Pomocou skenovacích softwérov Nmap a Lynis sa pokračuje do praktickje časti, ktorá obsahuje rôzne druhy úspešných a aj neúspešných útokov ako password recovery, denial of service, spectre, brute force použitá proti heslu a taktiež cross-site scripting. Posledná časť dokumentu obsahuje ansible skript, ktorý pokrýva zabezpečenie systému.
The bachelor thesis is focused on the security aspect of an older version of a Linux based machine. The document is split into a theoretical part which contains a description of what operating system, kernel, UNIX, GNU/LINUX and Linux OS are in general. Then the description proceeds to explanation of active and passive attacks such as replay, masquarade, denial of service, man in the middle or listening and analysing the network. Afterwards it continues with description of potentially vulnerable spots that are common on operating systems. With the help provided from scanning software, especially Nmap and Lynis, the document proceeds to the practical part which contains various types of successful and unsuccesfful attacks such as password recovery, denial of service, spectre, brute force of a password and cross-site scripting. The last part covers the protection against succesfull attacks and adds a little bit more of additional protection in general in a form of an ansible script.
Description
Keywords
Linux, OS, zabezpečenie, zastaralý systém, útoky, DoS, MITM, cross-site skript, brute force, ansible, fail2ban, skript, Linux, OS, securing, old system, attacks, DoS, MITM, cross-site scripting, brute force, ansible, fail2ban, script
Citation
CHOVANCOVÁ, E. Analýza možných hrozeb na starou verzi OS Linux [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
bez specializace
Comittee
doc. Ing. Václav Zeman, Ph.D. (předseda) doc. Ing. Petr Münster, Ph.D. (místopředseda) Ing. Petr Dejdar (člen) Ing. Tomáš Gerlich (člen) Ing. Radim Číž, Ph.D. (člen) JUDr. MgA. Jakub Míšek, Ph.D. (člen)
Date of acceptance
2021-06-15
Defence
Studentka prezentovala výsledky své práce a komise byla seznámena s posudky. Otázky: 1. Zkoušela jste také útok SQL injection? Je aplikace zabezpečená proti tomuto útoku? 2. Jak by se prodloužil čas brute force útoku při volbě delšího hesla? Studentka obhájila bakalářskou práci a odpověděla na otázky členů komise a oponenta.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/197920
Collections
2021
Citace PRO