Bezbednost sistema i napadi

Questions and Answers

Šta je backdoor u informatičkoj bezbednosti?

• Namerno ugrađena slaba tačka koja omogućava neautorizovan pristup (correct)
• Tehnika šifrovanja podataka radi zaštite
• Metod za povećanje brzine obrade podataka
• Zloupotrebljava softverske greške za pristup sistemu

Koji je osnovni cilj denial-of-service (DoS) napada?

• Poboljšanje performansi mreže
• Preopterećenje sistema i uskraćivanje usluga legitinim korisnicima (correct)
• Uključivanje dodatnih sigurnosnih mera
• Krađa podataka sa servera

Kako se može klasifikovati pristup zlonamerne osobe koja direktno koristi računar bez dozvole?

• Državni inženjering
• Direktan pristup (correct)
• Zero-day exploit
• Phishing

Koja od sledećih tehnika nije povezana sa prisluškivanjem?

Enkripcija podataka (A)

Šta je 'exploit' u kontekstu informatičke bezbednosti?

Rupa u sistemu koja se može zloupotrebiti (A)

Koji princip zauzima negativan stav prema skrivanju informacija u sigurnosnim sistemima?

Kerckhoffov princip (A)

Šta podrazumeva društveni inženjering?

Manipulacija ljudima kako bi se obezbedio pristup informacijama (C)

Koji od sledećih napada koristi više računara kako bi izazvao preopterećenje sistema?

Distributed Denial-of-Service (DDoS) (D)

Koja je prednost korišćenja Wireguard-a u poređenju sa OpenVPN?

Manji broj linija koda (D)

Kako se može generisati SSH ključ za autentifikaciju?

ssh-keygen (D)

Koji od navedenih protokola nije primarni protokol korišćen u Wireguard-u?

AES (B)

Koji folder sadrži konfiguracione fajlove za SSH server?

/etc/ssh (B)

Koju funkciju ima ssh-agent?

Čuva privatne SSH ključeve (A)

Koja od opcija nije prednost korišćenja VPN-a?

Dinamčko dodeljivanje IP adresa (B)

Koji fajl sadrži javne ključeve odobrenih korisnika za SSH pristup?

authorized_keys (D)

Koja od navedenih tehnologija omogućava pokretanje grafičkih aplikacija preko SSH?

X forwarding (C)

Koji od navedenih komandi se koristi za kopiranje javnog ključa na remote sistem?

ssh-copy-id (A)

Koja od navedenih karakteristika definiše Wireguard?

Brzo i jednostavno podešavanje (C)

Flashcards are hidden until you start studying

Study Notes

Bezbednost

• Backdoor: Slaba tačka u sistemu koja omogućava zaobilaženje bezbednosnih procedura, potencijalno omogućava infiltraciju od strane autora ili trećih lica. Problematična kod softvera bez dostupnog izvornog koda.

• Denial-of-Service (DoS): Napad koji preopterećuje sistem generisanjem velike količine saobraćaja, sprečavajući pristup legitimnim korisnicima. DDoS je distribuirana verzija ovog napada, koristi sredstva više računara za pojačavanje efekta.

• Direktan pristup: Autoritet koji omogućava neovlašćenom korisniku korišćenje računara. Društveni inženjering uključuje manipulaciju ljudima za obavljanje nekih akcija na IT sistemu, često putem prevara ili pretnji.

• Prisluškivanje: Može biti softversko (npr. man-in-the-middle napadi, snimanje ekrana ili tastature) ili hardversko (fizičko prisluškivanje komunikacione opreme). Rešenje uključuje enkripciju.

• Exploit: Propust u sistemu uzrokovan greškom programera koji omogućava zloupotrebu (npr. prijavljivanje bez ispravnog unosa lozinke). Otkriće takvih propusta može dugo trajati do ispravki. Kerckhoffov princip naglašava važnost tajne ključeva umesto tajne algoritama.

• Bruteforce: Automatizovano pogađanje lozinki koristeći sve moguće kombinacije, uključujući rainbow tables. Preporučuje se korišćenje hash ili salted hash umesto plain-text.

VPN i mrežni protokoli

• VPN (Virtuelna privatna mreža): Emulira privatnu mrežu preko javne mreže, kao što je internet. Koristi softver za kreiranje virtuelnog adaptera koji tuneluje saobraćaj.

• Wireguard: Mrežni tunel koji koristi treći sloj OSI modela. Osnovao ga je programer Jason Donenfeld, nudi jednostavnu konfiguraciju uz manji broj linija koda u odnosu na OpenVPN.

• Prednosti Wireguard-a: Brza i jednostavna postavka, mala baza koda, fokus na moderne kriptografske tehnike, podržava više operativnih sistema i omogućava glatko prebacivanje između WLAN i mobilnih veza.

• Mane Wireguard-a: Fiksna IP adresa klijenta bez mogućnosti dinamičkog dodeljivanja.

SSH i OpenSSH

• SSH (Secure Shell): Kriptografski mrežni protokol za daljinski pristup terminalu, razvijen 1995. godine, privatni kod.

• OpenSSH: Open-source verzija SSH, danas dominantna implementacija. Potrebno je instalirati openssh-server paket i podesiti /etc/ssh/sshd_config.

• X forwarding: Mogućnost pokretanja grafičkih aplikacija kroz SSH konekciju.

• Generisanje ključeva: Preporučuje se generisanje para ključeva umesto korišćenja lozinki iz bezbednosnih razloga. Public key se dodaje na računar kojem se želi pristupiti.

Konfiguracija i upravljanje SSH

• ssh-keygen: Alat za generisanje privatnih/javnih ključeva za SSH autentifikaciju, podržava različite tipove ključeva kao što su dsa, rsa ili ecdsa.

• ssh-copy-id: Koristi se za kopiranje javnog ključa na remote sistem.

• ssh-agent: Čuva privatne SSH ključeve za autentifikaciju.

• sshd: Demon servis koji mora biti aktivan da bi se prihvatili dolazni SSH zahtevi.

• SSH konfiguracija: Svi konfiguracioni fajlovi za SSH su smešteni u direktorijumu /etc/ssh, uključujući:

  • sshd_config: Definiše konfiguraciju SSH servera.
  • authorized_keys: Spisak odobrenih javnih ključeva.
  • known_hosts: Spisak javnih ključeva remote host sistema.