wie wird Sicherheit unter Linux hergestellt: Anhänge oder Dateien die auf das System heruntergeladen werden, können dann noch nicht ausgeführt werden. Dieses Recht muss explizit vergeben werden. Damit „schützt“ Linux den Anwender (aber meist wären das eh Win32 exe Dateien) weitere Hilfe: das ~/download Verzeichnis ist als ext4 noexec gemounted,
Wie kann ich ansehen, ob jemand im System eingeloggt ist? cat /var/log/auth.log, weiterer Fundort für Dinge am System: dmesg
Heise Artikel: Wenn solche alten Sicherheitslücken genutztn werden, finden sie im Idealfall keine ungepatchten Systeme, selbst schuld?
Passworte: früher stand in /cat/passwd die Passworte drin, mit normalen Rechten einsehbar
jetzt gehashte Passworte in /etc/shadow
wenn ich dort ein Ausrufezeichen als/vor Passwort setze, wird das Passwort ungültig, damit kann man einen Login sperren
Passworte sind z.B. SHA256 gehasht. Zusätzlich wird das Passwort um ein maschinenabhängiger Anteil verlängert, damit ist der hash auf jeden Rechner anders, Systeme ohne hash oder gar Klartext gehören verboten und Entwickler/Admin gefeuert
per email verdächtige Datei bekommen? Weiterleitung an scan@virustotal.com mit Betreff SCAN und man bekommt kurze Zeit später