tarent.blog

Vor ein paar Tagen erst habe ich hier geschrieben, dass Überschriften besonders viel Aufmerksamkeit bekommen, wenn sie das Gegenteil des Erwarteten oder Üblichen enthalten: Mann beißt Hund. Jetzt schon wieder so ein Fall. Dabei geht es hier gar nicht um eine Kritik an Linux, sondern um gleich mehrere wertvolle Lektionen. Die vermittelt eine DVD mit dem Titel „Damn Vulnerable Linux“ (DVL).

DVL stammt von Thorsten Schneider, Lehrender an der Uni Bielefeld. Es ist ein Trainingssystem, das er für seine Lehrveranstaltungen entwickelt hat. Nach Schneiders Worten: „Damn Vulnerable Linux ist alles, was eine gute Linux-Distribution nicht ist.“ Sein Ziel war es, ein System zu schaffen, das so angreifbar wie irgend denkbar ist. Es enthält neben Linux ältere, mit Fehlern versehene Versionen von Apache, MySQL, PHP etc. plus Tools, um Applikationen zu kompilieren, zu debuggen und anzugreifen. Es sind 1,8 GB kaputte, schlecht konfigurierte, und löchrige Software, offen für Reverse Code-Engineering, Buffer Overflows, Shellcode-Manipulation, SQL Injections und was es sonst noch an Gemeinheiten gibt, um ein System zu korrumpieren.

Die DVD ist ein regelrechtes Security-Training. Darum enthält sie Lektionen zu verschiedenen Sicherheitsthemen, Beschreibungen von Angriffsmöglichkeiten und Lösungen. Das ISO-Image von Damn Vulnerable Linux kann man kostenlos hier herunterladen.