Kā uzlauzt savu Linux sistēmu

Paroles ir vienīgie sistēmas drošības kritēriji lielākajai daļai sistēmas. Un, runājot par Linux, ja jūs zināt saknes paroli, kas jums pieder mašīnai. Paroles ir kā drošības pasākums BIOS, Login, Disk, Application utt.

Linux tiek uzskatīta par visdrošāko uzlauzto vai uzlauzto operētājsistēmu, un patiesībā tā ir, tomēr mēs apspriedīsim dažas Linux sistēmas nepilnības un izmantošanas iespējas. Visā rakstā mēs izmantosim CentOS Linux kā rakstu, lai novērstu mūsu pašu drošības drošību.

Nospiediet jebkuru taustiņu, lai pārtrauktu sāknēšanu, tiklīdz sāk darboties Linux mašīna, un jūs saņemsiet GRUB izvēlni.

Nospiediet ‘e’, lai rediģētu un pārietu uz rindu, kas sākas ar kodolu (parasti 2. līnija).

Tagad nospiediet ‘e’, lai rediģētu kodolu un rindas beigās (pēc vienas tukšas vietas) pievienotu ‘1’, liekot to sākt viena lietotāja režīmā un tādējādi aizliedzot ievadīt noklusējuma izpildes līmeni. Nospiediet taustiņu Enter, lai aizvērtu kodola rediģēšanu, un pēc tam palaidiet mainīto opciju. Lai sāktu, jums jānospiež ‘b’

Tagad jūs esat pieteicies viena lietotāja režīmā.

Jā! Tagad, izmantojot komandu ‘passwd’, mēs varam mainīt saknes paroli. Kad esat ieguvis root paroli, jums pieder Linux mašīna - vai jūs neatceraties? Tagad varat pāriet uz grafisko ekrānu, lai rediģētu visu un visu.

Piezīme. Gadījumā, ja iepriekš minētā komanda “passwd” jums nedarbojas un jūs nesaņēmāt nevienu izvadi, tas vienkārši nozīmē, ka jūsu SELinux ir izpildes režīmā, un, pirms turpināt turpināt, jums tas vispirms ir jāatspējo. Pēc uzvednes izpildiet komandu.

# setenforce 0

Pēc tam palaidiet komandu ‘passwd’, lai mainītu saknes paroli. Turklāt komandu.

Izmantojiet komandas “init 5” (pamatojoties uz Fedora) un “gdm3” (uz Debian bāzes) sistēmas.

Tātad, vai tas nebija kūka, lai uzlauztu Linux kastīti? Padomājiet par scenāriju, ja kāds to izdarīja jūsu serverim, Panic! Tagad mēs uzzināsim, kā aizsargāt mūsu Linux mašīnu no modificēšanas, izmantojot viena lietotāja režīmu.

Kā mēs iekļāvāmies sistēmā? Izmantojot viena lietotāja režīmu. Labi, tāpēc nepilnība šeit bija - piesakoties viena lietotāja režīmā, neievadot paroli.

Šīs nepilnības novēršana, t.i., viena lietotāja režīma aizsardzība ar paroli.

savā iecienītākajā redaktorā atveriet failu “/etc/rc1.d/S99single” un meklējiet rindiņu.

exec init -t1 s

Vienkārši pievienojiet šo rindu virs tā. saglabājiet to kā izeju.

exec sbin/sulogin

Tagad, pirms ieiet viena lietotāja režīmā, jums būs jānorāda root parole, lai turpinātu. Pēc šīm izmaiņām virs minētā faila vēlreiz pārbaudiet, mēģinot ievadīt viena lietotāja režīmu.

Kāpēc jūs to nepārbaudāt, pats.

Hack savu Linux sistēmu, neizmantojot viena lietotāja režīmu

Labi, tāpēc tagad jums būs labāk, ja jūsu sistēma ir droša. Tomēr tas daļēji ir taisnība. Ir taisnība, ka jūsu Linux Box nevar uzlauzt, izmantojot viena lietotāja režīmu, bet tomēr to var uzlauzt citā veidā.

Iepriekš minētajā solī mēs pārveidojām kodolu, lai ievadītu viena lietotāja režīmu. Arī šoreiz mēs rediģēsim kodolu, bet, izmantojot citu parametru, ļaujiet mums redzēt, kā?

Kā kodola parametru iepriekš minētajā procesā mēs pievienojām ‘1’, taču tagad mēs pievienosim ‘init =/bin/bash’ un sāknēšanu, izmantojot ‘b’.

Un OOPS jūs atkal uzlauzāt savā sistēmā, un ar to pietiek, lai to pamatotu.

Tagad, mēģinot nomainīt saknes paroli, izmantojot to pašu procesu, kas norādīts pirmajā metodē, izmantojot komandu ‘passwd’, mēs saņēmām kaut ko līdzīgu.

  1. Iemesls: Saknes (/) nodalījums ir uzstādīts tikai lasāms. (Tāpēc parole netika uzrakstīta).
  2. Risinājums: uzstādiet saknes (/) nodalījumu ar lasīšanas un rakstīšanas atļauju.

Lai pievienotu saknes nodalījumu ar lasīšanas un rakstīšanas atļauju. Precīzi ierakstiet šo komandu.

# mount -o remount,rw /

Tagad atkal mēģiniet nomainīt root paroli, izmantojot komandu ‘passwd’.

Urā! Jūs atkal uzlauzāt savu Linux sistēmu. Ohhh cilvēks ir sistēma, kuru ir tik viegli izmantot. Nē! atbilde ir nē. Viss, kas jums nepieciešams, ir konfigurēt sistēmu.

Visi iepriekš minētie procesi ietvēra parametru pielāgošanu un nodošanu kodolam. Tātad, ja mēs kaut ko darām, lai apturētu kodola kniebienus, acīmredzot mūsu Linux kaste būtu droša un to nebūtu tik viegli izjaukt. Un, lai apturētu kodola rediģēšanu sāknēšanas laikā, mums jānorāda parole sāknēšanas iekrāvējam, t.i., ar paroli jāaizsargā grub (Lilo ir vēl viens Linux bootloader, bet mēs to šeit neapspriedīsim) boot loader.

Sniedziet šifrētu paroli sāknēšanas ielādētājam, izmantojot ‘grub-md5-crypt’, kam seko jūsu parole. Vispirms šifrējiet paroli

Kopējiet iepriekš šifrēto paroli tieši tādu, kāda tā ir, un saglabājiet to drošībā, un to izmantosim nākamajā solī. Tagad atveriet failu ‘grub.conf’, izmantojot iecienīto redaktoru (atrašanās vieta varētu būt: /etc/grub.conf) un pievienojiet rindiņu.

password --md5 $1$t8JvC1$8buXiBsfANd79/X3elp9G1

Mainiet “$1 $t8JvC1 $8buXiBsfANd79/X3elp9G1” ar savu šifrēto paroli, kuru esat izveidojis iepriekš, un droši kopējāt to citā vietā.

Pēc iepriekšējās rindas ievietošanas saglabājiet un izejiet no faila “grub.conf”.

Tagad mēs pārbaudījām, rediģējot kodolu sāknēšanas laikā.

Tagad jūs elpojat, ka jūsu sistēma tagad ir pilnībā droša un nav pakļauta uzlaušanai, tomēr spēle vēl nav beigusies.

Jūs labāk zināt, ka varat ieviest glābšanas režīmu, lai noņemtu un modificētu paroli, izmantojot sāknējamu attēlu.

Vienkārši ievietojiet instalācijas kompaktdisku/DVD diskā un atlasiet Rescue Installed System vai izmantojiet jebkuru citu glābšanas attēlu. Jūs pat varētu izmantot Live Linux Distro, piestiprināt HDD un rediģēt failu “grub.conf”, lai noņemtu paroles rindiņu, pārstartētu un atkal jūs esat pieteicies.

Piezīme. Glābšanas režīmā jūsu HDD ir uzstādīts zem ‘/ mnt/sysimage’.

# chroot /mnt/sysimage
# vi grub.conf (remove the password line)
# reboot

Es zinu, ka jūs jautātu - kur tad ir beigas. Nu es teiktu ir.

  1. Parole aizsargā jūsu BIOS.
  2. Vispirms mainiet sāknēšanas secību uz HDD, pēc tam - atpūtu (cd/dvd, tīkls, usb).
  3. Izmantojiet paroli pietiekami ilgi, viegli atcerēties, grūti uzminēt.
  4. Nekad nekur nerakstiet savu paroli.
  5. Parolē acīmredzami izmantojiet lielos, mazos un mazos burtus, ciparus un īpašo rakstzīmi, tādējādi padarot to grūti sadalāmu.

Šī rokasgrāmata bija paredzēta tikai tam, lai jūs apzinātos faktus un pastāstītu, kā aizsargāt savu sistēmu. linux-console.net un šī raksta autore stingri attur šo ceļvedi kā pamatu citu sistēmu izmantošanai. Lasītājs ir pilnībā atbildīgs par šādu darbību veikšanu, un par šāda veida darbību ne raksta, ne linux-console.net nebūs atbildīgas.

Jūsu pozitīvie komentāri liek mums justies labi un iedrošina mūs, un tas vienmēr tiek meklēts pie jums. Izbaudiet un sekojiet līdzi.