Kako hakirati vlastiti Linux sustav

Lozinke su jedini kriterij sigurnosti sustava za veći dio sustava. A što se tiče Linuxa, ako znate root lozinku da ste vlasnik stroja. Lozinke su kao sigurnosna mjera za BIOS, prijavu, disk, aplikaciju itd.

Linux se smatra najsigurnijim operativnim sustavom koji se može hakirati ili provaliti, a u stvarnosti jest, i dalje ćemo raspravljati o nekim rupama i eksploatacijama Linux sustava. U cijelom ćemo članku koristiti CentOS Linux kao članak za razbijanje sigurnosti vlastitog stroja.

Pritisnite bilo koju tipku da biste prekinuli pokretanje, čim se Linux stroj pokrene i dobit ćete GRUB izbornik.

Pritisnite „e“ za uređivanje i idite na redak koji započinje sa jezgrom (općenito 2. redak).

Sada pritisnite „e“ za uređivanje jezgre i dodajte „1“ na kraju retka (nakon jednog praznog prostora) prisiljavajući ga da započne u jednokorisničkom načinu rada i na taj način mu zabranjujući ulazak u zadanu razinu pokretanja. Pritisnite "Enter" da biste zatvorili uređivanje jezgre, a zatim se dignite na promijenjenu opciju. Za pokretanje morate pritisnuti "b"

Sada ste prijavljeni u jednokorisnički način.

Da! Sada pomoću naredbe 'passwd' možemo promijeniti root lozinku. A nakon što ste dobili root lozinku, posjedujete Linux Machine - zar se ne sjećate? Sada se možete prebaciti na grafički zaslon za uređivanje svega i svačega.

Napomena: U slučaju da gornja naredba 'passwd' ne radi za vas i niste dobili izlaz, to jednostavno znači da je vaš SELinux u načinu primjene i prvo ga morate onemogućiti, prije nego što nastavite dalje. Pokrenite sljedeću naredbu na svom odzivu.

# setenforce 0

Zatim pokrenite naredbu "passwd" za promjenu root lozinke. Štoviše zapovijedanje.

Upotrijebite naredbe “init 5” (Fedora) i “gdm3” (Debian).

Pa zar ovo nije bila šetnja za hakiranje Linux kutije? Razmislite o scenariju ako je netko to učinio vašem poslužitelju, Panic! Sada ćemo učiti kako zaštititi naš Linux Stroj od modificiranja pomoću jednog korisničkog načina.

Kako smo provalili u sustav? Upotreba jednog korisničkog načina. U redu, dakle, ovdje je bila rupa - prijava u jednokorisnički način rada bez potrebe za unosom lozinke.

Ispravljanje ove rupe, tj. Lozinkom koja štiti način rada jednog korisnika.

otvorite datoteku “/etc/rc1.d/S99single” u svom omiljenom uređivaču i potražite redak.

exec init -t1 s

Samo dodajte sljedeći redak iznad njega. spremite ga za izlaz.

exec sbin/sulogin

Prije ulaska u jednokorisnički način morat ćete unijeti root lozinku da biste nastavili. Ponovno provjerite pokušavajući ući u jednokorisnički način nakon ovih promjena gore navedene datoteke.

Zašto to ne provjeriš, Sebe.

Hakirajte svoj Linux sustav bez korištenja jednog korisničkog načina

U redu, sada ćete se osjećati bolje što je vaš sustav siguran. Međutim, ovo je djelomično točno. Istina je da se vaš Linux Box ne može provaliti pomoću jednog korisničkog načina, ali svejedno ga možete hakirati na drugi način.

U gornjem koraku promijenili smo jezgru da uđe u jednokorisnički način. Ovaj put ćemo također uređivati jezgru, ali s drugim parametrom, da vidimo kako?

Kao parametar jezgre dodali smo '1' u gornji postupak, međutim sada ćemo dodati 'init =/bin/bash' i pokrenuti se pomoću 'b'.

I OOPS ste opet provalili u vaš sustav i upit je dovoljan da to opravda.

Pokušavajući promijeniti root lozinku istim postupkom kao što je navedeno u prvoj metodi pomoću naredbe 'passwd', dobili smo nešto slično.

  1. Razlog: Korijenska (/) particija je montirana samo za čitanje. (Stoga lozinka nije napisana).
  2. Rješenje: Postavite root (/) particiju s dopuštenjem za čitanje i pisanje.

Za montiranje korijenske particije s dopuštenjem čitanja i pisanja. Upišite točno sljedeću naredbu.

# mount -o remount,rw /

Sada opet pokušajte promijeniti lozinku root pomoću naredbe 'passwd'.

Ura! Još jednom ste provalili u vaš Linux sustav. Ohhh čovjek je sustav koji je tako lako iskoristiti. Ne! odgovor je negativan. Sve što trebate je konfigurirati svoj sustav.

Sva gore navedena dva postupka uključivala su podešavanje i prosljeđivanje parametara jezgri. Dakle, ako učinimo nešto da zaustavimo podešavanje jezgre, očito bi naš Linux box bio siguran i ne bi ga bilo tako lako razbiti. A da bismo zaustavili uređivanje jezgre prilikom pokretanja, moramo osigurati lozinku za boot loader, tj. Zaštititi lozinkom grub (Lilo je još jedan bootloader za Linux, ali o njemu ovdje nećemo raspravljati) boot loader.

Navedite šifriranu lozinku za bootloader pomoću "grub-md5-crypt" praćene vašom lozinkom. Prvo šifrirajte lozinku

Kopirajte gornju šifriranu lozinku točno onakvu kakva jest i čuvajte je, koristit ćemo je u sljedećem koraku. Sada otvorite datoteku "grub.conf" pomoću vašeg omiljenog uređivača (mjesto može biti: /etc/grub.conf) i dodajte redak.

password --md5 $1$t8JvC1$8buXiBsfANd79/X3elp9G1

Promijenite “$1 $t8JvC1 $8buXiBsfANd79/X3elp9G1” vašom šifriranom lozinkom koju ste prethodno generirali i sigurno je kopirate na neko drugo mjesto.

Datoteku "grub.conf" nakon umetanja gornjeg retka spremite i zatvorite.

Sad smo dobili unakrsnu provjeru, uređivanje jezgre prilikom pokretanja.

Sada biste disali da je vaš sustav sada potpuno siguran i da nije sklon hakiranju, no igra još uvijek nije gotova.

Bolje znate da možete nametnuti način spašavanja da biste uklonili i izmijenili lozinku pomoću slike za pokretanje.

Samo stavite instalacijski CD/DVD u svoj pogon i odaberite Rescue Installed System ili upotrijebite bilo koju drugu sliku za spašavanje, čak biste mogli koristiti Live Linux Distro, montirati HDD i urediti datoteku 'grub.conf' da biste uklonili liniju lozinke, ponovno pokrenuli i opet ste prijavljeni.

Napomena: U načinu spašavanja Vaš je tvrdi disk postavljen pod ‘/ mnt/sysimage’.

# chroot /mnt/sysimage
# vi grub.conf (remove the password line)
# reboot

Znam da biste pitali - pa gdje je kraj. Pa rekao bih da je tako.

  1. Lozinkom zaštitite svoj BIOS.
  2. Prvo promijenite redoslijed pokretanja u HDD, a zatim ostatak (cd/dvd, mreža, usb).
  3. Koristite lozinku dovoljno dugo, lako se pamti, teško je pogoditi.
  4. Nikad nikamo ne pišite svoju lozinku.
  5. U svojoj lozinci očito koristite velika, mala, brojeva i posebne znakove, pa je teško razbiti.

Ovaj je vodič bio samo da vas upozna s činjenicama i da vam kaže kako osigurati svoj sustav. linux-console.net i autor ovog članka snažno obeshrabruju ovaj vodič kao osnovu za iskorištavanje tuđeg sustava. Isključiva je odgovornost čitatelja ako se bavi bilo kakvom takvom aktivnošću i za takvu vrstu postupka neće biti odgovorni niti the write niti linux-console.net.

Vaši pozitivni komentari čine da se osjećamo dobro i ohrabruju nas i to se uvijek traži od vas. Uživajte i pratite nas.