Kaip nulaužti savo Linux sistemą

Slaptažodžiai yra vienintelis sistemos saugos kriterijus daugumai sistemos. O kalbant apie Linux, jei žinote root slaptažodį, įrenginys priklauso jums. Slaptažodžiai naudojami kaip saugos priemonė BIOS, Prisijungimo, Disko, >Programair kt.

Manoma, kad Linux yra labiausiai saugiausia operacine sistema, į kurią galima įsilaužti arba nulaužti, ir iš tikrųjų taip yra, vis tiek aptarsime kai kurias sistemos spragas ir išnaudojimus. Linux sistema. Straipsnyje naudosime CentOS Linux kaip straipsnį, skirtą savo įrenginio saugai nulaužti.

Paspauskite bet kurį klavišą, kad nutrauktumėte įkrovą, kai tik Linux įrenginys bus paleistas ir gausite meniu GRUB.

Paspauskite „e“, jei norite redaguoti, ir eikite į eilutę, prasidedančią branduoliu (Paprastai 2 eilutė).

Dabar paspauskite „e“, kad redaguotumėte branduolį, ir eilutės pabaigoje (po vienos tuščios vietos) pridėkite „1“, priversdami jį paleisti vieno vartotojo režimu ir taip uždrausti kad įvestumėte numatytąjį vykdymo lygį. Paspauskite Enter, kad uždarytumėte branduolio redagavimą ir paleistumėte pakeistą parinktį. Norėdami paleisti, turite paspausti „b

Dabar esate prisijungę prie vieno vartotojo režimo.

Taip! Dabar naudodami komandą passwd galime pakeisti root slaptažodį. Ir kai turėsite root slaptažodį, jums priklauso Linux mašina – ar neprisimeni? Dabar galite pereiti prie grafinio ekrano ir redaguoti bet ką ir viską.

Pastaba: jei aukščiau pateikta komanda „passwd“ jums neveikia ir negavote jokios išvesties, tai tiesiog reiškia, kad jūsų SELinux veikia vykdymo režimu ir pirmiausia turite jį išjungti, kad galėtumėte tęsti. Vykdykite šią komandą savo eilutėje.

setenforce 0

Tada paleiskite komandą passwd, kad pakeistumėte root slaptažodį. Be to, komandą.

Perjunkite į „X Windows“.

Naudokite komandas „init 5“ (pagrįsta Fedora) ir „gdm3“ (pagrįsta Debian) sistemas.

Taigi ar tai nebuvo pasivaikščiojimas su pyragais, norint nulaužti Linux dėžutę? Pagalvokite apie scenarijų, jei kas nors tai padarytų su jūsų serveriu, Panika! Dabar mokysimės, kaip apsaugoti mūsų Linux įrenginį, kad jis nebūtų keičiamas naudojant vieno vartotojo režimą.

Kaip mes įsiveržėme į sistemą? Naudojant Vieno vartotojo režimą. Gerai, taigi čia buvo spraga – prisijungimas prie vieno vartotojo režimo neįvedant jokio slaptažodžio.

Ištaisyti šią spragą, t. y. apsauga slaptažodžiu vieno vartotojo režimu.

atidarykite failą /etc/rc1.d/S99single savo mėgstamoje redagavimo priemonėje ir ieškokite eilutės.

exec init -t1 s

Tiesiog pridėkite šią eilutę virš jo. išsaugoti jį kaip išėjimą.

exec sbin/sulogin
Prieš

Po to

Dabar prieš įeidami į vieno vartotojo režimą turėsite pateikti root slaptažodį, kad galėtumėte tęsti. Pakeitę aukščiau minėtą failą, patikrinkite dar kartą, bandydami įjungti vieno vartotojo režimą.

Kodėl gi tu to nepatikrinus, pats.

Nulaužkite savo „Linux“ sistemą nenaudodami vieno vartotojo režimo

Gerai, dabar jausitės geriau, nes jūsų sistema yra saugi. Tačiau tai iš dalies tiesa. Tiesa, kad jūsų Linux Box negalima nulaužti naudojant vieno vartotojo režimą, tačiau vis tiek jį galima nulaužti kitu būdu.

Aukščiau pateiktame veiksme modifikavome branduolį, kad įjungtume vieno vartotojo režimą. Šį kartą taip pat redaguosime branduolį, bet su kitu parametru, pažiūrėkime, kaip?

Kaip branduolio parametrą pirmiau minėtame procese pridėjome „1“, tačiau dabar pridėsime „init=/bin/bash“ ir paleisime naudodami „b<“.“.

Ir OHI vėl įsilaužėte į savo sistemą ir raginimo pakanka, kad tai pateisintumėte.

Dabar bandydami pakeisti root slaptažodį naudodami tą patį procesą, kaip nurodyta pirmajame metode naudodami komandą „passwd“, gavome kažką panašaus.

Priežastis ir sprendimas?
  1. Priežastis: šakninis (/) skaidinys prijungtas tik skaitomas. (Todėl slaptažodis nebuvo parašytas).
  2. Sprendimas: prijunkite šakninį (/) skaidinį su skaitymo-rašymo leidimu.

Norėdami prijungti šakninį skaidinį su skaitymo-rašymo leidimu. Tiksliai įveskite šią komandą.

mount -o remount,rw /

Dabar dar kartą pabandykite pakeisti root slaptažodį naudodami komandą „passwd“.

Ura! Dar kartą įsilaužėte į savo Linux sistemą. Oho žmogus yra sistema, kurią taip lengva išnaudoti. Ne! atsakymas yra ne. Viskas, ko jums reikia, yra sukonfigūruoti savo sistemą.

Visi pirmiau minėti procesai apėmė parametrų keitimą ir perdavimą branduoliui. Taigi, jei padarysime ką nors, kad sustabdytume branduolio koregavimą, mūsų „Linux“ dėžutė būtų saugi ir nebus taip lengva sulaužyti. Ir norėdami sustabdyti branduolio redagavimą įkrovos metu, turime pateikti įkrovos įkroviklio slaptažodį, t. y. apsaugoti slaptažodžiu grub (Lilo< yra dar vienas įkrovos įkroviklis, skirtas Linux, bet mes apie tai čia nekalbėsime) įkrovos įkroviklis.

Pateikite užšifruotą slaptažodį įkrovos programai naudodami „grub-md5-crypt“ ir slaptažodį. Pirmiausia užšifruokite slaptažodį

Nukopijuokite aukščiau pateiktą šifruotą slaptažodį tiksliai tokį, koks jis yra, ir saugokite jį, mes jį naudosime kitame žingsnyje. Dabar atidarykite failą grub.conf naudodami mėgstamą redaktorių (vieta gali būti: /etc/grub.conf) ir pridėkite eilutę.

password --md5 $1$t8JvC1$8buXiBsfANd79/X3elp9G1

Pakeiskite „$1$t8JvC1$8buXiBsfANd79/X3elp9G1“ šifruotu slaptažodžiu, kurį sugeneravote aukščiau ir saugiai nukopijavote į kitą vietą.

grub.conf“ failą įterpę aukščiau nurodytą eilutę išsaugokite ir išeikite.

Dabar gavome kryžminį patikrinimą, redaguodami branduolį įkrovos metu.

Dabar jūs kvėpuojate, kad jūsų sistema dabar yra visiškai saugi ir nėra linkusi įsilaužti, tačiau žaidimas dar nesibaigė.

Geriau žinokite, kad galite priversti gelbėjimo režimą, kad pašalintumėte ir pakeistumėte slaptažodį naudodami įkrovos vaizdą.

Tiesiog įdėkite diegimo CD/DVD į diską ir pasirinkite Rescue Installed System arba naudokite bet kurį kitą atvaizdą, netgi galite naudoti Live Linux Distro >, prijunkite HDD ir redaguokite failą grub.conf, kad pašalintumėte slaptažodžio eilutę, paleiskite iš naujo ir vėl būsite prisijungę.

Pastaba: veikiant gelbėjimo režimui jūsų HDD yra prijungtas prie /mnt/sysimage.

chroot /mnt/sysimage
vi grub.conf (remove the password line)
reboot

Žinau, kad klausiate – taigi kur galas. Na, sakyčiau, kad.

  1. Apsaugokite savo BIOS slaptažodžiu.
  2. Pirmiausia pakeiskite Įkrovos tvarką į HDD, o po to pailsėkite (cd/DVD, tinklas, usb) ).
  3. Naudokite slaptažodį pakankamai ilgą, lengvą įsiminti, sunku atspėti.
  4. Niekada niekur nerašykite savo slaptažodžio.
  5. Akivaizdu, kad savo slaptažodyje naudokite didžiąsias, mažąsias raides, skaičius ir specialųjį simbolį. sunku sulaužyti.

Šis vadovas buvo skirtas tik tam, kad sužinotumėte faktus ir paaiškintumėte, kaip apsaugoti savo sistemą. linux-console.net ir šio straipsnio rašytojas griežtai neskatina šio vadovo kaip pagrindo išnaudoti kitų sistemą. Už tokią veiklą atsako tik skaitytojas, o už tokį veiksmą nei rašantis, nei linux-console.net nebus atsakingi.

Jūsų teigiami komentarai verčia mus jaustis gerai ir padrąsina, ir to visada iš jūsų prašome. Mėgaukitės ir Sekite naujienas.