Kif Hack tiegħek stess Linux Sistema
Il-passwords huma l-uniċi kriterji tas-Sigurtà tas-sistema għall-biċċa l-kbira tas-Sistema. U meta niġu għall-Linux, jekk taf il-password tal-għerq inti sid il-magna. Il-passwords huma bħala miżura ta' Sigurtà għal BIOS, Login, Disk, Applikazzjoni, eċċ.
Il-Linux hija meqjusa bħala l-aktar Sistema Operattiva Sikura li għandha tiġi hacked jew maqsuma u fir-realtà hija, xorta waħda se nkunu qed niddiskutu xi wħud mill-loop-holes u l-isfruttamenti ta 'Sistema Linux. Se nkunu qed nużaw CentOS Linux matul l-artiklu kollu bħala artiklu biex inkissru s-sigurtà tal-magna tagħna stess.
Agħfas kwalunkwe ċavetta biex tinterrompi l-ibbutjar, hekk kif il-magna Linux tibbotja u ikollok menu GRUB.
Agħfas 'e' biex teditja u mur fil-linja li tibda bil-qalba (Ġeneralment it-2 Linja).
Issa agħfas 'e' biex teditja l-qalba u żid '1' fl-aħħar tal-linja (wara spazju vojt wieħed) iġiegħluha tibda fil-modalità ta 'utent wieħed u b'hekk tipprojbixxi li tidħol fil-livell ta' tħaddim default. Agħfas 'Enter' biex tagħlaq l-editjar tal-qalba u mbagħad ibda għall-għażla mibdula. Għall-ibbutjar Għandek bżonn tagħfas 'b'
Issa int illoggjat fil-modalità ta' utent wieħed.
Iva! Issa bl-użu tal-kmand 'passwd' nistgħu nibdlu l-password tal-għeruq. U ladarba jkollok il-password ta 'l-għerq tkun il-proprjetarja tal-Magni Linux - Ma tiftakarx? Issa tista 'taqleb għal skrin grafiku biex teditja kull ħaġa u kollox.
Nota: F'każ li l-kmand 'passwd' ta 'hawn fuq ma jaħdimx għalik u ma ħadt l-ebda output, sempliċement ifisser li SELinux tiegħek qiegħed fil-mod ta' infurzar u għandek bżonn tiddiżattivah l-ewwel, qabel ma tkompli. Mexxi l-kmand li ġej fil-pront tiegħek.
# setenforce 0
U mbagħad ħaddem il-kmand 'passwd', biex tbiddel il-password tal-għeruq. Barra minn hekk kmand.
Uża sistemi ta' kmand “init 5” (Ibbażati fuq Fedora) u sistemi “gdm3” (Ibbażati fuq Debian).
Allura dan ma kienx cake-walk biex Hack kaxxa Linux? Aħseb dwar ix-xenarju jekk xi ħadd għamel dan lis-server tiegħek, Paniku! Issa se nkunu qed nitgħallmu kif nissalvagwardjaw il-Magni Linux tagħna milli tiġi modifikata bl-użu tal-mod ta 'utent wieħed.
Kif dħalna fis-sistema? Bl-użu tal-mod ta' Utent Uniku. OK, allura l-lakuna hawnhekk kienet - illoggjar fil-modalità ta 'utent wieħed mingħajr il-ħtieġa li tiddaħħal xi password.
L-iffissar ta 'din il-lakuna jiġifieri, il-password li tipproteġi l-mod ta' utent wieħed.
tiftaħ il-fajl /etc/rc1.d/S99single fl-editur favorit tiegħek u fittex il-linja.
exec init -t1 s
Żid biss il-linja li ġejja fuqha. ħlief ħruġ.
exec sbin/sulogin
Issa qabel ma tidħol fil-modalità ta 'utent wieħed ser ikollok bżonn tipprovdi password ta' l-għeruq biex tipproċedi. Iċċekkja mill-ġdid tipprova tidħol fil-modalità utent wieħed wara li dawn jinbidlu hawn fuq imsemmi fajl.
Għaliex ma tiċċekkjahx, Yourself.
Hack Sistema Linux tiegħek Mingħajr Uża Modalità Utent Uniku
OK, allura issa tkun qed tħossok aħjar li s-sistema tiegħek hija sigura. Madankollu dan huwa parzjalment minnu. Huwa veru li l-Linux Box tiegħek ma tistax tiġi kkrekkjata bl-użu tal-mod ta 'utent wieħed iżda xorta tista' tiġi hackjata b'mod ieħor.
Fil-pass ta 'hawn fuq immodifikajna l-qalba biex nidħlu fil-mod ta' utent wieħed. Din id-darba wkoll se nkunu qed neditjaw il-qalba iżda b'parametru differenti, ejjew naraw kif?
Bħala parametru tal-qalba żidna '1' fil-proċess ta 'hawn fuq iżda issa se nkunu qed inżidu 'init=/bin/bash' u nibdew bl-użu ta' 'b'.
U OOPS erġajt hacked fis-sistema tiegħek u l-pront huwa biżżejjed biex jiġġustifika dan.
Issa qed nippruvaw nibdlu l-password tal-għerq billi tuża l-istess proċess kif iddikjarat fl-ewwel metodu bl-użu tal-kmand 'passwd', sirna xi ħaġa simili.
- Raġuni: Il-partizzjoni ta' l-għerq (/) hija mmuntata Aqra biss. (Għalhekk il-password ma nkitbetx).
- Soluzzjoni: Immonta l-partizzjoni ta' l-għerq (/) b'permess ta' qari-kitba.
Biex jintramaw il-partizzjoni ta 'l-għeruq b'permess ta' read-write. Ittajpja l-kmand li ġej eżattament.
# mount -o remount,rw /
Issa erġa' pprova ibiddel il-password tal-għeruq billi tuża l-kmand 'passwd'.
Ħura! Inti hacked fis-Sistema Linux tiegħek għal darb'oħra. Ohhh man hija s-sistema daqshekk faċli biex tisfrutta. Le! it-tweġiba hija le. Kulma għandek bżonn huwa li tikkonfigura s-sistema tiegħek.
Iż-żewġ proċessi kollha ta 'hawn fuq kienu jinvolvu tweaking u tgħaddi ta' parametri lill-qalba. Mela jekk nagħmlu xi ħaġa biex inwaqqfu t-tweaking tal-qalba ovvjament il-kaxxa tal-Linux tagħna tkun Sikura u mhux daqshekk faċli biex tinkiser. U sabiex inwaqqfu l-editjar tal-kernel fil-boot irridu nipprovdu password għall-boot loader, jiġifieri, password tipproteġi l-grub (Lilo huwa bootloader ieħor għal Linux iżda mhux se niddiskutuh hawn) boot loader.
Ipprovdi password kriptata lill-bootloader billi tuża 'grub-md5-crypt' segwit bil-password tiegħek. L-ewwel kriptaġġ il-password
Ikkopja l-password kriptata hawn fuq, eżattament kif inhi u żommha sigura se nkunu qed nużawha fil-pass li jmiss tagħna. Issa tiftaħ il-fajl grub.conf tiegħek billi tuża l-editur favorit tiegħek (il-post jista 'jkun: /etc/grub.conf) u żid il-linja.
password --md5 $1$t8JvC1$8buXiBsfANd79/X3elp9G1
Ibdel \$1$t8JvC1$8buXiBsfANd79/X3elp9G1 bil-password kriptata tiegħek li ġġenerajt hawn fuq u kkuppjaha b'mod sikur f'xi post ieħor.
Il-fajl grub.conf wara li ddaħħal il-linja ta 'hawn fuq, issalva u oħroġ.
Issa Cross Checking, editjar tal-qalba fil-but, sirna.
Issa inti tkun nifs li inti sistema hija kompletament sigura issa u mhux suxxettibbli għall-hack, madankollu xorta l-logħba mhix fuq.
Aħjar tkun taf li tista 'tinforza l-mod ta' salvataġġ biex tneħħi u timmodifika l-password billi tuża immaġni bootable.
Poġġi biss is-CD/DVD tal-installazzjoni tiegħek fid-drajv tiegħek u agħżel Rescue Installed System jew uża kwalunkwe immaġini oħra ta’ salvataġġ, tista’ anki tuża Live Linux Distro, immuntat l-HDD u editja l-fajl 'grub.conf' biex tneħħi l-linja tal-password, reboot u għal darb'oħra int illoggjat.
Nota: Fil-modalità ta 'salvataġġ, l-HDD tiegħek huwa mmuntat taħt '/mnt/sysimage'.
# chroot /mnt/sysimage # vi grub.conf (remove the password line) # reboot
Naf li tkun tistaqsi- allura fejn hu t-tmiem. Ukoll jien ngħid huwa li.
- Il-password tipproteġi l-BIOS tiegħek.
- L-ewwel ibdel l-ordni tal-Ibbutjar għal HDD, segwit minn mistrieħ (cd/dvd, netwerk, usb).
- Uża Password twila biżżejjed, Faċli biex tiftakar, Diffiċli biex taħseb.
- Qatt ma tikteb il-Password Tiegħek imkien.
- Ovvjament uża Uppercase, Lowercase, Numbers u Special Character fil-password tiegħek biex b'hekk tagħmilha diffiċli biex tkisser.
Din il-gwida kienet biss biex tagħmlek konxju tal-fatti u tgħidlek kif tiżgura s-Sistema tiegħek. linux-console.net u l-kittieb ta 'dan l-artikolu jiskoraġġixxu bil-qawwa din il-gwida bħala bażi ta' sfruttament tas-sistema ta 'ħaddieħor. Hija r-responsabbiltà unika tal-qarrej jekk jidħol f'xi attività bħal din u għal tali tip ta 'att la l-kitba u lanqas linux-console.net ma jkunu responsabbli.
Il-kummenti pożittivi tagħkom iġegħluna nħossuna tajjeb u jħeġġuna u dak dejjem imfittex mingħandek. Igawdu u Ibqgħu Sintonizzati.