Hvernig á að hakka eigið Linux kerfi


Lykilorð eru einu skilyrði kerfisöryggis fyrir flest kerfið. Og þegar kemur að Linux, ef þú veist rótarlykilorðið þá átt þú vélina. Lykilorð eru sem öryggisráðstöfun fyrir BIOS, innskráningu, disk, forrit osfrv.

Linux er talið vera öruggasta stýrikerfið sem hægt er að hakka eða klikka og í raun og veru er það, samt munum við ræða nokkrar lykkjur og hetjudáð Linux kerfis. Við munum nota CentOS Linux í gegnum greinina sem grein til að brjóta öryggi okkar eigin vélar.

Ýttu á hvaða takka sem er til að trufla ræsingu, um leið og Linux vél ræsir og þú munt fá GRUB valmynd.

Ýttu á 'e' til að breyta og farðu í línuna sem byrjar á kjarna (Almennt 2. lína).

Ýttu nú á 'e' til að breyta kjarnanum og bættu við '1' í lok línunnar (eftir eitt tómt bil) sem neyðir hann til að byrja í eins notandaham og bannar því að fara í sjálfgefið keyrslustig. Ýttu á „Enter“ til að loka kjarnabreytingunni og ræstu síðan í breytta valkostinn. Fyrir ræsingu þarftu að ýta á 'b'

Nú ertu skráður inn í eins notendaham.

Já! Með því að nota 'passwd' skipunina getum við breytt rót lykilorðinu. Og þegar þú ert með rótarlykilorð þá átt þú Linux vélina – Manstu það ekki? Þú getur nú skipt yfir í grafískan skjá til að breyta hverju sem er og öllu.

Athugið: Ef „passwd“ skipunin hér að ofan virkar ekki fyrir þig og þú fékkst ekki úttak þýðir það einfaldlega að SELinux þinn er í framfylgjuham og þú þarft að slökkva á því fyrst áður en þú heldur áfram. Keyrðu eftirfarandi skipun við hvetja þína.

# setenforce 0

Keyrðu síðan 'passwd' skipunina til að breyta rót lykilorði. Þar að auki skipun.

Notaðu skipunina „init 5“ (Fedora byggt) kerfi og „gdm3“ (Debian byggt) kerfi.

Svo var þetta ekki kökuganga að hakka Linux kassa? Hugsaðu um atburðarásina ef einhver gerði þetta við netþjóninn þinn, Panic! Nú munum við læra hvernig á að vernda Linux vélina okkar frá því að vera breytt með einum notandaham.

Hvernig brutumst við inn í kerfið? Að nota einsnotandaham. Allt í lagi, svo skotgatið hér var - að skrá þig inn í einn notandaham án þess að þurfa að slá inn lykilorð.

Að laga þessa glufu, þ.e.a.s., verndar einn notendaham með lykilorði.

opnaðu skrána /etc/rc1.d/S99single í uppáhalds ritlinum þínum og leitaðu að línu.

exec init -t1 s

Bættu bara við eftirfarandi línu fyrir ofan það. vistaðu það útgönguleið.

exec sbin/sulogin

Nú áður en þú ferð í einn notandaham þarftu að gefa upp lykilorð fyrir rót til að halda áfram. Athugaðu aftur þegar þú reynir að fara í einn notandaham eftir að þessar breytingar hafa verið gerðar fyrir ofan nefnda skrá.

Af hverju athugarðu það ekki, sjálfur.

Hakkaðu á Linux kerfið þitt án þess að nota einn notandaham

Allt í lagi, svo núna mun þér líða betur að kerfið þitt sé öruggt. Hins vegar er þetta að hluta til satt. Það er satt að ekki er hægt að klikka á Linux boxinu þínu með því að nota eins notendaham en samt er hægt að hakka hann á hinn veginn.

Í ofangreindu skrefi breyttum við kjarnanum til að fara í einn notandaham. Að þessu sinni munum við líka breyta kjarnanum en með annarri færibreytu, skulum við sjá hvernig ?

Sem kjarnabreytu bættum við við '1' í ferlinu hér að ofan en nú munum við bæta við 'init=/bin/bash' og ræsa með því að nota 'b'.

Og ÚPS þú hakkaðir aftur inn í kerfið þitt og hvetjandinn er nóg til að réttlæta þetta.

Nú þegar við erum að reyna að breyta rótarlykilorðinu með því að nota sama ferli og fram kemur í fyrstu aðferðinni með „passwd“ skipuninni, við fengum eitthvað eins og.

  1. Ástæða: Rótar (/) skiptingin er skrifuð. (Þess vegna var lykilorð ekki skrifað).
  2. Lausn: Settu rót (/) skiptinguna upp með leyfi til að lesa og skrifa.

Til að tengja rót skiptinguna með leyfi til að lesa og skrifa. Sláðu inn eftirfarandi skipun nákvæmlega.

# mount -o remount,rw /

Reyndu nú aftur að breyta lykilorði rótarinnar með því að nota 'passwd' skipunina.

Húrra! Þú hakkaðir þig inn í Linux kerfið þitt enn og aftur. Ohhh maður er kerfið svo auðvelt að nýta. Nei! svarið er nei. Allt sem þú þarft er að stilla kerfið þitt.

Öll ofangreind tvö ferli fólu í sér að fínstilla og senda færibreytur í kjarna. Þannig að ef við gerum eitthvað til að stöðva klippingu kjarna væri Linux kassinn okkar augljóslega öruggur og ekki svo auðvelt að brjóta. Og til að stöðva kjarnabreytingar við ræsingu verðum við að gefa upp lykilorð fyrir ræsihleðslutæki, þ.

Gefðu upp dulkóðað lykilorð fyrir ræsiforritið með því að nota 'grub-md5-crypt' á eftir með lykilorðinu þínu. Fyrst dulkóða lykilorðið

Afritaðu dulkóðaða lykilorðið hér að ofan, nákvæmlega eins og það er og hafðu það öruggt, við munum nota það í næsta skrefi okkar. Opnaðu nú 'grub.conf' skrána þína með því að nota uppáhalds ritilinn þinn (staðsetning gæti verið: /etc/grub.conf) og bættu við línunni.

password --md5 $1$t8JvC1$8buXiBsfANd79/X3elp9G1

Breyttu \$1$t8JvC1$8buXiBsfANd79/X3elp9G1“ með dulkóðuðu lykilorðinu þínu sem þú bjóst til hér að ofan og afritaðir það örugglega á einhvern annan stað.

“Grub.conf” skráin eftir að ofangreind línu hefur verið sett inn, vistaðu og farðu úr.

Núna höfum við Cross Checking, breytt kjarnanum við ræsingu.

Nú myndirðu anda að kerfið þitt er fullkomlega öruggt núna og ekki tilhneigingu til að hakka, en samt er leikurinn ekki búinn.

Þú veist betur að þú getur framfylgt björgunarham til að fjarlægja og breyta lykilorðinu með því að nota ræsanlega mynd.

Settu bara uppsetningardiskinn þinn/DVD í drifið þitt og veldu Rescue Installed System eða notaðu hvaða aðra björgunarmynd sem er, þú gætir jafnvel notað Live Linux Distro, sett upp HDD og breytt 'grub.conf' skránni til að fjarlægja lykilorðslínuna, endurræsa og aftur ertu skráður inn.

Athugið: Í björgunarham er HDD þinn festur undir '/mnt/sysimage'.

# chroot /mnt/sysimage
# vi grub.conf (remove the password line)
# reboot

Ég veit að þú myndir spyrja - hvar er endirinn. Jæja ég myndi segja er að.

  1. Lykilorð verndar BIOS.
  2. Breyttu ræsiröðinni þinni í HDD fyrst og síðan hvíld (cd/dvd, net, usb).
  3. Notaðu lykilorð nógu langt, auðvelt að muna, erfitt að giska á.
  4. Skrifaðu aldrei lykilorðið þitt neins staðar.
  5. Auðvitað notarðu hástafi, lágstafi, tölustafi og sérstafi í lykilorðinu þínu þannig að erfitt er að brjóta það.

Þessi handbók var bara til að gera þér grein fyrir staðreyndum og segja þér hvernig á að tryggja kerfið þitt. linux-console.net og höfundur þessarar greinar mæla eindregið frá þessari handbók sem grunn til að nýta kerfi annarra. Það er alfarið á ábyrgð lesandans ef þeir taka þátt í slíkri starfsemi og fyrir slíka athöfn mun hvorki skrifa né linux-console.net bera ábyrgð.

Jákvæð ummæli þín láta okkur líða vel og hvetja okkur áfram og það er alltaf leitað til þín. Njóttu og fylgstu með.