Cum la spre hack propriul Linux

Cum la spre hack propriul Linux

Cum la spre hack propriul Linux

Parole - singurele criterii de securitate în cea mai mare parte a sistemului. Și atunci când vine vorba de Linux, dacă știți parola de administrator - aceasta masina este a ta. Parolele este o măsură de securitate pentru BIOS, Conectare, disc, aplicații, etc.

Apăsați orice tastă pentru a întrerupe boot, cât mai curând Linux vrea să pornească, și veți obține meniul GRUB.

Apăsați «e» pentru a edita și du-te la linia care începe cu kernel-ul (de obicei, linia a 2).

Comutarea la modul de utilizare unică

Acum apăsați „e“ pentru a edita kernel-ul și adăugați un „1“, la final (după un spațiu), făcându-l pornire rapidă în modul de utilizare unică și, prin urmare, interzice acestuia să intre nivelul de execuție default. Apăsați "Enter". pentru a închide kernel-ul de editare și apoi încărcați versiunea modificată. Pentru a descărca ar trebui să apăsați „b“.

Sunteți acum introduse în modul single-utilizator.

Setarea parolei de root

Acum, folosind comanda „passwd“ putem schimba parola de root. Și odată ce aveți parola, deveniți proprietarul Linux. Acum puteți trece la ecranul grafic pentru a edita totul.

Adăugați o parolă nouă

Notă: În cazul nerespectării recomandărilor de mai sus „passwd“ comandă să nu funcționeze. Acest lucru înseamnă că SELinux este în modul de executare, și trebuie mai întâi să-l dezactivați înainte de a trece. Executați următoarea comandă la un prompt de comandă.

Apoi rulați comanda „passwd“ pentru a schimba parola de root.

Comutați la X pentru Windows

Utilizați comanda "init 5" (pentru Fedora) și "gdm3" (pentru Debian).

Acum vom învăța cum pentru a proteja aparatul nostru de Linux din utilizarea de modificări în modul de utilizare unică.

Noi remedia această lacună, punând o parolă pentru a proteja modul de utilizator unic.

Pur și simplu adăugați următoarea linie deasupra ei. Salvați și ieșiți.

Acum, înainte de a intra în modul de utilizator unic, va trebui să furnizați parola de root pentru a continua. Verificați din nou, încercând să intre în modul de utilizare unică după ce au fost făcute modificări la dosar.

Hack Linux fără a utiliza un mod de utilizator unic

Deci, acum mai calm, sistemul de securitate. Cu toate acestea, acest lucru este parțial adevărat. Este adevărat că sistemul dvs. Linux nu poate fi vzlomanykh folosind modul de utilizare unică, dar poate fi rupt de o alta.

În etapa de mai sus, am modificat intrarea kernel în modul de utilizare unică. Și de data aceasta, vom fi editarea de bază, dar cu diferiți parametri, să vedem cum se face?

Ca parametru de kernel am adaugat un „1“ în procedeul de mai sus, cu toate acestea, acum vom adăuga „init = / bin / bash“ și încărcate cu „b“.

Și OOPS - tine din nou hacked și suficient de rapid pentru a găsi cel puțin o anumită justificare.

Acum, încercați să schimbați parola de root utilizând același procedeu descris în prima metodă, folosind comanda „passwd“, avem ceva de genul asta.

Cum la spre hack propriul Linux

  • Problema: rădăcină (/) partiția este montat read-only (astfel, parola nu a fost înregistrată).
  • Soluție: Setați partiția rădăcină (/) pentru a citi și a scrie.

    Pentru a monta partiția rădăcină citire-scriere, tastați următoarea comandă exact.

    Apoi, încercați din nou pentru a schimba parola de root folosind comanda passwd.

    Ur. N-ai putut sparge Linux-ul.

    Pentru a opri editarea kernel-ul la boot, trebuie să furnizați parola pentru încărcător, și anume proteja prin parolă grub (LILO - un alt încărcător de boot pentru Linux, dar nu-l vom discuta aici).

    Criptați parola pentru încărcător de boot se poate utiliza „grub-MD5-criptă“. Prima parolă de criptare

    Înlocuiți $ 1 $ t8JvC1 $ 8buXiBsfANd79 / X3elp9G1 criptat cu parola pe care tocmai ați copiat și ascunse într-un loc sigur.

    fișier grub.conf după inserție, salvați și ieșiți.

    După verificare încrucișată, editare, atunci când pornirea kernel-ul, am primit.

    Cum la spre hack propriul Linux

    Poti dormi acum, știind că sistemul este protejat. Dar jocul nostru nu este terminat încă.

    Știi că puteți seta modul de aplicare de salvare, pentru a elimina și schimba parola cu o imagine de boot.

    Doar locul de instalare a CD / DVD în unitate și selectați Rescue Instalat System, sau de a folosi orice altă imagine, puteți utiliza chiar și un live Linux distro, montarea HDD și editarea fișierul grub.conf pentru a șterge șirul de parolă, reporniți din nou și puteți introduce.

    Notă: Modul de recuperare a HDD-ul este montat sub / mnt / sysimage.

    Pe scurt, similitudinea rezultatelor.

  • Parola protejează BIOS-ul.
  • Change Boot HDD la primul, iar apoi restul (CD / DVD, rețea, USB).
  • Utilizați o parolă suficient de lungă, astfel încât să poată fi ușor de reținut, dar greu de ghicit.
  • Nu notați niciodată parola într-o poziție precară.
  • Trebuie să utilizați litere mari și mici, numere și caractere speciale în parola pentru a face greu de ghicit.

    Tweet

    articole similare