Як зламати власний linux

Як зламати власний Linux

Як зламати власний linux

Паролі - це єдині критерії системи безпеки в більшій частині System. І коли мова йде про Linux, якщо ви знаєте пароль адміністратора - ця машина ваша. Паролі є безпека мірою для BIOS, Login, Disk, Application і т.д.

Натисніть будь-яку клавішу, щоб перервати завантаження, як тільки Linux захоче завантажитися, і ви отримаєте меню GRUB.

Натисніть «e» для редагування та переходу до рядка, починаючи з версії ядра (Як правило 2-я лінія).

Перейдіть в режим Single User

Тепер натисніть "e" для редагування ядра і додайте "1" в кінці рядка (після одного пробілу), змушуючи його стартанути в режимі Single User і, отже, заборонити йому увійти за замовчуванням в рівень запуску. Натисніть "Enter". щоб закрити ядро ​​редагування і потім завантажте зміненими варіант. Для завантаження необхідно натиснути "b".

Тепер ви увійшли в режим single-user.

Установка пароля root

Тепер, використовуючи команду "passwd" ми можемо змінити кореневої пароль. І як тільки у вас є пароль, ви стаєте власником Linux. Тепер ви можете перемикатися на графічний екран для редагування всього і вся.

Додати новий пароль

Примітка: У разі недотримання вищевказаних рекомендацій команда "passwd" може не працювати. Це означає, що ваш SELinux знаходиться в режимі enforcing і вам необхідно спочатку його відключити, перед тим як рухатися далі. Виконайте наступну команду в командному рядку.

Потім запустіть команду "passwd", щоб змінити кореневої пароль.

Переключити на X Windows

Використовуйте команду "init 5" (для Fedora) і "gdm3" (для Debian).

Тепер ми вивчимо як захистити нашу Linux машину від змін використання в single user режимі.

Виправляємо цю лазівку, поставивши пароль для захисту single user режиму.

Просто додайте наступний рядок над ним. Зберегти і вийти.

Тепер перед входом в single user режим, ви повинні будете надати кореневої пароль, щоб продовжити. Перевірте ще раз, намагаючись увійти в single user режим після того, як були внесені зміни в файл.

Зламати Linux без використання single user режиму

Отже, тепер вам спокійніше, ваша система в безпеці. Однак це частково вірно. Це правда, що ваша система Linux не може бути взломаной з використанням single user режиму, але все її можна зламати по іншому.

У наведеному вище кроці ми модифікували ядро ​​входу в single user режим. І на цей раз ми будемо редагувати ядро, але з іншими параметрами, давайте подивимося, як це зробити?

Як параметр ядра ми додали "1" в вищезгаданому процесі, однак, тепер ми будемо додавати "init = / bin / bash" і завантажуватися з "b".

І OOPS - вас знову зламали і досить швидко, щоб знайти хоч якісь виправдання.

Тепер спробуйте змінити кореневої пароль, використовуючи той же процес, як зазначено в першому способі, за допомогою команди "passwd", ми отримали щось на зразок цього.

Як зламати власний linux

  • Проблема: кореневої (/) розділ змонтований тільки для читання (Таким чином, пароль була записана).
  • Рішення: Встановіть кореневої (/) розділ для читання і запису.

    Щоб змонтувати кореневий розділ для читання і запису, введіть наступну команду в точності.

    Тепер знову спробуйте змінити пароль кореня за допомогою команди passwd.

    Ура. Ви не змогли зламати ваш Linux.

    Для того, щоб зупинити ядро ​​редагування, при завантаженні ми повинні надати пароль для завантажувача, тобто захистити паролем grub (Lilo - ще один завантажувач для Linux, але ми не будемо обговорювати його тут).

    Зашифрувати пароль для завантажувача можна за допомогою "grub-md5-crypt". Перше шифрування пароля

    Замінити $ 1 $ t8JvC1 $ 8buXiBsfANd79 / X3elp9G1 зашифрованим паролем, який ви тільки що скопіювали і сховали в безпечне місце.

    Файл grub.conf після вставки, збереження і виходу.

    Після перехресної перевірки, редагування ядра при завантаженні, ми отримали.

    Як зламати власний linux

    Тепер ви можете спокійно спати, знаючи, що ваша система захищена. Але наша гра ще не закінчена.

    Ви знаєте, що ви можете встановити режиму enforce rescue, щоб видалити і змінити пароль за допомогою завантажувального образу.

    Просто помістіть ваш інсталяційний CD / DVD в дисковод і виберіть Rescue Installed System або використовуйте будь-який інший імідж, ви навіть можете використовувати Live Linux Distro, змонтувавши HDD і відредагувати grub.conf файл, щоб видалити рядок пароля, перезавантажити і ви знову можете увійти.

    Примітка: Режим відновлення вашого HDD встановлений під / mnt / sysimage.

    Словом, підіб'ємо підсумки.

  • Пароль захищає ваш BIOS.
  • Змініть Boot щоб HDD став першим, а потім все інше (cd / dvd, network, usb).
  • Використовуйте досить довгий пароль, щоб його можна було легко запам'ятати, але важко вгадати.
  • Ніколи не записуйте пароль в ненадійному місці.
  • Потрібно використовувати великі та малі літери, числа і спеціальні символи в вашому паролі, щоб його було важко вгадати.

    Tweet