Паролі - єдиний критерій системи Безпека для більшої частини Система. А коли справа доходить до Linux, якщо ви знаєте пароль root у вас є машина. Паролі є як а Безпека міра за BIOS, Увійти, Диск, Застосуваннятощо.
Linux вважається найбільш Безпечна операційна система бути зламаним або зламаним, а насправді це так, але ми все ще обговоримо деякі прогалини та подвиги Система Linux. Ми будемо використовувати CentOS Linux всю статтю як статтю для зламу безпеки нашої машини.
Натисніть будь -яку клавішу, щоб перервати завантаження, як тільки Linux машинні чоботи, і ви отримаєте GRUB меню.
Натисніть "e"Відредагувати та перейти до рядка, що починається з ядра (Загалом 2 -й рядок).
Тепер натисніть "e"Для редагування ядра та додавання"1"В кінці рядка (після одного порожнього місця), змушуючи його запускатися в режимі одного користувача, і таким чином забороняючи йому вводити рівень запуску за замовчуванням. Натисніть "Введіть ' щоб закрити редагування ядра, а потім завантажити змінений параметр. Для завантаження вам потрібно натиснути «
b‘Тепер ви увійшли в систему однокористувацький режим.
Так! Тепер за допомогою "passwd"Команда, яку ми можемо змінити пароль root. І як тільки у вас є пароль root, ви володієте Машина Linux - Ти не пам’ятаєш? Тепер ви можете переключитися на графічний екран, щоб змінити все і все.
Примітка: У разі, якщо вищезгадане "passwd"Команда не працює для вас, і ви не отримали жодного результату, це просто означає, що ваша SELinux знаходиться в режимі примусового виконання, і вам потрібно спочатку вимкнути його, перш ніж продовжувати. Виконайте наступну команду у своєму запиті.
# setenforce 0
Потім запустіть "passwd‘Команда, змінити пароль root. Більш того, команда.
Використовуйте команду «init 5” (Fedora На основі) систем та "gdm3” (Debian На основі) систем.
Тож хіба це було не торт-прогулянка, щоб зламати a Коробка для Linux? Подумайте про сценарій, якщо хтось зробив це з вашим сервером, Паніка! Тепер ми будемо вчитися, як захистити своє Машина Linux від зміни в режимі одного користувача.
Як ми проникли в систему? Використання Однокористувацький режим. добре, отже, лазівка тут - вхід в режим одного користувача без необхідності введення пароля.
Виправлення цієї лазівки, тобто захист паролем єдиного користувача режим.
відкрити файл "/etc/rc1.d/S99single”У вашому улюбленому редакторі та знайдіть рядок.
exec init -t1 s
Просто додайте над ним наступний рядок. збережіть вихід.
exec sbin/sulogin
Тепер перед тим, як увійти в режим одного користувача, вам потрібно буде ввести пароль root, щоб продовжити. Перевірте ще раз, намагаючись увійти в режим одного користувача після цих змін вище зазначеного файлу.
Чому б вам не перевірити це, самі.
Гаразд, тепер вам буде краще почуватись, що ваша система захищена. Однак це частково вірно. Це правда, що твій Linux Box не можна зламати за допомогою режиму одного користувача, але все ж його можна зламати іншим способом.
На наведеному вище кроці ми змінили ядро, щоб перейти в режим одного користувача. Цього разу ми також будемо редагувати ядро, але з іншим параметром, давайте подивимося, як?
Як параметр ядра ми додали "1"У вищезгаданому процесі, однак зараз ми додамо"init =/bin/bash ' і завантажитися за допомогою "b‘.
І OOPS Ви знову зламали вашу систему, і підказки достатньо, щоб це виправдати.
Зараз намагаюся змінити пароль root використовуючи той самий процес, що зазначений у першому методі, використовуючи "passwd"Команда, ми отримали щось на кшталт.
Для монтажу кореневий розділ з читати писати дозволу. Введіть наступну команду точно.
# mount -o перемонтаж, rw /
Тепер знову спробуйте змінити пароль root за допомогою "passwd‘Команда.
Ура! Ви зламали свій Система Linux ще раз. Ой людина - це система, яку так легко експлуатувати. Ні! відповідь - ні. Все, що вам потрібно - це налаштувати систему.
Всі вищеописані два процеси передбачали налаштування та передачу параметрів до ядра. Тож, якщо ми зробимо щось, щоб припинити налаштування ядра, очевидно, що наша скринька Linux буде безпечною і зламати її не так просто. А для того, щоб припинити редагування ядра під час завантаження, ми повинні надати пароль завантажувач, тобто захист паролем жувати (Ліло є ще одним завантажувачем для Linux але ми не будемо це обговорювати тут) завантажувач.
Надайте зашифрований пароль для завантажувач за допомогою "grub-md5-крипта"З подальшим введенням вашого пароля. Спочатку зашифруйте пароль
Скопіюйте вищезазначений зашифрований пароль, і збережіть його в безпеці, ми будемо використовувати його на наступному кроці. Тепер відкрийте свій "grub.conf'Файл за допомогою вашого улюбленого редактора (місце розташування може бути: /etc/grub.conf) і додайте рядок.
пароль --md5 $ 1 $ t8JvC1 $ 8buXiBsfANd79/X3elp9G1
Змінити "$ 1 $ t8JvC1 $ 8buXiBsfANd79/X3elp9G1»Із зашифрованим паролем, який ви створили вище і безпечно скопіювали в інше місце.
“grub.conf”Після вставлення вищевказаного рядка, збережіть і вийдіть.
Тепер перехресна перевірка, редагування ядра при завантаженні, ми отримали.
Тепер ви дихаєте, що ваша система зараз повністю захищена і не схильна до злому, проте гра все ще не закінчена.
Вам краще знати, що ви можете запровадити режим порятунку до видалити та змінити пароль за допомогою завантажувального образу.
Просто поставте свою установку CD/DVD на диску і виберіть Встановлена система порятунку або скористайтеся будь -яким іншим зображенням порятунку, ви навіть можете скористатися файлом Живий дистрибутив Linux, встановіть HDD і відредагуйте "grub.conf"Файл для видалення рядка пароля, перезавантажтесь і знову ви ввійдете.
Примітка: В рятувальний режим Ваш HDD встановлюється під "/mnt/sysimage‘.
# chroot /mnt /sysimage. # vi grub.conf (видалити рядок пароля) # перезавантаження
Я знаю, що ти запитаєш- то де кінець. Ну я б сказав, що так.
Цей посібник був лише для того, щоб ознайомити вас з фактами та розповісти, як захистити вашу Систему. Tecmint.com та письменник цієї статті категорично не рекомендується використовувати цей посібник як основу для використання чужої системи. Читач несе виключну відповідальність, якщо він займається такою діяльністю, а за такі дії не пише і не пише Tecmint.com буде нести відповідальність.
Ваш позитивні коментарі робить нас почуватися добре та заохочує нас і цього завжди шукають у вас. Насолоджуйтесь та Слідкуйте за оновленнями.