Jinsi ya Hack Mfumo wako wa Linux

Nenosiri ni kigezo pekee cha Usalama wa mfumo kwa zaidi ya Mfumo. Na linapokuja suala la Linux, ikiwa unajua nenosiri la mizizi unamiliki mashine. Nenosiri ni kama kipimo cha Usalama kwa BIOS, Ingia, Diski, Programu, n.k.

Linux inachukuliwa kuwa ndiyo Mfumo wa Uendeshaji Salama zaidi ambao unaweza kudukuliwa au kupasuka na kwa uhalisia ndivyo ilivyo, bado tutakuwa tukijadili baadhi ya mashimo na matumizi ya Mfumo wa Linux. Tutakuwa tukitumia CentOS Linux katika makala yote kama makala ili kuhatarisha usalama wa mashine yetu wenyewe.

Bonyeza kitufe chochote ili kukatiza buti, mara tu boti za mashine ya Linux na utapata menyu ya GRUB.

Bonyeza 'e' kuhariri na kwenda kwenye mstari unaoanza na kernel (Kwa ujumla Mstari wa 2).

Sasa bonyeza 'e' kuhariri kernel na kuongeza '1' mwishoni mwa mstari (baada ya nafasi moja tupu) na kuilazimisha kuanza katika hali ya mtumiaji mmoja na hivyo kuizuia kuingia kiwango-msingi cha kukimbia. Bonyeza 'Ingiza' ili kufunga uhariri wa kernel na kisha uwashe chaguo lililobadilishwa. Kwa uanzishaji unahitaji bonyeza 'b'

Sasa umeingia kwenye hali ya mtumiaji mmoja.

Ndiyo! Sasa kwa kutumia amri ya 'passwd' tunaweza kubadilisha nenosiri la mizizi. Na mara tu unayo nenosiri la mizizi unamiliki Mashine ya Linux - Je! Sasa unaweza kubadili hadi skrini ya picha ili kuhariri chochote na kila kitu.

Kumbuka: Ikiwa amri ya hapo juu ya 'passwd' haifanyi kazi kwako na haukupata matokeo yoyote, inamaanisha kuwa SELinux yako iko katika hali ya kutekeleza na unahitaji kuizima kwanza, kabla ya kuendelea zaidi. Endesha amri ifuatayo kwa haraka yako.

# setenforce 0

Kisha endesha amri ya 'passwd', kubadilisha nenosiri la mizizi. Aidha amri.

Tumia mifumo ya amri init 5 (Fedora Based) na mifumo ya gdm3 (Debian Based).

Kwa hivyo hii haikuwa matembezi ya keki ili kuteka kisanduku cha Linux? Fikiria juu ya hali ikiwa mtu alifanya hivi kwa seva yako, Panic! Sasa tutakuwa tunajifunza jinsi ya kulinda Mashine yetu ya Linux dhidi ya kurekebishwa kwa kutumia hali ya mtumiaji mmoja.

Jinsi tulivyoingia kwenye mfumo? Kwa kutumia hali ya mtumiaji Mmoja. Sawa, kwa hivyo mwanya hapa ulikuwa - kuingia kwenye hali ya mtumiaji mmoja bila hitaji la kuingiza nenosiri lolote.

Kurekebisha mwanya huu, yaani, nenosiri linalolinda hali ya mtumiaji mmoja.

fungua faili /etc/rc1.d/S99single kwenye kihariri chako unachokipenda na utafute laini.

exec init -t1 s

Ongeza tu mstari ufuatao juu yake. ihifadhi njia ya kutoka.

exec sbin/sulogin

Sasa kabla ya kuingiza hali ya mtumiaji mmoja utahitaji kutoa nenosiri la mizizi ili kuendelea. Angalia tena ukijaribu kuingiza hali ya mtumiaji mmoja baada ya mabadiliko haya ya faili iliyosemwa hapo juu.

Kwa nini usiiangalie, Mwenyewe.

Hack Mfumo Wako wa Linux Bila Kutumia Njia ya Mtumiaji Mmoja

Sawa, kwa hivyo sasa utakuwa unahisi vizuri kuwa mfumo wako uko salama. Walakini hii ni kweli kwa kiasi. Ni kweli kwamba Sanduku lako la Linux haliwezi kupasuka kwa kutumia hali ya mtumiaji mmoja lakini bado linaweza kudukuliwa kwa njia nyingine.

Katika hatua iliyo hapo juu tulirekebisha kernel ili kuingiza hali ya mtumiaji mmoja. Wakati huu pia tutakuwa tukihariri kernel lakini kwa parameta tofauti, wacha tuone jinsi gani?

Kama kigezo cha kernel tuliongeza '1' katika mchakato hapo juu lakini sasa tutakuwa tunaongeza 'init=/bin/bash' na buti kwa kutumia 'b'.

Na OOPS uliingilia tena mfumo wako na haraka inatosha kuhalalisha hili.

Sasa Kujaribu kubadilisha nenosiri la mizizi kwa kutumia mchakato sawa na ilivyoelezwa katika njia ya kwanza kwa kutumia amri ya 'passwd', tulipata kitu kama hicho.

  1. Sababu: Sehemu ya mzizi (/) imewekwa Soma pekee. (Hivyo neno la siri halikuandikwa).
  2. Suluhisho: Panda kizigeu cha mzizi (/) kwa ruhusa ya kusoma-kuandika.

Kuweka kizigeu cha mizizi kwa ruhusa ya kusoma-kuandika. Andika amri ifuatayo haswa.

# mount -o remount,rw /

Sasa jaribu tena kubadilisha nenosiri la mizizi kwa kutumia amri ya 'passwd'.

Hurrah! Uliingia kwenye Mfumo wako wa Linux kwa mara nyingine tena. Ohhh mtu ni mfumo rahisi sana kutumia. Hapana! jibu ni hapana. Unachohitaji ni kusanidi mfumo wako.

Mchakato wote wawili hapo juu ulihusisha kurekebisha na kupitisha vigezo kwa kernel. Kwa hivyo ikiwa tutafanya kitu kusimamisha kernel tweaking ni wazi sanduku letu la Linux litakuwa Salama na sio rahisi kuvunja. Na ili kukomesha uhariri wa kernel kwenye buti ni lazima tutoe nenosiri kwa kipakiaji cha boot, yaani, nenosiri kulinda grub (Lilo ni bootloader nyingine ya Linux lakini hatutajadili hapa) kipakiaji cha boot.

Toa nenosiri lililosimbwa kwa kipakiaji kwa kutumia 'grub-md5-crypt' ikifuatiwa na nenosiri lako. Kwanza simbua nenosiri

Nakili nenosiri lililosimbwa hapo juu, jinsi lilivyo na uliweke salama tutakuwa tukilitumia katika hatua yetu inayofuata. Sasa fungua faili yako ya ‘grub.conf’ ukitumia kihariri chako unachokipenda (mahali panaweza kuwa: /etc/grub.conf) na uongeze laini.

password --md5 $1$t8JvC1$8buXiBsfANd79/X3elp9G1

Badilisha \$1$t8JvC1$8buXiBsfANd79/X3elp9G1 ukitumia nenosiri lako lililosimbwa kwa njia fiche ambalo ulitengeneza hapo juu na kulinakili kwa usalama hadi mahali pengine.

Faili ya grub.conf baada ya kuingiza mstari hapo juu, hifadhi na uondoke.

Sasa Kuangalia Msalaba, kuhariri kernel kwenye buti, tumepata.

Sasa ungekuwa unapumua kuwa mfumo wako uko salama kabisa sasa na haujakabiliwa na udukuzi, hata hivyo bado mchezo haujaisha.

Unajua vyema kuwa unaweza kutekeleza hali ya uokoaji ili kuondoa na kurekebisha nenosiri kwa kutumia picha inayoweza kuwashwa.

Weka tu CD/DVD yako ya usakinishaji kwenye hifadhi yako na uchague Mfumo Uliosakinishwa wa Uokoaji au utumie picha nyingine yoyote ya uokoaji, unaweza hata kutumia Live Linux Distro, weka HDD na uhariri faili ya 'grub.conf' ili kuondoa laini ya nenosiri, kuwasha upya na tena umeingia.

Kumbuka: Katika hali ya uokoaji HDD yako imewekwa chini ya '/mnt/sysimage'.

# chroot /mnt/sysimage
# vi grub.conf (remove the password line)
# reboot

Najua ungeuliza- kwa hivyo mwisho uko wapi. Naam, ningesema.

  1. Nenosiri linda BIOS yako.
  2. Badilisha mpangilio wako wa Boot hadi HDD kwanza, ikifuatiwa na mapumziko (cd/dvd, network, usb).
  3. Tumia Nenosiri kwa Muda Mrefu vya kutosha, Rahisi kukumbuka, Ngumu kukisia.
  4. Usiandike kamwe Nenosiri Lako mahali popote.
  5. Ni wazi tumia herufi kubwa, herufi ndogo, nambari na herufi Maalum katika nenosiri lako hivyo kufanya iwe vigumu kukatika.

Mwongozo huu ulikuwa wa kukufanya ufahamu ukweli na kukuambia jinsi ya kulinda Mfumo wako. linux-console.net na mwandishi wa nakala hii wanakatisha tamaa mwongozo huu kama msingi wa kunyonya mfumo wa wengine. Ni jukumu la pekee la msomaji ikiwa anajihusisha na shughuli yoyote kama hiyo na kwa kitendo cha aina hiyo sio mwandishi wala linux-console.net watawajibika.

Maoni yako chanya hutufanya tujisikie vizuri na hututia moyo na ambayo hutafutwa kutoka kwako kila wakati. Furahia na Endelea Kufuatilia.