Wéi Hack Ären eegene Linux System

Passwierder sinn déi eenzeg Critèrë vu Systemsécherheet fir de gréissten Deel vum System. A wann et ëm Linux kënnt, wann Dir d'Root-Passwuert kennt, hutt Dir d'Maschinn. Passwierder sinn als Sécherheetsmoossnam fir BIOS, Login, Disk, Applikatioun, etc.

Linux gëtt als dee sécherste Betribssystem ugesinn fir gehackt oder geknackt ze ginn an a Wierklechkeet ass et, nach ëmmer wäerte mir e puer vun de Loop-Lächer an Ausnotzen vun engem Linux System diskutéieren. Mir benotze CentOS Linux am ganzen Artikel als Artikel fir d'Sécherheet vun eiser eegener Maschinn ze knacken.

Dréckt all Schlëssel fir de Boot z'ënnerbriechen, soubal Linux Maschinn boott an Dir kritt e GRUB Menü.

Dréckt 'e' fir z'änneren a gitt op d'Linn unzefänken mam Kernel (Allgemeng 2nd Line).

Elo dréckt 'e' fir de Kärel z'änneren an '1' um Enn vun der Linn (no engem eidele Raum) derbäi ze forcéieren an engem eenzege Benotzermodus unzefänken an doduerch ze verbidden de Standard Run-Level anzeginn. Dréckt 'Enter' fir d'Kernel Redaktioun zouzemaachen an dann op déi geännert Optioun booten. Fir ze booten musst Dir 'b' drécken

Elo sidd Dir op Single-Benotzer Modus ageloggt.

jo! Elo mam Kommando passwd kënne mir de Root Passwuert änneren. A wann Dir e Root Passwuert hutt, besëtzt Dir d'Linux Maschinn - Erënnert Dir Iech net? Dir kënnt elo op de grafeschen Écran wiesselen fir alles an alles z'änneren.

Bemierkung: Am Fall wou den uewe genannte 'passwd' Kommando net fir Iech funktionnéiert an Dir keng Ausgang kritt hutt, heescht et einfach datt Ären SELinux am Duerchféierungsmodus ass an Dir musst et als éischt auszeschalten, ier Dir weider geet. Fëllt de folgende Kommando op Är Ufro.

# setenforce 0

Fuert dann de 'passwd' Kommando, fir de Root Passwuert z'änneren. Ausserdeem Kommando.

Benotzt Kommando init 5 (Fedora Based) Systemer an gdm3 (Debian Based) Systemer.

Also war dëst net e Kuch-Walk fir eng Linux Box ze hacken? Denkt un den Szenario wann iergendeen dëst op Äre Server gemaach huet, Panik! Elo wäerte mir léiere wéi mir eis Linux Maschinn schützen fir ze änneren mat engem eenzege Benotzermodus.

Wéi si mir an de System agebrach? Benotzt Single-Benotzer Modus. OK, also war d'Schleifen hei - aloggen an eenzel Benotzer Modus ouni de Besoin vun engem Passwuert aginn.

Fixéiere vun dësem Schleifen dh Passwuert fir den eenzege Benotzermodus ze schützen.

oppen Datei /etc/rc1.d/S99single an Ärem Liiblingseditor a sichen no Linn.

exec init -t1 s

Füügt just déi folgend Linn uewendriwwer. retten et eng Sortie.

exec sbin/sulogin

Elo ier Dir de Single User Modus gitt, musst Dir root Passwuert ubidden fir weiderzegoen. Préift nach eng Kéier probéiert de Single User Modus anzeginn nodeems dës Ännerung uewendriwwer genannter Datei geännert huet.

Firwat kontrolléiert Dir et net, Dir selwer.

Hack Äre Linux System Ouni Single User Modus ze benotzen

OK, also elo fillt Dir Iech besser datt Äre System sécher ass. Dëst ass awer deelweis richteg. Et ass richteg datt Är Linux Box net mat engem eenzege Benotzermodus geknackt ka ginn, awer trotzdem kann se op de anere Wee gehackt ginn.

Am uewe genannte Schrëtt hu mir de Kernel geännert fir den eenzege Benotzermodus anzeginn. Dës Kéier wäerte mir och de Kärel änneren awer mat engem anere Parameter, loosst eis kucken wéi ?

Als Kernelparameter hu mir '1' am uewe genannte Prozess bäigefüügt, awer elo addéiere mer 'init=/bin/bash' a booten mat 'b'.

An OOPS Dir hutt erëm an Äre System gehackt an d'Prompt ass genuch fir dëst ze justifiéieren.

Elo Probéiert de Root Passwuert mam selwechte Prozess z'änneren wéi an der éischter Method uginn, mam Kommando 'passwd', hu mir eppes wéi.

  1. Grënn: D'Root (/) Partition ass montéiert Read Only. (Dofir gouf d'Passwuert net geschriwwen).
  2. Léisung: Montéiert d'Root (/) Partition mat Lies-Schreif-Erlaabnes.

Fir d'Root-Partition mat Lies-Schreif-Erlaabnes ze montéieren. Typ de folgende Kommando genau.

# mount -o remount,rw /

Elo probéiert nach eng Kéier d'Passwuert vun der Root z'änneren mat dem 'passwd' Kommando.

Hurra! Dir hutt nach eng Kéier an Ärem Linux System gehackt. Ohhh Mann ass de System sou einfach ze exploitéieren. Nee! d'Äntwert ass nee. Alles wat Dir braucht ass Äre System ze konfiguréieren.

All déi uewe genannten zwee Prozesser involvéiert d'Tweaking an d'Parameteren op de Kernel weiderginn. Also wa mir eppes maache fir d'Kernel-Tweaking ze stoppen ass selbstverständlech eis Linux Box sécher an net sou einfach ze briechen. A fir d'Kernel Redaktioun beim Boot ze stoppen, musse mir Passwuert fir de Bootloader ubidden, dh Passwuert schützen de Grub (Lilo ass en anere Bootloader fir Linux awer mir wäerten et net hei diskutéieren) Bootloader.

Gitt verschlësselte Passwuert fir Bootloader mat 'grub-md5-crypt' gefollegt mat Ärem Passwuert. Éischt verschlësselt d'Passwuert

Kopéiert dat uewe verschlësselte Passwuert, genau sou wéi et ass an haalt et sécher, mir wäerten et an eisem nächste Schrëtt benotzen. Maacht elo Är 'grub.conf' Datei mat Ärem Liiblingseditor op (Plaz kéint sinn: /etc/grub.conf) a füügt d'Linn derbäi.

password --md5 $1$t8JvC1$8buXiBsfANd79/X3elp9G1

Ännert \$1$t8JvC1$8buXiBsfANd79/X3elp9G1 mat Ärem verschlësselte Passwuert dat Dir uewen generéiert hutt an et sécher op eng aner Plaz kopéiert.

D'grub.conf Datei nodeems Dir déi uewe genannte Linn agefouert hutt, späichert a gitt eraus.

Elo Cross Checking, Änneren vum Kernel beim Boot, hu mir.

Elo géift Dir ootmen datt Äre System elo komplett sécher ass an net ufälleg fir ze hacken, awer ëmmer nach ass d'Spill net eriwwer.

Dir wësst besser datt Dir de Rettungsmodus duerchsetze kënnt fir d'Passwuert ze läschen an z'änneren mat engem bootbar Bild.

Gitt einfach Är Installatioun CD/DVD an Ärem Drive a wielt Rescue Installed System oder benotzt all aner Rettungsbild, Dir kënnt souguer e Live Linux Distro benotzen, d'HDD montéieren an d''grub.conf' Datei änneren fir d'Passwuertlinn ze läschen, nei ze starten an erëm sidd Dir ageloggt.

Notiz: Am Rettungsmodus ass Är HDD ënner '/mnt/sysimage' montéiert.

# chroot /mnt/sysimage
# vi grub.conf (remove the password line)
# reboot

Ech weess, Dir géift froen - also wou ass d'Enn. Gutt ech géif soen ass ze.

  1. Passwuert schützt Äre BIOS.
  2. Ännert Är Bootuerdnung als éischt op HDD, gefollegt vu Rescht (CD/Dvd, Netzwierk, USB).
  3. Benotzt Passwuert genuch laang, einfach ze erënneren, schwéier ze roden.
  4. Schreift ni Äert Passwuert iwwerall.
  5. Benotz selbstverständlech Grouss, Kleng, Zuelen a Spezial Charakter an Ärem Passwuert, sou datt et schwéier ass ze briechen.

Dëse Guide war just fir Iech iwwer Fakten bewosst ze maachen an Iech ze soen wéi Dir Äre System séchert. linux-console.net an de Schrëftsteller vun dësem Artikel decouragéieren dëse Guide staark als Basis fir de System vun aneren auszenotzen. Et ass déi eleng Verantwortung vum Lieser wa se sech un esou Aktivitéiten engagéieren a fir esou eng Handlung weder de Schreiwen nach linux-console.net verantwortlech sinn.

Är positiv Kommentarer fillen eis gutt an encouragéieren eis an dat gëtt ëmmer vun Iech gesicht. Genéisst a Stay Tuned.