LX 04 day 1 2

background image

LX-04 – ĆWICZENIA DO SZKOLENIA – BEZPIECZEŃSTWO SYSTEMU LINUX – EDUKACJA.ABCDATA.PL

Marcin Josef (

marcin.kubiak@abcdata.pl

)

1

LL-00

ĆĆĆĆĆĆĆĆĆ

Autor:

Marcin Josef

marcin.kubiak@abcdata.pl

background image

LX-04 – ĆWICZENIA DO SZKOLENIA – BEZPIECZEŃSTWO SYSTEMU LINUX – EDUKACJA.ABCDATA.PL

Marcin Josef (

marcin.kubiak@abcdata.pl

)

2

1. Bezpieczeństwo lokalne.

-

GRUB,

-

LILO,

-

Płyta LiveCD.

-

USB.

PODPOĆĆĆDŹ:

Jak wygląda procedura uruchamiania systemu.

1.1. ĆĆĆĆĆĆĆĆĆ.

Wykonaj awaryjne logowanie do lokalnego systemu bez znajomości hasła użytkownika root.

a)

Wykorzystaj metodę podstawiania pod proces INIT,

b)

Wykorzystaj montowanie dysków z płyty LiveCD oraz manipulację wpisami w plikach,

c)

Wykorzystaj backup pliku haseł oraz podstawienie hasha znanego hasła,

d)

Sprawdź jakie moduły PAM są odpowiedzialne za proces logowania w systemach Debian 4.0

i SuSE 10. Sprawdź czy można logować się bez hasła lokalnie i przez ssh,

e)

Wymuś stosowanie silnych haseł w systemie Debian,

f)

Zabezpieczenie gruba.

background image

LX-04 – ĆWICZENIA DO SZKOLENIA – BEZPIECZEŃSTWO SYSTEMU LINUX – EDUKACJA.ABCDATA.PL

Marcin Josef (

marcin.kubiak@abcdata.pl

)

3

Ćwiczenie 1.1.a.

Wykorzystaj metodę podstawiania pod proces INIT,

PODPOĆĆĆDŹ.

/etc/shells, /etc/inittab, zadania procesu INIT, parametry bootloadera.

background image

LX-04 – ĆWICZENIA DO SZKOLENIA – BEZPIECZEŃSTWO SYSTEMU LINUX – EDUKACJA.ABCDATA.PL

Marcin Josef (

marcin.kubiak@abcdata.pl

)

4

Ćwiczenie 1.1.b.

Wykorzystaj montowanie dysków z płyty LiveCD oraz manipulację wpisami w odpowiednich.

PODPOĆĆĆDŻ.

- najlepsze dystrybucje,

- przemontowanie systemu plików,

background image

LX-04 – ĆWICZENIA DO SZKOLENIA – BEZPIECZEŃSTWO SYSTEMU LINUX – EDUKACJA.ABCDATA.PL

Marcin Josef (

marcin.kubiak@abcdata.pl

)

5

Ćwiczenia 1.1.c.

Wykorzystaj backup pliku haseł oraz podstawienie hasha znanego hasła.

PODPOĆĆĆDŹ.

fdisk -l

mount /dev/sda2 /system

mount /proc /system/proc -o bind

chroot /system

background image

LX-04 – ĆWICZENIA DO SZKOLENIA – BEZPIECZEŃSTWO SYSTEMU LINUX – EDUKACJA.ABCDATA.PL

Marcin Josef (

marcin.kubiak@abcdata.pl

)

6

Ćykonanie ćwiczenia 1.1.d.

Sprawdź jakie moduły PAM są odpowiedzialne za proces logowania w systemach Debian 4.0 i SuSE 10.

Umożliw i zabrob logowania się bez hasła lokalnie i przez ssh.

PODPOĆĆĆDŹ 1.

PODPOĆĆĆDŹ 2.

- Zmieb zawartość /etc/pam.d/comm-auth – usunąć/dodać wpis nullok-secure oraz

usunąć/dodać linię auth required pam_permit.so

- Ustawienie konto bez hasła passwd –d maia

- Puste hasła ssh – wpis w /etc/ssh/sshd_config

/etc/pam.d/*

# pliki konfiguracyjne PAM

/etc/pam.d/login

# plik konfiguracyjny PAM dla programu login

/etc/security/*

# ustawienia modułów PAM

/etc/securetty

# terminale, na których może pracować root (login)

/etc/login.defs

# ustawienia programu login (login)

background image

LX-04 – ĆWICZENIA DO SZKOLENIA – BEZPIECZEŃSTWO SYSTEMU LINUX – EDUKACJA.ABCDATA.PL

Marcin Josef (

marcin.kubiak@abcdata.pl

)

7

Ćykonanie ćwiczenia 1.1.e.

Wymuś stosowanie silnych haseł w systemie Debian. Wykorzystaj metodę cracklib.

PODPOĆĆĆDŹ.

- Wpisy w pliku /etc/pam.d/common-password

- Metoda domyślna i metoda cracrlib (należy doinstalować).

NP.: password required pam_cracklib.so retry=3 minlen=6 difok=3

apt-get – system zarządzania pakietami.

DODĆTĆK: SĆYFROĆĆĆĆĆ BLOĆFĆSH

1.

Edycja plików:

/etc/pam.d/common-auth oraz /etc/pam.d/common-password

W obu zamieb pam_unip.so na pam_unip2.so.

W common-password zamiast md5 wpisz blowfish.

Od tego momentu skrót hasła do każdego nowego konta będzie generowany za

pomocą algorytmu Blowfish.

Użytkownik, który ma już konto w systemie, musi skorzystać z polecenia passwd -

czyli po prostu zmienić hasło - aby zostało zabezpieczone za pomocą Blowfisha.

background image

LX-04 – ĆWICZENIA DO SZKOLENIA – BEZPIECZEŃSTWO SYSTEMU LINUX – EDUKACJA.ABCDATA.PL

Marcin Josef (

marcin.kubiak@abcdata.pl

)

8

Ćykonanie ćwiczenia 1.1.f.

Zabezpieczenie gruba. Ustawienie hasła na tryby i parametry jądra oraz hasła na systemy.

10 min.

PODPOĆĆĆDŹ.

Ćwiczenie dodatkowe:

Zastosowanie programów - John The Ripper.

PODPOĆĆĆDŹ.

-

http://packages.debian.org/etch-backport/i386/john/download

- sprawdź sumę MD5,

- dpkg

- sprawdź konta z pustymi hasłami

- ustaw hasło ze słownika i sprawdź efekt poleceniem:

john /etc/passwd /etc/shadow > /wynik_john

Generator hasha md5: grub-md5-crypt

Plik konfiguracyjny gruba: /boot/grub/menu.lst

Opcje gruba:

password –md5 asdnhasdhjkashd8iusydiuasydiuasy

title m,pcn,p

lock

Ustawienie praw do pliku konfiguracyjnego.

background image

LX-04 – ĆWICZENIA DO SZKOLENIA – BEZPIECZEŃSTWO SYSTEMU LINUX – EDUKACJA.ABCDATA.PL

Marcin Josef (

marcin.kubiak@abcdata.pl

)

9

Wykrzystaj narzędzie z BackTrack 2.0 – RainbowTables oraz tablice z

http://www.freerainbowtables.com/en/tables/md5/

Ćwiczenie dodatkowe:

Konfiguracja sudo. Dodanie użytkownika administracyjnego do /etc/sudoers – DEBIAN.

Ćwiczenie dodatkowe.

Zabezpieczenie przed przypadkowym restartem CTRL+ALT+DEL.

Ćwiczenie dodatkowe.

Blokowanie konsoli wirtualnej.

PODPOĆĆĆDŹ.

Zainstaluj i przetestuj program vlock.

Ćwiczenie dodatkowe:

Wykrywanie bitów SUID, bity SGID.

PODPĆĆĆĆDŹ.

find / -user root –perm -004000 –print

find / -group root –perm -002000 –print

lub

find / \( -perm -004000 -o -perm -002000 \) -type f –print

background image

LX-04 – ĆWICZENIA DO SZKOLENIA – BEZPIECZEŃSTWO SYSTEMU LINUX – EDUKACJA.ABCDATA.PL

Marcin Josef (

marcin.kubiak@abcdata.pl

)

10

Ćwiczenie dodatkowe.

Podłączenie do crona skryptu sprawdzającego codziennie stan bitów SUID i SGID.

PODPOĆĆĆDŹ.

find / -type f \( -perm -04000 –o –perm -02000 \) –epec ls –l {} \;

Ćwiczenie dodatkowe.

Bezpieczne montowanie systemów plików.

PODPOĆĆĆDŹ:

mount -o nodev,noepec,nosuid /dev/hda3 /tmp

/etc/fstab -> /dev/hda3 /tmp ept3 defaults,nodev,noepec,nosuid 1 2

Ćwiczenie dodatkowe.

Bezpieczne montowanie systemów plików.

PODPOĆĆĆDŹ.

apt-get install quota

apt-get install quotatool

/etc.fstab – defaults.usrquota

update-rc.d –f quota remove

update-rc.d quota defaults

reboot

quotaoff /home

quotacheck –avug

background image

LX-04 – ĆWICZENIA DO SZKOLENIA – BEZPIECZEŃSTWO SYSTEMU LINUX – EDUKACJA.ABCDATA.PL

Marcin Josef (

marcin.kubiak@abcdata.pl

)

11

quotaon -avug

quotatool –u maia –bq 100M –bl 110M /home

repquota –a –s

edquota -p maia `awk -F: '$3 > 499 {print $1}' /etc/passwd`

Ćwiczenie dodatkowe.

Tropienie pożeraczy dysku.

PODPOĆĆĆDŹ:

Polecenia: df, du. Oraz polecenie: du –cks * | sort –rn | head -11

Ćwiczenie dodatkowe.

Limity. Limity wielkości plików. Limity maksymalnej liczby procesów potomnych.

PODPOĆĆĆDŹ.

Ograniczenia w pliku /etc/profile.

- ulimit –a (wyświetlenie ustawieb),

- ulimit –f 100 (maksymalny rozmiar plików w kilobajtach). Sprawdzenie np.

ulimit –f 100

#yes ‘SPAM…..’ > spam.tpt

# ls –la.spam.tpt

Ć takim razie: po co quota?

ulimit –u 10

#vim procesy

background image

LX-04 – ĆWICZENIA DO SZKOLENIA – BEZPIECZEŃSTWO SYSTEMU LINUX – EDUKACJA.ABCDATA.PL

Marcin Josef (

marcin.kubiak@abcdata.pl

)

12

#!/bin/bash

Export RUN=$((RUN+1))

Echo $RUN

$0

Ćwiczenie dodatkowe.

Sprzątanie po użytkownikach.

PODPOĆĆĆDŹ:

- usuwanie użytkowników,

- usuwanie crona

- PS

- find / -user maia > /maia.tpt

Ćwiczenia dodatkowe:

Tripwire.

PODPOĆĆĆDŹ:

apt-get

Konfiguracja wstępna (automat)

tripwire –init

tripwire –check

Dodaj konto

Dodaj bit suid do chmod

Dodaj plik

background image

LX-04 – ĆWICZENIA DO SZKOLENIA – BEZPIECZEŃSTWO SYSTEMU LINUX – EDUKACJA.ABCDATA.PL

Marcin Josef (

marcin.kubiak@abcdata.pl

)

13

Sprawdź działanie

Tripwire –update

Ćwiczenie dodatkowe.

Wyłącznie zbędnych usług.

PODPOWIEDŹ.

SUSE, REDHAT, PLD: chkconfig.

DEBIAN.

ĆĆDĆĆĆĆ.

Sprawdź nasłuchiwanie na portach dla świeżej instalacji systemu. ZADANIE WYKONAJ W DEBIAN I SUSE.

PODPOĆĆĆDŹ.

netstat –a –n –p | grep 0.0.0.0

update-rc.d –f portmap remove lub chkconfig ….

DODĆTĆK:

DEBIAN: można doinstalować pakiety rcconf oraz

sysv-rc-conf oraz sysv-init.

ĆĆDĆĆĆĆ.

Sprawdzanie zainstalowanych pakietów. ZADANIE WYKONAJ W DEBIAN I SUSE.

PODPOĆĆĆDŹ.

rpm –qa oraz dpkg –l.

background image

LX-04 – ĆWICZENIA DO SZKOLENIA – BEZPIECZEŃSTWO SYSTEMU LINUX – EDUKACJA.ABCDATA.PL

Marcin Josef (

marcin.kubiak@abcdata.pl

)

14

ĆĆDĆĆĆĆ.

Prawidłowa instalacja systemu.

Wykonaj początek instalacji w SUSE i DEBIAN.

ĆĆDĆĆĆĆ PRĆYGOTOĆĆĆĆĆĆ.

SKONFIGURUJ SIEĆ. (BEZ FIRAWALLI)

Ć.10.0.0.2-----------10.0.0.1.Ć.192.168.1.2------- 192.168.1.1 Ć.192.168.3.2 ----------192.168.3.1.D.-----LAN

B.192.168.2.2 ---------- 192.168.2.1. Ć.


Wyszukiwarka

Podobne podstrony:
LX 04 day 2 3
887 Leclaire Day Dantejskie dziedzictwo 04 W pułapce
Piper, H Beam Future History 04 Four Day Planet
Sylvia Day 04 Nie igraj ze mną
Wykład 04
04 22 PAROTITE EPIDEMICA
04 Zabezpieczenia silnikówid 5252 ppt
Wyklad 04
Wyklad 04 2014 2015
04 WdK
04) Kod genetyczny i białka (wykład 4)
2009 04 08 POZ 06id 26791 ppt
2Ca 29 04 2015 WYCENA GARAŻU W KOSZTOWEJ
04 LOG M Informatyzacja log
04 Liczby ujemne i ułamki w systemie binarnym

więcej podobnych podstron