LX-04 – ĆWICZENIA DO SZKOLENIA – BEZPIECZEŃSTWO SYSTEMU LINUX – EDUKACJA.ABCDATA.PL
Marcin Josef (
marcin.kubiak@abcdata.pl
)
1
LL-00
ĆĆĆĆĆĆĆĆĆ
Autor:
Marcin Josef
marcin.kubiak@abcdata.pl
LX-04 – ĆWICZENIA DO SZKOLENIA – BEZPIECZEŃSTWO SYSTEMU LINUX – EDUKACJA.ABCDATA.PL
Marcin Josef (
marcin.kubiak@abcdata.pl
)
2
1. Bezpieczeństwo lokalne.
-
GRUB,
-
LILO,
-
Płyta LiveCD.
-
USB.
PODPOĆĆĆDŹ:
Jak wygląda procedura uruchamiania systemu.
1.1. ĆĆĆĆĆĆĆĆĆ.
Wykonaj awaryjne logowanie do lokalnego systemu bez znajomości hasła użytkownika root.
a)
Wykorzystaj metodę podstawiania pod proces INIT,
b)
Wykorzystaj montowanie dysków z płyty LiveCD oraz manipulację wpisami w plikach,
c)
Wykorzystaj backup pliku haseł oraz podstawienie hasha znanego hasła,
d)
Sprawdź jakie moduły PAM są odpowiedzialne za proces logowania w systemach Debian 4.0
i SuSE 10. Sprawdź czy można logować się bez hasła lokalnie i przez ssh,
e)
Wymuś stosowanie silnych haseł w systemie Debian,
f)
Zabezpieczenie gruba.
LX-04 – ĆWICZENIA DO SZKOLENIA – BEZPIECZEŃSTWO SYSTEMU LINUX – EDUKACJA.ABCDATA.PL
Marcin Josef (
marcin.kubiak@abcdata.pl
)
3
Ćwiczenie 1.1.a.
Wykorzystaj metodę podstawiania pod proces INIT,
PODPOĆĆĆDŹ.
/etc/shells, /etc/inittab, zadania procesu INIT, parametry bootloadera.
LX-04 – ĆWICZENIA DO SZKOLENIA – BEZPIECZEŃSTWO SYSTEMU LINUX – EDUKACJA.ABCDATA.PL
Marcin Josef (
marcin.kubiak@abcdata.pl
)
4
Ćwiczenie 1.1.b.
Wykorzystaj montowanie dysków z płyty LiveCD oraz manipulację wpisami w odpowiednich.
PODPOĆĆĆDŻ.
- najlepsze dystrybucje,
- przemontowanie systemu plików,
LX-04 – ĆWICZENIA DO SZKOLENIA – BEZPIECZEŃSTWO SYSTEMU LINUX – EDUKACJA.ABCDATA.PL
Marcin Josef (
marcin.kubiak@abcdata.pl
)
5
Ćwiczenia 1.1.c.
Wykorzystaj backup pliku haseł oraz podstawienie hasha znanego hasła.
PODPOĆĆĆDŹ.
fdisk -l
mount /dev/sda2 /system
mount /proc /system/proc -o bind
chroot /system
LX-04 – ĆWICZENIA DO SZKOLENIA – BEZPIECZEŃSTWO SYSTEMU LINUX – EDUKACJA.ABCDATA.PL
Marcin Josef (
marcin.kubiak@abcdata.pl
)
6
Ćykonanie ćwiczenia 1.1.d.
Sprawdź jakie moduły PAM są odpowiedzialne za proces logowania w systemach Debian 4.0 i SuSE 10.
Umożliw i zabrob logowania się bez hasła lokalnie i przez ssh.
PODPOĆĆĆDŹ 1.
PODPOĆĆĆDŹ 2.
- Zmieb zawartość /etc/pam.d/comm-auth – usunąć/dodać wpis nullok-secure oraz
usunąć/dodać linię auth required pam_permit.so
- Ustawienie konto bez hasła passwd –d maia
- Puste hasła ssh – wpis w /etc/ssh/sshd_config
/etc/pam.d/*
# pliki konfiguracyjne PAM
/etc/pam.d/login
# plik konfiguracyjny PAM dla programu login
/etc/security/*
# ustawienia modułów PAM
/etc/securetty
# terminale, na których może pracować root (login)
/etc/login.defs
# ustawienia programu login (login)
LX-04 – ĆWICZENIA DO SZKOLENIA – BEZPIECZEŃSTWO SYSTEMU LINUX – EDUKACJA.ABCDATA.PL
Marcin Josef (
marcin.kubiak@abcdata.pl
)
7
Ćykonanie ćwiczenia 1.1.e.
Wymuś stosowanie silnych haseł w systemie Debian. Wykorzystaj metodę cracklib.
PODPOĆĆĆDŹ.
- Wpisy w pliku /etc/pam.d/common-password
- Metoda domyślna i metoda cracrlib (należy doinstalować).
NP.: password required pam_cracklib.so retry=3 minlen=6 difok=3
apt-get – system zarządzania pakietami.
DODĆTĆK: SĆYFROĆĆĆĆĆ BLOĆFĆSH
1.
Edycja plików:
/etc/pam.d/common-auth oraz /etc/pam.d/common-password
W obu zamieb pam_unip.so na pam_unip2.so.
W common-password zamiast md5 wpisz blowfish.
Od tego momentu skrót hasła do każdego nowego konta będzie generowany za
pomocą algorytmu Blowfish.
Użytkownik, który ma już konto w systemie, musi skorzystać z polecenia passwd -
czyli po prostu zmienić hasło - aby zostało zabezpieczone za pomocą Blowfisha.
LX-04 – ĆWICZENIA DO SZKOLENIA – BEZPIECZEŃSTWO SYSTEMU LINUX – EDUKACJA.ABCDATA.PL
Marcin Josef (
marcin.kubiak@abcdata.pl
)
8
Ćykonanie ćwiczenia 1.1.f.
Zabezpieczenie gruba. Ustawienie hasła na tryby i parametry jądra oraz hasła na systemy.
10 min.
PODPOĆĆĆDŹ.
Ćwiczenie dodatkowe:
Zastosowanie programów - John The Ripper.
PODPOĆĆĆDŹ.
-
http://packages.debian.org/etch-backport/i386/john/download
- sprawdź sumę MD5,
- dpkg
- sprawdź konta z pustymi hasłami
- ustaw hasło ze słownika i sprawdź efekt poleceniem:
john /etc/passwd /etc/shadow > /wynik_john
Generator hasha md5: grub-md5-crypt
Plik konfiguracyjny gruba: /boot/grub/menu.lst
Opcje gruba:
password –md5 asdnhasdhjkashd8iusydiuasydiuasy
title m,pcn,p
lock
Ustawienie praw do pliku konfiguracyjnego.
LX-04 – ĆWICZENIA DO SZKOLENIA – BEZPIECZEŃSTWO SYSTEMU LINUX – EDUKACJA.ABCDATA.PL
Marcin Josef (
marcin.kubiak@abcdata.pl
)
9
Wykrzystaj narzędzie z BackTrack 2.0 – RainbowTables oraz tablice z
http://www.freerainbowtables.com/en/tables/md5/
Ćwiczenie dodatkowe:
Konfiguracja sudo. Dodanie użytkownika administracyjnego do /etc/sudoers – DEBIAN.
Ćwiczenie dodatkowe.
Zabezpieczenie przed przypadkowym restartem CTRL+ALT+DEL.
Ćwiczenie dodatkowe.
Blokowanie konsoli wirtualnej.
PODPOĆĆĆDŹ.
Zainstaluj i przetestuj program vlock.
Ćwiczenie dodatkowe:
Wykrywanie bitów SUID, bity SGID.
PODPĆĆĆĆDŹ.
find / -user root –perm -004000 –print
find / -group root –perm -002000 –print
lub
find / \( -perm -004000 -o -perm -002000 \) -type f –print
LX-04 – ĆWICZENIA DO SZKOLENIA – BEZPIECZEŃSTWO SYSTEMU LINUX – EDUKACJA.ABCDATA.PL
Marcin Josef (
marcin.kubiak@abcdata.pl
)
10
Ćwiczenie dodatkowe.
Podłączenie do crona skryptu sprawdzającego codziennie stan bitów SUID i SGID.
PODPOĆĆĆDŹ.
find / -type f \( -perm -04000 –o –perm -02000 \) –epec ls –l {} \;
Ćwiczenie dodatkowe.
Bezpieczne montowanie systemów plików.
PODPOĆĆĆDŹ:
mount -o nodev,noepec,nosuid /dev/hda3 /tmp
/etc/fstab -> /dev/hda3 /tmp ept3 defaults,nodev,noepec,nosuid 1 2
Ćwiczenie dodatkowe.
Bezpieczne montowanie systemów plików.
PODPOĆĆĆDŹ.
apt-get install quota
apt-get install quotatool
/etc.fstab – defaults.usrquota
update-rc.d –f quota remove
update-rc.d quota defaults
reboot
quotaoff /home
quotacheck –avug
LX-04 – ĆWICZENIA DO SZKOLENIA – BEZPIECZEŃSTWO SYSTEMU LINUX – EDUKACJA.ABCDATA.PL
Marcin Josef (
marcin.kubiak@abcdata.pl
)
11
quotaon -avug
quotatool –u maia –bq 100M –bl 110M /home
repquota –a –s
edquota -p maia `awk -F: '$3 > 499 {print $1}' /etc/passwd`
Ćwiczenie dodatkowe.
Tropienie pożeraczy dysku.
PODPOĆĆĆDŹ:
Polecenia: df, du. Oraz polecenie: du –cks * | sort –rn | head -11
Ćwiczenie dodatkowe.
Limity. Limity wielkości plików. Limity maksymalnej liczby procesów potomnych.
PODPOĆĆĆDŹ.
Ograniczenia w pliku /etc/profile.
- ulimit –a (wyświetlenie ustawieb),
- ulimit –f 100 (maksymalny rozmiar plików w kilobajtach). Sprawdzenie np.
ulimit –f 100
#yes ‘SPAM…..’ > spam.tpt
# ls –la.spam.tpt
Ć takim razie: po co quota?
ulimit –u 10
#vim procesy
LX-04 – ĆWICZENIA DO SZKOLENIA – BEZPIECZEŃSTWO SYSTEMU LINUX – EDUKACJA.ABCDATA.PL
Marcin Josef (
marcin.kubiak@abcdata.pl
)
12
#!/bin/bash
Export RUN=$((RUN+1))
Echo $RUN
$0
Ćwiczenie dodatkowe.
Sprzątanie po użytkownikach.
PODPOĆĆĆDŹ:
- usuwanie użytkowników,
- usuwanie crona
- PS
- find / -user maia > /maia.tpt
Ćwiczenia dodatkowe:
Tripwire.
PODPOĆĆĆDŹ:
apt-get
Konfiguracja wstępna (automat)
tripwire –init
tripwire –check
Dodaj konto
Dodaj bit suid do chmod
Dodaj plik
LX-04 – ĆWICZENIA DO SZKOLENIA – BEZPIECZEŃSTWO SYSTEMU LINUX – EDUKACJA.ABCDATA.PL
Marcin Josef (
marcin.kubiak@abcdata.pl
)
13
Sprawdź działanie
Tripwire –update
Ćwiczenie dodatkowe.
Wyłącznie zbędnych usług.
PODPOWIEDŹ.
SUSE, REDHAT, PLD: chkconfig.
DEBIAN.
ĆĆDĆĆĆĆ.
Sprawdź nasłuchiwanie na portach dla świeżej instalacji systemu. ZADANIE WYKONAJ W DEBIAN I SUSE.
PODPOĆĆĆDŹ.
netstat –a –n –p | grep 0.0.0.0
update-rc.d –f portmap remove lub chkconfig ….
DODĆTĆK:
DEBIAN: można doinstalować pakiety rcconf oraz
sysv-rc-conf oraz sysv-init.
ĆĆDĆĆĆĆ.
Sprawdzanie zainstalowanych pakietów. ZADANIE WYKONAJ W DEBIAN I SUSE.
PODPOĆĆĆDŹ.
rpm –qa oraz dpkg –l.
LX-04 – ĆWICZENIA DO SZKOLENIA – BEZPIECZEŃSTWO SYSTEMU LINUX – EDUKACJA.ABCDATA.PL
Marcin Josef (
marcin.kubiak@abcdata.pl
)
14
ĆĆDĆĆĆĆ.
Prawidłowa instalacja systemu.
Wykonaj początek instalacji w SUSE i DEBIAN.
ĆĆDĆĆĆĆ PRĆYGOTOĆĆĆĆĆĆ.
SKONFIGURUJ SIEĆ. (BEZ FIRAWALLI)
Ć.10.0.0.2-----------10.0.0.1.Ć.192.168.1.2------- 192.168.1.1 Ć.192.168.3.2 ----------192.168.3.1.D.-----LAN
B.192.168.2.2 ---------- 192.168.2.1. Ć.