LX-04  ĆWICZENIA DO SZKOLENIA  BEZPIECZEC
STWO SYSTEMU LINUX  EDUKACJA.ABCDATA.PL
LL-00
ĆĆĆĆĆĆĆĆĆ
Autor:
Marcin Josef
marcin.kubiak@abcdata.pl
Marcin Josef (marcin.kubiak@abcdata.pl) 1
LX-04  ĆWICZENIA DO SZKOLENIA  BEZPIECZEC
STWO SYSTEMU LINUX  EDUKACJA.ABCDATA.PL
1. Bezpieczeństwo lokalne.
- GRUB,
- LILO,
- Płyta LiveCD.
- USB.
PODPOĆĆĆDy
:
Jak wygląda procedura uruchamiania systemu.
1.1. ĆĆĆĆĆĆĆĆĆ.
Wykonaj awaryjne logowanie do lokalnego systemu bez znajomości hasła użytkownika root.
a) Wykorzystaj metodę podstawiania pod proces INIT,
b) Wykorzystaj montowanie dysków z płyty LiveCD oraz manipulację wpisami w plikach,
c) Wykorzystaj backup pliku haseł oraz podstawienie hasha znanego hasła,
d) Sprawdz
jakie moduły PAM są odpowiedzialne za proces logowania w systemach Debian 4.0
i SuSE 10. Sprawdz
czy można logować się bez hasła lokalnie i przez ssh,
e) Wymuś stosowanie silnych haseł w systemie Debian,
f) Zabezpieczenie gruba.
Marcin Josef (marcin.kubiak@abcdata.pl) 2
LX-04  ĆWICZENIA DO SZKOLENIA  BEZPIECZEC
STWO SYSTEMU LINUX  EDUKACJA.ABCDATA.PL
Ćwiczenie 1.1.a.
Wykorzystaj metodę podstawiania pod proces INIT,
PODPOĆĆĆDy
.
/etc/shells, /etc/inittab, zadania procesu INIT, parametry bootloadera.
Marcin Josef (marcin.kubiak@abcdata.pl) 3
LX-04  ĆWICZENIA DO SZKOLENIA  BEZPIECZEC
STWO SYSTEMU LINUX  EDUKACJA.ABCDATA.PL
Ćwiczenie 1.1.b.
Wykorzystaj montowanie dysków z płyty LiveCD oraz manipulację wpisami w odpowiednich.
PODPOĆĆĆDŻ.
- najlepsze dystrybucje,
- przemontowanie systemu plików,
Marcin Josef (marcin.kubiak@abcdata.pl) 4
LX-04  ĆWICZENIA DO SZKOLENIA  BEZPIECZEC
STWO SYSTEMU LINUX  EDUKACJA.ABCDATA.PL
Ćwiczenia 1.1.c.
Wykorzystaj backup pliku haseł oraz podstawienie hasha znanego hasła.
PODPOĆĆĆDy
.
fdisk -l
mount /dev/sda2 /system
mount /proc /system/proc -o bind
chroot /system
Marcin Josef (marcin.kubiak@abcdata.pl) 5
LX-04  ĆWICZENIA DO SZKOLENIA  BEZPIECZEC
STWO SYSTEMU LINUX  EDUKACJA.ABCDATA.PL
Ćykonanie ćwiczenia 1.1.d.
Sprawdz
jakie moduły PAM są odpowiedzialne za proces logowania w systemach Debian 4.0 i SuSE 10.
Umożliw i zabrob logowania się bez hasła lokalnie i przez ssh.
PODPOĆĆĆDy
1.
/etc/pam.d/* # pliki konfiguracyjne PAM
/etc/pam.d/login # plik konfiguracyjny PAM dla programu login
/etc/security/* # ustawienia modułów PAM
/etc/securetty # terminale, na których może pracować root (login)
/etc/login.defs # ustawienia programu login (login)
PODPOĆĆĆDy
2.
- Zmieb zawartość /etc/pam.d/comm-auth  usunąć/dodać wpis nullok-secure oraz
usunąć/dodać linię auth required pam_permit.so
- Ustawienie konto bez hasła passwd  d maia
- Puste hasła ssh  wpis w /etc/ssh/sshd_config
Marcin Josef (marcin.kubiak@abcdata.pl) 6
LX-04  ĆWICZENIA DO SZKOLENIA  BEZPIECZEC
STWO SYSTEMU LINUX  EDUKACJA.ABCDATA.PL
Ćykonanie ćwiczenia 1.1.e.
Wymuś stosowanie silnych haseł w systemie Debian. Wykorzystaj metodę cracklib.
PODPOĆĆĆDy
.
- Wpisy w pliku /etc/pam.d/common-password
- Metoda domyślna i metoda cracrlib (należy doinstalować).
NP.: password required pam_cracklib.so retry=3 minlen=6 difok=3
apt-get  system zarządzania pakietami.
DODĆTĆK: SĆYFROĆĆĆĆĆ BLOĆFĆSH
1. Edycja plików:
/etc/pam.d/common-auth oraz /etc/pam.d/common-password
W obu zamieb pam_unip.so na pam_unip2.so.
W common-password zamiast md5 wpisz blowfish.
Od tego momentu skrót hasła do każdego nowego konta będzie generowany za
pomocą algorytmu Blowfish.
Użytkownik, który ma już konto w systemie, musi skorzystać z polecenia passwd -
czyli po prostu zmienić hasło - aby zostało zabezpieczone za pomocą Blowfisha.
Marcin Josef (marcin.kubiak@abcdata.pl) 7
LX-04  ĆWICZENIA DO SZKOLENIA  BEZPIECZEC
STWO SYSTEMU LINUX  EDUKACJA.ABCDATA.PL
Ćykonanie ćwiczenia 1.1.f.
Zabezpieczenie gruba. Ustawienie hasła na tryby i parametry jądra oraz hasła na systemy.
10 min.
PODPOĆĆĆDy
.
Generator hasha md5: grub-md5-crypt
Plik konfiguracyjny gruba: /boot/grub/menu.lst
Opcje gruba:
password  md5 asdnhasdhjkashd8iusydiuasydiuasy
title m,pcn,p
lock
Ustawienie praw do pliku konfiguracyjnego.
Ćwiczenie dodatkowe:
Zastosowanie programów - John The Ripper.
PODPOĆĆĆDy
.
- http://packages.debian.org/etch-backport/i386/john/download
- sprawdz
sumę MD5,
- dpkg
- sprawdz
konta z pustymi hasłami
- ustaw hasło ze słownika i sprawdz
efekt poleceniem:
john /etc/passwd /etc/shadow > /wynik_john
Marcin Josef (marcin.kubiak@abcdata.pl) 8
LX-04  ĆWICZENIA DO SZKOLENIA  BEZPIECZEC
STWO SYSTEMU LINUX  EDUKACJA.ABCDATA.PL
Wykrzystaj narzędzie z BackTrack 2.0  RainbowTables oraz tablice z
http://www.freerainbowtables.com/en/tables/md5/
Ćwiczenie dodatkowe:
Konfiguracja sudo. Dodanie użytkownika administracyjnego do /etc/sudoers  DEBIAN.
Ćwiczenie dodatkowe.
Zabezpieczenie przed przypadkowym restartem CTRL+ALT+DEL.
Ćwiczenie dodatkowe.
Blokowanie konsoli wirtualnej.
PODPOĆĆĆDy
.
Zainstaluj i przetestuj program vlock.
Ćwiczenie dodatkowe:
Wykrywanie bitów SUID, bity SGID.
PODPĆĆĆĆDy
.
find / -user root  perm -004000  print
find / -group root  perm -002000  print
lub
find / \( -perm -004000 -o -perm -002000 \) -type f  print
Marcin Josef (marcin.kubiak@abcdata.pl) 9
LX-04  ĆWICZENIA DO SZKOLENIA  BEZPIECZEC
STWO SYSTEMU LINUX  EDUKACJA.ABCDATA.PL
Ćwiczenie dodatkowe.
Podłączenie do crona skryptu sprawdzającego codziennie stan bitów SUID i SGID.
PODPOĆĆĆDy
.
find / -type f \( -perm -04000  o  perm -02000 \)  epec ls  l {} \;
Ćwiczenie dodatkowe.
Bezpieczne montowanie systemów plików.
PODPOĆĆĆDy
:
mount -o nodev,noepec,nosuid /dev/hda3 /tmp
/etc/fstab -> /dev/hda3 /tmp ept3 defaults,nodev,noepec,nosuid 1 2
Ćwiczenie dodatkowe.
Bezpieczne montowanie systemów plików.
PODPOĆĆĆDy
.
apt-get install quota
apt-get install quotatool
/etc.fstab  defaults.usrquota
update-rc.d  f quota remove
update-rc.d quota defaults
reboot
quotaoff /home
quotacheck  avug
Marcin Josef (marcin.kubiak@abcdata.pl) 10
LX-04  ĆWICZENIA DO SZKOLENIA  BEZPIECZEC
STWO SYSTEMU LINUX  EDUKACJA.ABCDATA.PL
quotaon -avug
quotatool  u maia  bq 100M  bl 110M /home
repquota  a  s
edquota -p maia `awk -F: '$3 > 499 {print $1}' /etc/passwd`
Ćwiczenie dodatkowe.
Tropienie pożeraczy dysku.
PODPOĆĆĆDy
:
Polecenia: df, du. Oraz polecenie: du  cks * | sort  rn | head -11
Ćwiczenie dodatkowe.
Limity. Limity wielkości plików. Limity maksymalnej liczby procesów potomnych.
PODPOĆĆĆDy
.
Ograniczenia w pliku /etc/profile.
- ulimit  a (wyświetlenie ustawieb),
- ulimit  f 100 (maksymalny rozmiar plików w kilobajtach). Sprawdzenie np.
ulimit  f 100
#yes  SPAM& .. > spam.tpt
# ls  la.spam.tpt
Ć takim razie: po co quota?
ulimit  u 10
#vim procesy
Marcin Josef (marcin.kubiak@abcdata.pl) 11
LX-04  ĆWICZENIA DO SZKOLENIA  BEZPIECZEC
STWO SYSTEMU LINUX  EDUKACJA.ABCDATA.PL
#!/bin/bash
Export RUN=$((RUN+1))
Echo $RUN
$0
Ćwiczenie dodatkowe.
Sprzątanie po użytkownikach.
PODPOĆĆĆDy
:
- usuwanie użytkowników,
- usuwanie crona
- PS
- find / -user maia > /maia.tpt
Ćwiczenia dodatkowe:
Tripwire.
PODPOĆĆĆDy
:
apt-get
Konfiguracja wstępna (automat)
tripwire  init
tripwire  check
Dodaj konto
Dodaj bit suid do chmod
Dodaj plik
Marcin Josef (marcin.kubiak@abcdata.pl) 12
LX-04  ĆWICZENIA DO SZKOLENIA  BEZPIECZEC
STWO SYSTEMU LINUX  EDUKACJA.ABCDATA.PL
Sprawdz
działanie
Tripwire  update
Ćwiczenie dodatkowe.
Wyłącznie zbędnych usług.
PODPOWIEDy
.
SUSE, REDHAT, PLD: chkconfig.
DEBIAN.
ĆĆDĆĆĆĆ.
Sprawdz
nasłuchiwanie na portach dla świeżej instalacji systemu. ZADANIE WYKONAJ W DEBIAN I SUSE.
PODPOĆĆĆDy
.
netstat  a  n  p | grep 0.0.0.0
update-rc.d  f portmap remove lub chkconfig & .
DODĆTĆK:
DEBIAN: można doinstalować pakiety rcconf oraz sysv-rc-conf oraz sysv-init.
ĆĆDĆĆĆĆ.
Sprawdzanie zainstalowanych pakietów. ZADANIE WYKONAJ W DEBIAN I SUSE.
PODPOĆĆĆDy
.
rpm  qa oraz dpkg  l.
Marcin Josef (marcin.kubiak@abcdata.pl) 13
LX-04  ĆWICZENIA DO SZKOLENIA  BEZPIECZEC
STWO SYSTEMU LINUX  EDUKACJA.ABCDATA.PL
ĆĆDĆĆĆĆ.
Prawidłowa instalacja systemu.
Wykonaj początek instalacji w SUSE i DEBIAN.
ĆĆDĆĆĆĆ PRĆYGOTOĆĆĆĆĆĆ.
SKONFIGURUJ SIEĆ. (BEZ FIRAWALLI)
Ć.10.0.0.2-----------10.0.0.1.Ć.192.168.1.2------- 192.168.1.1 Ć.192.168.3.2 ----------192.168.3.1.D.-----LAN
B.192.168.2.2 ---------- 192.168.2.1. Ć.
Marcin Josef (marcin.kubiak@abcdata.pl) 14