我觉得这不是问这个问题的最佳地方(因为没有一个正确的答案),但我想不出更好的地方。如果您有更好的建议,请您推荐它,我可以移动问题而不是直接关闭它?
我正在向一班高中生讲授一般 Linux 安全性。在高层次上,我希望他们能够使用给定的 Linux 服务器并知道如何针对常见的安全问题加强它 - 例如关闭旧帐户,使用强大的 pw 哈希算法,确保没有奇怪的进程正在运行或在启动时运行. 他们的技能水平范围很广,我正在寻找方法来激励他们使用我们一直在讨论的内容(例如查看 crontab;查看用户和组配置;查看开放端口)。
我得到了 200 美元来举办比赛来鼓励他们,我想也许我可以以 10 美元的增量购买一堆亚马逊礼品卡。我们的想法是将兑换代码“隐藏”在我们沙盒服务器上的不同位置,以供孩子们查找。例如,我可以以明文形式存储密码,并为示例用户帐户之一分配其中一个代码的密码。或者,也许我可以设置一个 cron 作业,每 30 秒将其中一个代码记录到系统日志中。
我正在寻找的是隐藏这些代码的地方/方法,这样想要保护服务器的人会偶然发现它们。
谢谢!
我能想到几个想法:
将代码放在启动时运行的文件中,当用户在其上运行时strings可发现
将代码放在 suid 脚本上(你永远不应该有 suid 脚本)
将代码放在 /sbin 上的世界可写二进制文件中
将代码放在世界可读的配置文件中
将代码放在 tmp 文件上
将代码作为链名放在 iptables 上
像这样的东西。
设置要被黑客入侵的系统并判断结果通常称为捕获标志 (CTF)。那里有很多开源 CTF, root-the-box是一个很棒的 CTF,它更多地关注后期开发,并且为新手提供了难题。还有Damn Vulnerable Linux,它是一种教育工具。
更简单的 CTF 是以用户帐户的形式拥有彩蛋,可以使用以下攻击获得。我选择以下三个是因为我在现实世界中见过它们:
setuid 后门以获取 root 或其他用户的权限。或者更复杂的变体,例如使用 mount 的攻击。
使用john the
ripper破解 [shadow 文件或 htpasswd 文件。
读取存储在 ~/.bash_history文件中的明文密码。
在现实世界的情况下,上述攻击将发生在利用后。渗透测试人员和黑帽将使用Metasploit 的后期开发模块、 Weevly和Veil- Pillage等工具来帮助自动化这一过程。