কীভাবে আপনার নিজের লিনাক্স সিস্টেম হ্যাক করবেন

পাসওয়ার্ডগুলি সিস্টেমের বেশিরভাগ জন্য সিস্টেম সুরক্ষার একমাত্র মানদণ্ড। এবং যখন লিনাক্সের কথা আসে, আপনি যদি মেশিনের মালিকের মূল পাসওয়ার্ডটি জানেন। পাসওয়ার্ডগুলি BIOS, লগইন, ডিস্ক, অ্যাপ্লিকেশন ইত্যাদির সুরক্ষা ব্যবস্থা হিসাবে রয়েছে words

লিনাক্সকে হ্যাক করা বা ক্র্যাক করা সবচেয়ে সিকিউর অপারেটিং সিস্টেম হিসাবে বিবেচনা করা হয় এবং বাস্তবে এটি এখনও আমরা লিনাক্স সিস্টেমের কয়েকটি লুপ-হোল এবং শোষণ নিয়ে আলোচনা করব। আমরা আমাদের নিজস্ব মেশিনের সুরক্ষা ক্র্যাক করতে নিবন্ধ হিসাবে CentOS লিনাক্সটি নিবন্ধ জুড়ে ব্যবহার করব।

লিনাক্স মেশিন বুট হওয়ার সাথে সাথে বুটে বাধা দিতে যে কোনও কী টিপুন এবং আপনি একটি GRUB মেনু পাবেন।

সম্পাদনা করতে ‘ই’ টিপুন এবং কার্নেল (সাধারণত ২ য় লাইন) দিয়ে শুরু হওয়া লাইনে যান।

এখন কার্নেলটি সম্পাদনা করতে ‘ই’ টিপুন এবং লাইনের শেষে (1 ফাঁকা স্থানের পরে) একক ব্যবহারকারী মোডে শুরু করতে জোর করে এবং এভাবে এটি ডিফল্ট রান-লেভেলে প্রবেশ করতে নিষেধ করে। কার্নেল সম্পাদনা বন্ধ করতে ‘এন্টার’ টিপুন এবং তারপরে পরিবর্তিত বিকল্পটিতে বুট করুন। বুট করার জন্য আপনাকে ‘বি’ টিপতে হবে

এখন আপনি একক-ব্যবহারকারী মোডে লগ ইন করেছেন।

হ্যাঁ! এখন ‘পাসডাব্লু’ কমান্ড ব্যবহার করে আমরা রুট পাসওয়ার্ড পরিবর্তন করতে পারি। এবং একবার আপনার রুট পাসওয়ার্ড হয়ে গেলে আপনি লিনাক্স মেশিনের মালিক হন - আপনি কি মনে রাখবেন না? আপনি এখন কিছু এবং সবকিছু সম্পাদনা করতে গ্রাফিকাল স্ক্রিনে স্যুইচ করতে পারেন।

দ্রষ্টব্য: যদি উপরের ‘পাসডব্লুড’ কমান্ডটি আপনার পক্ষে কাজ করে না এবং আপনি কোনও আউটপুট না পেয়ে থাকেন তবে এর সহজ অর্থ হ'ল আপনার সেলইনাক্স কার্যকর করা মোডে রয়েছে এবং আপনাকে আরও এগিয়ে যাওয়ার আগে আপনাকে প্রথমে এটি অক্ষম করতে হবে। আপনার প্রম্পটে নিম্নলিখিত কমান্ডটি চালান।

# setenforce 0

তারপরে রুট পাসওয়ার্ড পরিবর্তন করতে, "পাসডাব্লুড" কমান্ডটি চালান। তাছাড়া কমান্ড।

কমান্ড "init 5" (ফেডোরা ভিত্তিক) সিস্টেম এবং "gdm3" (ডেবিয়ান ভিত্তিক) সিস্টেম ব্যবহার করুন।

তাহলে এটি কি লিনাক্স বাক্স হ্যাক করার জন্য একটি কেক-ওয়াক ছিল না? কেউ যদি আপনার সার্ভারের কাছে এমনটি করে থাকে তবে দৃশ্যের কথা চিন্তা করুন, আতঙ্ক! এখন আমরা কীভাবে সিঙ্গল ব্যবহারকারী মোড ব্যবহার করে আমাদের লিনাক্স মেশিনটি পরিবর্তন করা থেকে রক্ষা করব তা শিখব be

আমরা কীভাবে সিস্টেমে ব্রেক করেছি? একক-ব্যবহারকারী মোড ব্যবহার করা। ঠিক আছে, তাই এখানে লুফোলটি ছিল - কোনও পাসওয়ার্ড প্রবেশের প্রয়োজন ছাড়াই একক ব্যবহারকারী মোডে লগ ইন করা।

এই লুফোলটি ঠিক করা, একক ব্যবহারকারী মোডে পাসওয়ার্ড সংরক্ষণ করা।

আপনার প্রিয় সম্পাদকটিতে "/etc/rc1.d/S99single" ফাইলটি খুলুন এবং লাইনটি অনুসন্ধান করুন।

exec init -t1 s

এটির উপরে নীচের লাইনটি যুক্ত করুন। এটি একটি প্রস্থান সংরক্ষণ করুন।

exec sbin/sulogin

এখন একক ব্যবহারকারী মোডে প্রবেশের আগে আপনাকে এগিয়ে যাওয়ার জন্য রুট পাসওয়ার্ড সরবরাহ করতে হবে। উপরের এই ফাইলটি পরিবর্তনের পরে আবার একক ব্যবহারকারী মোডে প্রবেশের চেষ্টা করে দেখুন।

আপনি কেন এটি পরীক্ষা করেন না, নিজেই।

একক ব্যবহারকারী মোড ব্যবহার না করে আপনার লিনাক্স সিস্টেম হ্যাক করুন

ঠিক আছে, সুতরাং এখন আপনি নিজের সিস্টেমটি সুরক্ষিত বলে মনে করছেন। তবে এটি আংশিক সত্য। এটি সত্য যে আপনার লিনাক্স বাক্সটি একক ব্যবহারকারী মোড ব্যবহার করে ক্র্যাক করা যায় না তবুও এটি অন্যভাবে হ্যাক করা যায়।

উপরের পদক্ষেপে আমরা একক ব্যবহারকারী মোডে প্রবেশের জন্য কার্নেলটি পরিবর্তন করেছি। এবারও আমরা কার্নেলটি সম্পাদনা করব তবে ভিন্ন প্যারামিটার দিয়ে দেখি কীভাবে?

কার্নেল প্যারামিটার হিসাবে আমরা উপরের প্রক্রিয়াতে ‘1’ যুক্ত করেছি তবে এখন আমরা ‘ইআর =/বিন/বাশ’ যুক্ত করব এবং ‘বি’ ব্যবহার করে বুট করব।

এবং ওওপিএস আপনি আবার আপনার সিস্টেমে হ্যাক করেছেন এবং প্রম্পটটি এটি প্রমাণ করার জন্য যথেষ্ট।

প্রথম পদ্ধতিতে যেমন বলা হয়েছে ‘পাসডাব্লুড’ কমান্ড ব্যবহার করে একই প্রক্রিয়াটি ব্যবহার করে রুট পাসওয়ার্ড পরিবর্তন করার চেষ্টা করা হচ্ছে, আমরা এরকম কিছু পেয়েছি।

  1. কারণ: মূল (/) পার্টিশনটি কেবল পঠনযোগ্য হিসাবে মাউন্ট করা হয়। (সুতরাং পাসওয়ার্ডটি লেখা হয়নি)
  2. সমাধান: পঠন-লেখার অনুমতি দিয়ে রুট (/) পার্টিশনটি মাউন্ট করুন

পঠন-লিখনের অনুমতি সহ মূল পার্টিশনটি মাউন্ট করতে। নিচের কমান্ডটি হুবহু টাইপ করুন।

# mount -o remount,rw /

এখন আবার ‘পাসডাব্লু’ কমান্ড ব্যবহার করে রুটের পাসওয়ার্ড পরিবর্তন করার চেষ্টা করুন।

হুররে! আপনি আবার আপনার লিনাক্স সিস্টেমে হ্যাক করলেন। ওহহ মানুষটি সিস্টেমটি এত সহজেই কাজে লাগানো যায়। না! উত্তর না হয়। আপনার যা দরকার তা হ'ল আপনার সিস্টেমটি কনফিগার করা।

উপরোক্ত দুটি প্রক্রিয়াটি কর্নেলের কাছে টুইটগুলি করা এবং প্যারামিটারগুলি জড়িত। সুতরাং আমরা যদি কার্নেল টুইটগুলি বন্ধ করার জন্য কিছু করি তবে স্পষ্টতই আমাদের লিনাক্স বাক্সটি সুরক্ষিত হবে এবং এটি সহজেই ভাঙ্গতে পারে না। এবং বুটে কার্নেল সম্পাদনা বন্ধ করার জন্য আমাদের অবশ্যই বুট লোডারকে পাসওয়ার্ড সরবরাহ করতে হবে, অর্থাৎ পাসওয়ার্ড গ্রাবকে সুরক্ষা দিতে হবে (লিলো লিনাক্সের জন্য অন্য একটি বুটলোডার তবে আমরা এখানে এটি নিয়ে আলোচনা করব না) বুট লোডার।

আপনার পাসওয়ার্ডটি অনুসরণ করে ‘গ্রুব-এমডি 5-ক্রিপ্ট’ ব্যবহার করে বুটলোডারকে এনক্রিপ্ট করা পাসওয়ার্ড সরবরাহ করুন। প্রথমে পাসওয়ার্ড এনক্রিপ্ট করুন

উপরের এনক্রিপ্ট হওয়া পাসওয়ার্ডটি ঠিক ঠিক তেমনভাবে অনুলিপি করুন এবং এটি নিরাপদ রাখুন আমরা এটি আমাদের পরবর্তী পদক্ষেপে ব্যবহার করব। আপনার প্রিয় সম্পাদক ব্যবহার করে এখন আপনার ‘grub.conf’ ফাইলটি খুলুন (অবস্থান হতে পারে: /etc/grub.conf) এবং লাইনটি যুক্ত করুন।

password --md5 $1$t8JvC1$8buXiBsfANd79/X3elp9G1

আপনি উপরে তৈরি করা আপনার এনক্রিপ্ট করা পাসওয়ার্ড দিয়ে "$1 $t8JvC1 $8buXiBsfANd79/X3elp9G1" পরিবর্তন করুন এবং এটিকে নিরাপদে অন্য কোনও স্থানে অনুলিপি করেছেন।

উপরের লাইনটি সন্নিবেশ করার পরে "grub.conf" ফাইলটি সংরক্ষণ করুন এবং প্রস্থান করুন।

এখন ক্রস চেক করা, বুটে কার্নেলটি সম্পাদনা করা, আমরা পেয়েছি।

এখন আপনি শ্বাস নিতে যাবেন যে আপনার সিস্টেম এখন সম্পূর্ণ সুরক্ষিত এবং হ্যাক হওয়ার ঝুঁকিতে নেই, তবে এখনও খেলাটি শেষ হয়নি।

আপনি আরও ভাল জানেন যে আপনি কোনও বুটেবল ইমেজ ব্যবহার করে পাসওয়ার্ড সরাতে এবং সংশোধন করতে উদ্ধার মোড প্রয়োগ করতে পারেন।

কেবলমাত্র আপনার ড্রাইভে আপনার সিডি/ডিভিডি রাখুন এবং ইনস্টল করা সিস্টেমটি উদ্ধার করুন বা অন্য কোনও উদ্ধার চিত্র ব্যবহার করুন, এমনকি আপনি একটি লাইভ লিনাক্স ডিস্ট্রো ব্যবহার করতে পারেন, এইচডিডি মাউন্ট করতে পারেন এবং পাসওয়ার্ড লাইন, রিবুট এবং মুছে ফেলার জন্য 'গ্রুব.কনফ' ফাইলটি সম্পাদনা করতে পারেন and আবার আপনি লগ ইন করেছেন

দ্রষ্টব্য: উদ্ধার মোডে আপনার এইচডিডিটি ‘/ mnt/sysimage’ এর অধীনে মাউন্ট করা হয়েছে।

# chroot /mnt/sysimage
# vi grub.conf (remove the password line)
# reboot

আমি জানি আপনি জিজ্ঞাসা করা হবে - তাই শেষ কোথায়। ঠিক আছে আমি বলতে হবে।

  1. পাসওয়ার্ড আপনার BIOS রক্ষা করে।
  2. আপনাকে বুট অর্ডার প্রথমে এইচডিডি করুন, তারপরে বিশ্রাম (সিডি/ডিভিডি, নেটওয়ার্ক, ইউএসবি) পরিবর্তন করুন
  3. পাসওয়ার্ড যথেষ্ট পরিমাণে স্মরণ করা সহজ, সহজেই অনুমান করা শক্ত Use
    4. ব্যবহার করুন
  4. কখনও আপনার পাসওয়ার্ড কোথাও লিখবেন না
  5. অবশ্যই আপনার পাসওয়ার্ডে বড় হাতের অক্ষর, ছোট হাতের সংখ্যা, নম্বর এবং বিশেষ অক্ষর ব্যবহার করুন যাতে এটি বিরতিতে শক্ত হয়

এই গাইডটি কেবল আপনাকে তথ্য সম্পর্কে সচেতন করার জন্য এবং আপনার সিস্টেমকে কীভাবে সুরক্ষিত করা যায় তা জানাতে ছিল। টেকমিন্ট ডট কম এবং এই নিবন্ধটির লেখক এই গাইডকে অন্যের সিস্টেমের শোষণের ভিত্ত হিসাবে দৃ strongly়ভাবে নিরুৎসাহিত করে। পাঠকের একমাত্র দায়িত্ব যদি তারা এ জাতীয় কোনও ক্রিয়াকলাপে জড়িত থাকে এবং এই জাতীয় আচরণের জন্য লেখাই বা টেকমিন্ট ডট কম দায়বদ্ধ না হয়।

আপনার ইতিবাচক মন্তব্যগুলি আমাদের ভাল অনুভব করে এবং আমাদের উত্সাহ দেয় এবং এটি সর্বদা আপনার কাছ থেকে চাওয়া হয়। উপভোগ করুন এবং টিউন থাকুন।