パスワードは、Linuxを含むさまざまなシステムの主要なセキュリティ測定として機(jī)能します。これは、ルートパスワードがシステムを完全に制御することを許可します。これらは、BIOS、ログイン、ディスク、アプリケーションなどを確保するために不可欠です。

Linuxは、ハッキングや亀裂に対して最も安全なオペレーティングシステムの1つと広く見なされています。それにもかかわらず、この記事では、いくつかの脆弱性を調(diào)査し、Linuxシステムに固有の悪用を行います。

Rhel Linuxをケーススタディとして使用して、獨(dú)自のシステムのセキュリティを調(diào)べてテストします。

免責(zé)事項(xiàng)：この情報(bào)は、教育目的でのみ提供されます。コンピューターシステムへの不正アクセスは、違法であり、非倫理的です。システムでセキュリティテストを?qū)g施する前に、常に許可を確保してください。ルートアクセスなしでLinuxサーバーにアクセスする方法

Linuxマシンを起動(dòng)するときは、任意のキーを押してブートプロセスを中斷します。これにより、 Grubメニューが表示されます。

「 e 」を押して編集してラインを見つけ、次にラインの最後に「 rd.break 」を追加して（空白スペースの後）、システムを緊急ユーザーモードに強(qiáng)制し、デフォルトの実行レベルに入るのを防ぎます。

「 rd.break 」を追加した後、 Ctrl XまたはF10を押して、変更されたカーネルオプションを緊急ユーザーモードにして起動(dòng)します。

緊急ユーザーモードになったら、ルートシェルプロンプトにドロップされ、read-writeモードでルートファイルシステムを再マウントし、sysroot環(huán)境に入る必要があります。

 <code>mount -o remount,rw /sysroot chroot /sysroot</code>

次に、 PassWDコマンドを使用して、新しいルートパスワードをリセットして確認(rèn)します。

 <code>passwd</code>

PassWDコマンドが機(jī)能せず、出力を受信しない場合、 SELINUXが強(qiáng)制モードであることを示します。先に進(jìn)む前に最初に無効にする必要があります。

 <code>setenforce 0</code>

次に、 PassWDコマンドをもう一度実行して、ルートパスワードを変更します。

 <code>passwd</code>

この時(shí)點(diǎn)で、ルートユーザーパスワードを正常にリセットしました。最後のステップは、すべてのファイルを正しいSELINUXコンテキストで再評(píng)価することです。

 <code>touch /.autorelabel</code>

最後に、 exitを入力してログアウトして、 selinuxの再生成プロセスを開始します。

 <code>exit</code>

通常、このプロセスには數(shù)分かかり、完了すると、システムは再起動(dòng)し、新しいパスワードを使用してルートユーザーとしてログインするように求められます。

Linuxシステムへのアクセスを得ることは驚くほど簡単でしたね。誰かがあなたのサーバーにこれをした場合の意味を考えてください。それでは、シングルユーザーモードの不正な変更からLinuxマシンを保護(hù)する方法を調(diào)べましょう。

Linuxでの単一のユーザーモードの保護(hù)パスワード

パスワードを使用してシングルユーザーモードを保護(hù)するには、単一のユーザーモードが無制限のルートアクセスを付與できるため、システムセキュリティに不可欠な不正アクセスを阻止するために特定の構(gòu)成を調(diào)整する必要があります。

単一のユーザーモードでパスワード保護(hù)を?qū)g裝するには、 rescue.serviceファイルを変更する必要があります。

 <code>sudo vi /usr/lib/systemd/system/rescue.service</code>

ExecStartで始まる行を見つけます。 suloginコマンドが含まれていない場合は、このように見えるように追加または変更する必要があります。

 <code>ExecStart=-/usr/lib/systemd/systemd-sulogin-shell rescue</code>

これらの変更を行った後、構(gòu)成が正しいことを確認(rèn)することが重要です。

 <code>grep sulogin /usr/lib/systemd/system/rescue.service</code>

出力は、 suloginコマンドがExecStart行に存在することを確認(rèn)する必要があります。

構(gòu)成が設(shè)定されたら、システムを再起動(dòng)して変更を適用します。再起動(dòng)した後、単一のユーザーモードを入力して、パスワードプロンプトが表示されるようにしてください。

単一のユーザーモードを使用せずにLinuxシステムをハッキングします

システムがより安全であることを知って安心できるかもしれません。ただし、これは部分的には真実です。シングルユーザーモードを使用してLinuxシステムを妥協(xié)することは困難ですが、他の方法はまだ存在します。

前の方法では、カーネルを変更してシングルユーザーモードに入りました。今回は、異なるパラメーターでカーネルを編集します。

以前は、パラメーター1カーネルに追加してシングルユーザーモードを入力しましたが、 init=/bin/bashを追加してBashプロンプトに直接起動(dòng)します。

繰り返しになりますが、システムへのアクセスを取得し、プロンプトがハックの成功を確認(rèn)します。

PassWDコマンドを使用して最初の方法と同じプロセスを使用してルートパスワードを変更しようとすると、次の問題が発生します。

問題は、ルート(/)パーティションが読み取り専用として取り付けられており、パスワードの変更が保存されないようにすることです。解決策は、読み取りワイト許可を使用してルート(/)パーティションを再マウントすることです。

 <code>mount -o remount,rw / passwd</code>

次に、 PassWDコマンドを使用してルートパスワードを再度変更してみてください。

おめでとう！ Linuxシステムにもう一度アクセスできました。悪用するのは簡単に思えるかもしれませんが、適切な構(gòu)成はシステムのセキュリティを大幅に強(qiáng)化できます。

グラブブートローダーの保護(hù)パスワード

説明されている両方の方法には、パラメーターをカーネルに変更および渡すことが含まれます。 Linuxシステムのセキュリティを強(qiáng)化し、妥協(xié)を難しくするために、ブートでのカーネルの変更を防ぐ必要があります。

これは、ブートローダー、特にGrubのパスワードを設(shè)定することで実現(xiàn)できます（ LiloはLinux用の別のブートローダーですが、ここでは説明しません）。

Grub Bootloaderをパスワード保護(hù)するには、次のコマンドを使用して暗號(hào)化されたパスワードを生成する必要があります。

 <code>grub2-mkpasswd-pbkdf2</code>

次に、カスタムグラブメニュー構(gòu)成ファイルを編集します。

 <code>vi /etc/grub.d/40_custom</code>

次の行を追加し、以前に生成された暗號(hào)化されたパスワードを置き換えて&ltencrypted_password>を置き換えます。

 <code>set superusers="root" password_pbkdf2 root &ltencrypted_password></code>

実行してGRUB構(gòu)成を更新します。

 <code>grub2-mkconfig -o /boot/grub2/grub.cfg</code>

システムを再起動(dòng)し、ブートプロセス中に'e'を押してGrubメニューを編集します。先ほど設(shè)定したユーザー名（ルート）とパスワードを入力するように求められます。

正しいパスワードを入力すると、Grubパラメーターの編集を続行できます。

システムが完全に安全でハッキングに耐性があると確信するかもしれませんが、課題はまだ終わっていません。

起動(dòng)可能な畫像を使用してパスワードを削除および変更するために、レスキューモードを強(qiáng)制することができます。

インストールCD/DVDをドライブに挿入し、ライブLinuxディストリビューションを含む他のレスキューイメージを使用し、 HDDをマウントし、「 40_Custom 」ファイルを編集してパスワード行を削除してから再起動(dòng)するだけで、再びログインします。

結(jié)論

このガイドは、これらの事実についてあなたを教育し、システムの保護(hù)に関するガイダンスを提供することを目的としています。 Tecmint.comとこの記事の著者は、このガイドを使用して他者のシステムを活用することを強(qiáng)くお?jiǎng)幛幛筏蓼埂?/p>

読者はそのような行動(dòng)に対して単獨(dú)で責(zé)任を負(fù)い、著者もTecmint.comも説明責(zé)任を負(fù)いません。

あなたの肯定的なフィードバックは大歓迎であり、私たちを勵(lì)ましてくれます。私たちはいつもそれを歓迎します。お楽しみください。

以上がセキュリティを強(qiáng)化するために獨(dú)自のLinuxシステムをハッキングする方法の詳細(xì)內(nèi)容です。詳細(xì)については、PHP 中國語 Web サイトの他の関連記事を參照してください。