Linux 資安 - HackMD

# Linux 資安如果喜歡我的文章，請在下面給予我掌聲。 ## Linux O.S./Application 弱點利用 * 遠端服務弱點利用 * 遠端服務可存取的port/Application/Service/Daemon弱點 * 本地端服務提權 * Kernel * ShellShock * Dirty Cow * SUID LES 工具旨在幫助檢測給定 Linux 內核/基於 Linux 的機器的安全缺陷 https://github.com/mzet-/linux-exploit-suggester ## Metasploitable2 虛擬系統是一個特別製作的ubuntu，蘊含多個Linux/Web漏洞攻擊 ### IRC Server Port 7194 Exploit 1. Unreal IRCD 3.2.81.1 下載檔案中的惡意後門程序 2. 基於時間的命令(ping)與檢查回應所需的時間來檢查IRC服務器是否重新啟動 3. Command = exploit/unix/irc/unreal_ircd_3281_backdoor ## 常見弱點與弱點利用 * SSH Service Info * Metasploit SSH Exploits * auxiliary/scanner/ssh/ssh_login * auxiliary/scanner/ssh_login_pubkey * World-Writable Files * World-Executable Files * MAC&RBAC * SELinux * 2003 NSA & SCC ## Sudo Configuration * 用來賦予使用者管理者的權限 ## Access Control Models * DAC (Discretionary Access Control) * Linux 預設的存取模式，允許存取控制由相應的資料擁所有者進行設定。資料擁有者可以完全控制他們創建的文件或檔案。 * MAC (Mandatory Access Control) * RBAC (Role-Based Access Control) ## Chroot 通過利用某些應用程式中內建的chroot功能或使用包含可編譯到Linux中的chroot功能，可以部分減輕系統保護的工作量。包含Change與root即將將使用者切換至特定目錄，並將該目錄設定為使用者root目錄，隔離應用程式與系統。 * Chw00t: Breaking unices' chroot ## 權限提升許多 Linux Kernel exploit * https://github.com/SecWiki/linux-kernel-exploits ### SUID 是賦予文件檔案的一種權限 <code> find / -user root -perm -4000 -print 2>/dev/null </code> * 舊版本的nmap (2.02 to 5.21) 帶有交互模式，允許用戶執行shell * exploit/unix/local/setuid_nmap * Vim * 執行shell * <code>vim.tiny /etc/shadow</code> ## 權限提升作業系統版本 * cat /etc/issue * cat /etc/*-release * cat /etc/lsb-release #debian based ## Bash Linux Privilege Escalation * Applications & services * ps aux * ps -ef * top * cat /etc/services * 已安裝/版本 * ls -alh /usr/bin/ * ls -alh /sbin/ * dpkg -l * rpm -qa * ls -alh /var/cache/apt/archives * ls -alh /var/cache/yum * Jobs/scheduled * crontab -l * ls -alh /var/spool/cron * ls -al /etc | grep cron * ls -al /etc/cron* * cat /etc/at.allow * cat /etc/at.deny * NIC * /sbin/ifconfig -a * cat /etc/network/interfaces * cat /etc/sysconfig/network * 網路相關設定 * cat /etc/resolv.conf * cat /etc/sysconfig/network * cat /etc/networks * iptables * hostname * Logged in * id * who * w * last * Private-key info * cat ~/.ssh/authorized_keys * file-systens mounted * Mount ## Lab : Linux Exploit * Exploit * vsftp * cve:2008-0166 * Tomcat * unreal_ircd_3291_backdoor * Tools: Kali ## Kernel bug Exploit * Dirty Cow, CVE-2016-5195 " A race was found in the way the Linux Kernel's memory subsystem handled the copy...." ## Linux 安全基本原則 * 最小權限原則 * 確保套件的更新 * 善用本機防火牆，只開放需要的ports Hardeninh Security Tips * https://www.tecmint.com/linux-server-hardening-security-tips

Syntax	Example	Reference
# Header	Header	基本排版
- Unordered List	Unordered List
1. Ordered List	Ordered List
- [ ] Todo List	Todo List
> Blockquote	Blockquote
Bold font	Bold font
Italics font	Italics font
~~Strikethrough~~	~~Strikethrough~~
19^th^	19^th
H~2~O	H₂O
++Inserted text++	Inserted text
==Marked text==	Marked text
[link text](https:// "title")	Link
![image alt](https:// "title")	Image
`Code`	`Code`	在筆記中貼入程式碼
```javascript var i = 0; ```	`var i = 0;`
:smile:		Emoji list
{%youtube youtube_id %}	Externals
$L^aT_eX$	L^aT_eX
:::info This is a alert area. :::	This is a alert area.