Witam. Mam takie oto zadanie:

Komputer, który na co dzień wykorzystywany był do obsługi biura turystycznego uległ awarii na wskutek włamania hakera. Twoim zadań będzie naprawienie usterek. 

A oto informacja przekazana przez pracownika biura podrózy:

System powinień ładować się bezpośrednio do trybu pracy graficznego. Wszystkie terminale tekstowe powinny być dostępne.To musiała być robota konkurencji, ponieważ zostały usunięte również konta użytkowników. Na komputerze były nastepujące konta systemowe: pracownik1, pracownik2, pracownik3, pracownik4. Pierwsi dwaj nie mogli logować się do systemu ale mieli katalogi domowe. Dwaj ostatni mieli konta shellowe. System był tak skonfigurowany, że użytkownicy nie mogli wychodzić ze swoich katalogów przy połączeniu przez FTP. 

Serwer plików http został usunięty. Przed awarią był zainstalowany system CMS Joomla. System CMS działał na prawach użytkownika pracownik4. To jemu należy nadać uprawnienia do systemu baz danych mysql.Każdy z pracowników miał także stronę domową. Teraz nie otwiera się żadna strona. Złośliwy hacker mógł zmienić ustawienia w konfiguracji serwera ssh. Należy zmienić ustawienia w taki sposób, aby usługa ssh była bezpieczna. (port 13 i protokoł tylko 2)


Hasło użytkownika uprzywilejowanego to zso2010.

Wszystko było by fajnie tylko nasz nauczyciel kazał by zrobić to w takiej formie jak pisze się praktyczną część zawodowego egzaminu na technika informatyki, a ja nie wiem jak to zrobić i do tego słabo linuxa znam. Może ktoś z was coś mi podpowie? Może ktoś zna stronki na których ludzie pomagają w napisaniu tego?

Sam już nie wiem. Błagam pomóżcie. Będę wdzięczny.

Po pierwsze zadanie to posiada podstawowy błąd - haker nie włamuje się po to, by coś popsuć. Tak robi cracker. Co do pytania, stronek poświęconych Linuksowi jest sporo np. forum na linux.pl, linux360.pl Najlepiej, jakbyś zaopatrzył się w tą książkę http://helion.pl/ksiazki/linux_rozwiazy … linbib.htm. Na pewno gdzieś byłaby do kupienia. Warto taką pozycję mieć.

Napisz lepiej co już sam zrobiłem, jaki masz pomysł na rozwiązanie problemów. Napisz jak próbowałbyś to zrobić lub co już do tej pory zrobiłeś i wtedy będziemy mogli coś podpowiedzieć lub wyłapać ewentualne błędy. Nie licz na to, że ktoś odrobi za Ciebie pracę domową.

Pozdrawiam!

Drogi roobalu chętnie bym wam przedstawił swój pomysł na rozwiązanie tego zadania i wstępne prace nad nim, ale o to chodzi, że ja nie wiem jak to w ogóle ruszyć dlatego piszę tu z pytaniem. Wiem, że nie odwalacie roboty za kogoś i dlatego zawsze wszystko robię sam a nie czekam aż mi ktoś na forum zrobi, ale w tym przypadku nie mogę ruszyć z miejsca.

Napiszę tak. Włam się komuś na kompa, wyrządź te same szkody, a następnie czekaj na naprawienie, po czym skontaktuj się z nim .

A tak na serio. Pewna część zadania polega na instalacji Apache(lub jakiegoś innego serwera) i Joomli. Od tego bym zaczął.

W zadaniu powinny też być dostępne informacje na temat zainstalowanej wersji X Serwera. Jest takie coś, jak Xorg-configure, lub podobnego. Poćwicz na tym. Myślę jednak, że w takim wypadku awarii ulegnie konfiguracja z /etc/init.d/ . Do włączenia X-ów byś musiał posłużyć się narzędziem chkconfig.

– Dodane 14.04.2010 (Śr) 14:17 –

Ja bym wspomniał, że na samym początku poleciłem powiadomić policję. W zadaniu nic nie jest napisane o tym, co trzeba zrobić(jedynie coś o MySQL-u). W pierwszej kolejności trzeba powiadomić policję, by w przypadku, gdy zleceniodawca postanowi to zrobić, to będziesz mieć problemy, bo dotykałeś tego kompa po “włamaniu się”.

Zadanie to typowa i nudna opisówka, raczej nikt się tego nie podejmie. Swoją drogą w przypadku prawdziwego ataku - powinno się zacząć od zbackupowania całego systemu plików( a jeszcze wygodniej - podmienić dysk) i reinstalacji systemu od zera - bo już nie można mu w żadnym stopniu ufać …

Zadanie faktycznie jest troszeczkę dziwnie napisane/wymyślone - atak na Linuksa? Ostatnio Roobal mnie oświecił, że jakiś wirus napisano ale tak to system raczej nie jest do ruszenia. Dziwi mnie też to, że zapisałeś się do klasy o takim profilu, skoro masz problemy. Nie mówię, że to zadanie jest łatwe, jednak idąc do klasy o profilu informatycznym trzeba się liczyć z tym, że mogą się kiedyś zacząć schody. Nie wiem, na jakim jesteś poziomie z informatyki, więc trudno ocenić. Możliwe, że tylko to zadanie sprawia Ci trudność.

Karolinah z komputerami/informatyką radzę sobie całkiem nieźle a przynajmniej twierdzą tak moi nauczyciele i ludzie z otoczenia. No ale z linuchem już różnie bywa bo pochodzę ze wsi, a tu nawet nauczyciele o nim nic nie wiedzą. Znajdą jakieś zadanko w internecie i już praca domowa dla uczniów gotowa. Linuxa w moim środowisku nikt nie używa, ale postanowiłem się go pouczyć dlatego książka już zamówiona, choć pewnie nie dojdzie na czas żeby zrobić to zadanie. Wiem, że z linuxa nic nie wiem (na razie) dlatego pytam mądrzejszych i doświadczonych kolegów z forum.

A ja dodam, żeby włamał się i to na serio Ale oczywiście nie komuś na serwer ale żeby nie łamać prawa to na własny serwer postawiony na wirtualnej maszynie. Czyli według zadania, popsułbym wszystko wg scenariusza a potem próbował to naprawiać. Jednak praktyka to praktyka a teoria i wyobraźnia to jednak mało, polecam

Domyślam się, że naprawa następuje już po zgłoszeniu przestępstwa (włamania)

To od siebie podpowiem jeszcze trochę, abyś mógł ruszyć z kopyta

Jeśli system korzysta z graficznego menedżera logowania do systemu to wystarczy go odpowiednio skonfigurować. Jeśli jednak system nie posiada takiego menedżera to należy odpowiednio edytować plik /etc/inittab i zmienić domyślny poziom uruchomieniowy dla Xservera, jednak niektóre dystrybucje nie posiadają w swojej strukturze systemu plików pliku inittab , np. Ubuntu. W tym wypadku można użyć skryptu, który automatycznie uruchomi Xserver - poszukaj na Googlach pod hasłem automatyczne uruchamianie Xservera lub zajrzyj na polską stronę Fluxboksa i tam znajdziesz taki skrypt lub napisz po prostu własny, jeśli potrafisz

Poczytaj sobie podręczniki systemowe. Jeśli masz na komputerze Linuksa czy to zainstalowanego na dysku czy uruchomionego na wirtualnej maszynie wydaj w terminalu polecenia:

man adduser

man useradd

wyświetlą się podręczniki, w których znajdziesz szczegółowy opis tych aplikacji. Jeśli jednak nie masz Linuksa pod ręką to to samo znajdziesz na necie po wpisaniu w Google man adduser lub man useradd.

O tym poczytasz również w podręcznikach, dotyczących adduser i useradd.

W konfiguracji serwera FTP określasz katalog główny, czyli określasz zasięg na jaki użytkownik może wyjść poza swój katalog domowy a skoro nie mogą wychodzić poza swoje katalogi to katalog domowy będzie katalogiem głównym w tym przypadku.

To już Ci wyjaśnił nintyfan.

Poczytaj podręcznik passwd

man passwd

Masz podpowiedzi, więc do dzieła

Pozdrawiam!

Dzięki coś spróbuję wyskrobać i wstawię moje wypociny to mi napiszecie co o tym myślicie i co ewentualnie dodać ok?

No widzisz WNHacker , są tu dobrzy ludzie którzy pomogą A może akurat zdążysz to zadanie zrobić. Do kiedy masz termin? To, że jesteś ze wsi to nie znaczy, że gorszy. KAŻDY może się Linuksa nauczyć, chociaż rozumiem że nie jest to łatwe. Zrób, jak Ci poradził Roobal i Nintyfan , a potem daj znać. W najgorszym wypadku weź L4 i później donieś to zadanie nauczycielowi (to taki mały żart :-D)

Co do propozycji nintyfana , chodzi dokładnie o to:

to może ja podrzucę myśl abyś zapytał adminów projektu Apache, którym włamano się całkiem niedawno na serwery, jak naprawili szkody http://www.dobreprogramy.pl/Wlamanie-na … 17665.html możesz napisać do nich maila czy tam na forum, jeśli to możliwe to może Ci odpiszą. Zapytać nie zaszkodzi

Pozdrawiam!

PS. @Karolinah właśnie o takich atakach niedawno Ci wspominałem

Zaczyna się robić mały offtopic . Wiem, że ja zacząłem z tą policją, lecz nie przesadzajmy. Co do wyrządzania szkód komuś, to wymyśliłem powiedzenie: “skoro nic się nie popsuło, to nie ma co naprawiać”. Chodziło raczej mi, by zainstalował sobie właśnie Linuksa na wirtalnej maszynie, umyślnie coś w nim psuł, a potem przywracał do stanu używalności. Wbrew pozorom, to na przykład brak serwer http można różnie interpretować, np. ktoś usunął paczkę z systemu, ktoś usunął plik httpd, ktoś usunął /etc/init.d/apache2(lub httpd2), itd.

Co do propozycji zapytania adminów z projektu Apache, to niestety, ale oni na tych serwerach chyba by X-ów nie stawiali.

a jakze

zalezy- jaka dystrybucja. sa takie, ktore klada wiekszy nacisk na bezpieczenstwo, i sa takie ktore toto zlewaja. obolnie rzecz ujmujac- gdyby system bylby bezpieczny (mowie tutaj o ‘standardowym’ kernelu i reszcie) to nie byloby potrzeby tworzenia latek typu grsecurity/pax, oraz, niejednokrotnie- latania programow tak by mozna je bylo skompilowac z bezpieczniejszymi ustawieniami.

ale ogolnie- watkotworca powinien sobie sam radzic z takim zadaniem. forum nie jest, moim zdaniem, miejscem przeznaczonym do odrabiania zadan domowych innych uzytkownikow.

Ale sami Apache’a raczej używają

Pozdrawiam!

fakt, zapomniałam że miałeś na myśli serwer, a nie domowy komputer

Ja dodam że warto zmienić hasło, na bardziej skomplikowane np. GnQ62gt!!eW

Z tym, że to hasło było podane w zadaniu przez nauczyciela

Pozdrawiam!

Witam ponownie. Zkleciłem coś takiego może mi coś jeszcze podpowiecie.

Lista przyczyn usterki systemu komputerowego.

- Możliwość zarażenia systemu wirusami / spywarami / trojanami

- Brak programu antywirusowego

- Brak aktualizacji antywirusa / bazy wirusów / systemu

- Brak włączonego trybu monitora w antywirusie

- Brak zapory / firewalla / programów anty spyware

- Wyłączona automatyczna aktualizacja systemu

- Brak odpowiednich kont dla użytkowników/ złe uprawnienia dla poszczególnych kont lub praca na jednym koncie

- Brak kopii zapasowej danych i systemu

- Brak sterowników / konflikty urządzeń

- Podefragmentowany dysk twardy

- Błędy na dysku/ uszkodzone sektory



Wykaz działań prowadzących do lokalizacji i usunięcia usterki systemu komputerowego.

- Diagnoza wstępna

- Jeśli system korzysta z graficznego menedżera logowania do systemu to wystarczy go odpowiednio skonfigurować. Jeśli jednak system nie posiada takiego menedżera to należy odpowiednio edytować plik /etc/inittab i zmienić domyślny poziom uruchomieniowy dla Xservera.

- zmiana hasła użytkownika uprzywilejowanego (root-a)

(zalogowanie się na roota poleceniem "su" i zmiana hasła przez polecenie "passwd")

- instalacja serwera apache

(instalacja zawsze z poziomu root-a poleceniem „make install” i konfiguracja /etc/apache2/httpd.conf)

- dodanie usuniętych użytkowników (polecenie „ad duser”) i utworzenie katalogów domowych z odpowiednimi prawami dostępu

- odpowiednia konfiguracja FTP (instalacja PureFtPd i konfiguracja pliku pure-ftpd.conf lub zastąpienie go SSH dla zwiększenia bezpieczeństwa, w pliku /etc/vsftpd/chroot_list umieszczenie użytkowników którzy mogą wejść poza katalog domowy)

- konfiguracja sshd (konfiguracja w /etc/hosts.allow)

- instalacja systemu CMS Joomla 1.5

- przydzielenie użytkownikowi pracownik4 odpowiednich praw do bazy MySql

- Instalacja antywirusa

- Aktualizacja bazy wirusów

- Włączenie automatycznej aktualizacji antywirusa / bazy

- Włączenie trybu automatycznej ochrony

- Pełne skanowanie systemu

- Włączenie / sprawdzenie automatycznej aktualizacji systemu

- Włączenie / sprawdzenie zapory systemowej / firewalla

- Defragmentacja dysku twardego

- Sprawdzenie poprawności działania systemu po usunięciu usterki

Dokładnie coś takiego można sklecić na egzaminie na technika, jednak z systemu Windows. Myślę, że mimo wszystko, że większość punktów jest “głupich”, to Ci je uznają. Ważne, by wypisać wszystko, co mogło przyjść komuś do głowy, więc to samo, co w przypadku Windows może być.

Pierwszy błąd masz tutaj:

"Jeśli jednak system nie posiada takiego menadżera to należy odpowiednio edytować plik /etc/inittab i zmienić domyślny poziom dla X serwera.