تبدیل دسترسی محدود به دسترسی روت در لینوکس بدون استفاده از ابزار
تبدیل دسترسی محدود به دسترسی روت در لینوکس بدون استفاده از ابزار
درود به کاربران عزیز پلتفرم آموزشی زودیاک ، مرجع آموزش هک وامنیت
امروز با آموزش یک تکنیک جذاب در خدمت شما هستیم
این تکنیک به شما اجازه می دهد یوز محدود خودتان در سیستم عامل لینوکس را تبدیل کنید به یک یوزر با دسترسی روت کنید و سپس راه های امنیت آن بصورت کامل عنوان می شود. هنگامی که کاربرسیستم عامل لینوکس را نصب میکند ، یوزری به نام root که یوزر اصلی و پیش فرض لینوکس است در آن بصورت اتوماتیک ساخته می شود. این یوزر بلاترین سطح دسترسی را دارد و به عبارتی مجوز خواندن ، نوشتن و اجرا کردن تمامی فایل ها در لینوکس را دارد. در طرفی دیگر هنگامی که مدیران می خواهند به کارکنان خود دسترسی به سیستم بدهند ، یک یوزر جدید در لینوکس می سازند. یوزر معمولی نه تنها اجازه خواندن ، نوشتن و اجرا تمامی فایل ها را ندارد بلکه ممکن است توسط مدیر دپارتمان it از این هم محدود تر شود.
محدود کردن یوزرهای کاربران یک کار کاملا منطقی و عادی در مبحث امنیت است.
به هیچ عنوان به کارکنان نباید دسترسی روت داد.
چه بسا کارمندانی باشند که به دلیل خصومت شخصی ، دلایلی مانند اخراج شدن ، تنبیه شدن یا هر چیز دیگر بخواهند به سازمان ضربه بزنند. به همین دلیل حتما باید دسترسی محدود برای دیگر کاربران درست کرد.
این تکنیک برخلاف جذابیتی که دارد بسیار می تواند خطرناک باشد.
این تکنیک یک مشکل اساسی دارد.
آن هم این است که شما باید چند لحظه هم که شده به سیستمی که دارای دسترسی روت است ، دسترسی پیدا کنید تا بتوانید یوزر خود را هم روت کنید. به همین دلیل این سناریو در شرکت ها و سازمان هم ممکن است زیاد رویت شود. سناریویی که یک کارمند به اتاق مدیر خود می رود و مدیر برای انجام کاری 5 دقیقه از اتاق خود خارج می وشد. در همین چند دقیقه اگر سیستم مدیر که یوزر root است روشن باشد کارمند می تواند یوزر خود را root کند و تمامی محدودیت های خود را بر دارد. در ادامه راه امنیت و جلوگیری از چنین اتفاقی هم کامل توضیح داده می شود.
آموزش تبدیل دسترسی محدود به دسترسی روت در لینوکس بدون استفاده از ابزار
راه های امنیت تبدیل دسترسی محدود به دسترسی روت
مدیران برای جلوگیری از چنین اتفاقاتی 2 راه در پیش رو دارند :
1)اگر از سیستمی که درسترسی روت دارند در اتقا خود استفاده می کنند ،
هیچوقت آن را رها نکنند و از اتاق خارج نشوند. حتی برای چند دقیقه. چون پیاده سازی تکنیک بالا فقط 1 دقیقه زمان نیاز دارد. پس همیشه قبل از خروج از اتق سیستم خود را lock کنید.
2) بررسی مدام فایل passwd در سیستم عامل.
مدیران باید بصورت مرتب با دستور زیر فایل passwd را باز کنند و uid و gid یوز های خود را نگاه کنند. اگر یوزری دارای uid و gid عدد صفر بود بدون شک این کاربر از تکنیک بالا برای دسترسی روت استفاده کرده است. به همین سادگی می توانید آن را شناسایی کنید.
امیدوارم از آموزش تبدیل دسترسی محدود به دسترسی روت در لینوکس بدون استفاده از ابزار لذت برده باشید.
دیدگاهتان را بنویسید