Giters

elcaza / taller_linux_reducido

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

Taller de Linux

La documentación de una máquina virtual para aprender los conceptos básicos de administración de Linux, todo esto con el fin de servir como una introducción a la administración de servidores en la nube.

Usuarios iniciales

  1. root
  2. sistemas
  3. user

Usuarios que debes crear

  1. soporte (añadir al grupo sudo)
  2. superadmin (añadir al archivo sudoers)
  3. cliente (sin privilegios)

Usuarios malignos

  1. sistemas (sudoers)
    1. Respaldar BD, contenido [ok]
    2. Prueba el respaldo [ok]
    3. Crea al grupo system, admins [ok]
    4. Crea al usuario process (lo añade a grupo admins) [ok]
    5. Añade grupo admins a sudoers [ok]
    6. Comandos administrativos que no son relevantes [ok]
    7. Mueve el respaldo a /opt/respaldo [ok]
  2. process %admin (este hace el ataque y rompe cosas)
    1. Crea al usuario reverse (sudo) y system (sudoers) [ok]
    2. Borrar Base de datos y contenido del sitio web [ok]
    3. Desinstalar mysql [ok]
    4. Crea una web (casi identica) [ok]
      1. WebShell Oculta [ok]
      2. Con un archivo Backup que es un script malicioso (Alterar PATH) [ok]
  3. reverse /no/login (sudo)
    1. Crea backdoor como servicio php UDP [ok]
    2. Creación de usuario ssh (servicio) [ok]
    3. Cronjob [ok]
      1. Ejecución de script [ok]
    4. Borra algunos comandos de history [ok]
  4. system (cronjob) (sudoers)
    1. Pasa script maligno a respaldo [ok]
    2. Al respaldo de BD y contenido lo cifra [ok]
    3. Crea WebShell php UDP [ok]
    4. Inmutabilidad a los archivos malignos [ok]
    5. Borra algunos comandos [ok]
    6. Hacer configuraciones de complicar las cosas
      1. Interfaz de red [ok]
      2. Apagar servicio SSH [ok]
      3. Romper repositorios de software [ok]
      4. Configuración de teclado [ok]
      5. PATH [ok]
  5. ssh (system)

Retos sobre la máquina

Parte 1 - Configuraciones

Usuarios: root y soporte

  1. Configuración de PATH [ok]
  2. Crear los siguientes usuarios [ok]
    1. soporte (añadir al grupo sudo)
    2. superadmin (añadir al archivo sudoers)
    3. cliente (sin privilegios)
  3. Reparar los repositorios de software [ok]

Parte 2 - Otras formas de instalar paquetes

Usuarios: soporte

  1. DPKG - Instalación de: [ok]
    1. Apache
    2. Instala PHP

Parte 3 - Restaurando el orden

Usuarios: superadmin

  1. Restaurando el sitio web PHP
    1. Descomprimir el archivo con contraseña
  2. Invistigar qué ha hecho el usuario intruso (history)
  3. Eliminar todos los servicios malignos
    1. Reverse Shell UDP
    2. Reverse Shell TCP
    3. Crontab root
  4. Eliminar a los usuarios malignos
    1. process %admin
    2. reverse /no/login
    3. sistemas (al que verán el history)

Parte 4 - Blindando el sistema

Usuarios: soporte

  1. Instalar fail2ban
  2. Implementar login mediante SSH Key
  3. Cambiar SSH de puerto
  4. Apagar firmas de servicios & banners
  5. Script SIEM

About

Languages

Language:Hack 89.6%Language:Shell 7.1%Language:PHP 3.3%