برنامه نویسی
من سعی کردم وارد سرور لینوکس خودم شوم-این چیزی است که من در مورد امنیت در دنیای واقعی آموخته ام | توسط فاروک احمد | آوریل ، 2025
داستان فقط عضو
من سعی کردم به سرور لینوکس خودم بپردازم-این چیزی است که من در مورد امنیت در دنیای واقعی آموخته ام
–
سهم
مقدمه:
آنها می گویند بهترین راه برای تأمین امنیت سرور شما … این است که هک کردن آن را امتحان کنید. بنابراین من انجام دادم من یک جعبه لینوکس تازه را تنظیم کردم ، یک سایت ساده Nginx را نصب کردم و هر ترفندی را که می توانم فکر کنم برای شکستن آن امتحان کنم. در اینجا آنچه کار کرده است ، چه کاری انجام نشده است ، و دفاع ها دیگر هرگز از آن پرش نخواهم کرد.
1. تنظیم تست من
- سیستم عامل: سرور اوبونتو 22.04
- خدمات: SSH ، nginx
- IP عمومی از طریق DigitalOcean
- بدون فایروال اولیه – فقط قرار گرفتن در معرض خام
2. آنچه را که من امتحان کردم (به عنوان مهاجم)
- اسکن بندر با NMAP
- بررسی خدمات باز با SS -tuln
- Brute-Force SSH با استفاده از HYDRA (در برابر اعتبار عمداً ضعیف)
- دایرکتوری با Gobuster در ریشه وب nginx
- تزریق بارهای از طریق درخواست دریافت
3. آنچه در واقع کار کرده است (yikes)
- ورود به سیستم SSH با رمزعبور پیش فرض (زیرا من فراموش کردم که آن را تغییر دهم 🙈)
- فایل حساس در معرض در /var/www/html/test_config.txt
- هیچ حفاظت از نیروی بی رحمانه = SSH نامحدود تلاش می کند
👉 وبلاگ کامل را در اینجا بخوانید
