README.md

Taller de Linux

La documentación de una máquina virtual para aprender los conceptos básicos de administración de Linux, todo esto con el fin de servir como una introducción a la administración de servidores en la nube.

Usuarios iniciales

1. root
2. sistemas
3. user

Usuarios que debes crear

1. soporte (añadir al grupo sudo)
2. superadmin (añadir al archivo sudoers)
3. cliente (sin privilegios)

Usuarios malignos

1. sistemas (sudoers)
   1. Respaldar BD, contenido [ok]
   2. Prueba el respaldo [ok]
   3. Crea al grupo system, admins [ok]
   4. Crea al usuario process (lo añade a grupo admins) [ok]
   5. Añade grupo admins a sudoers [ok]
   6. Comandos administrativos que no son relevantes [ok]
   7. Mueve el respaldo a /opt/respaldo [ok]
2. process %admin (este hace el ataque y rompe cosas)
   1. Crea al usuario reverse (sudo) y system (sudoers) [ok]
   2. Borrar Base de datos y contenido del sitio web [ok]
   3. Desinstalar mysql [ok]
   4. Crea una web (casi identica) [ok]
      1. WebShell Oculta [ok]
      2. Con un archivo Backup que es un script malicioso (Alterar PATH) [ok]
3. reverse /no/login (sudo)
   1. Crea backdoor como servicio php UDP [ok]
   2. Creación de usuario ssh (servicio) [ok]
   3. Cronjob [ok]
      1. Ejecución de script [ok]
   4. Borra algunos comandos de history [ok]
4. system (cronjob) (sudoers)
   1. Pasa script maligno a respaldo [ok]
   2. Al respaldo de BD y contenido lo cifra [ok]
   3. Crea WebShell php UDP [ok]
   4. Inmutabilidad a los archivos malignos [ok]
   5. Borra algunos comandos [ok]
   6. Hacer configuraciones de complicar las cosas
      1. Interfaz de red [ok]
      2. Apagar servicio SSH [ok]
      3. Romper repositorios de software [ok]
      4. Configuración de teclado [ok]
      5. PATH [ok]
5. ssh (system)

Retos sobre la máquina

Parte 1 - Configuraciones

Usuarios: root y soporte

1. Acceso a una máquina sin tener las contraseñas [ok]
2. Configuración de PATH [ok]
3. Recuperar contraseña de root [ok]
4. Configuración correcta del teclado [ok]
5. Gestión de red [ok]
6. Levantar el servicio SSH [ok]
7. Crear los siguientes usuarios [ok]
   1. soporte (añadir al grupo sudo)
   2. superadmin (añadir al archivo sudoers)
   3. cliente (sin privilegios)
8. Reparar los repositorios de software [ok]

Usuarios: soporte

1. APT - Instalar mate desktop [ok]
2. Instalar vm-tools [ok]
3. Hacer que se inicie con interfaz gráfica [ok]

Parte 2 - Otras formas de instalar paquetes

Usuarios: soporte

1. DPKG - Instalación de: [ok]
   1. Google Chrome
   2. VS Code
   3. CherryTree
2. Compilar [ok]
   1. Git

Parte 3 - Restaurando el orden

Usuarios: superadmin

1. Restaurando el sitio web en WordPress
   1. Descomprimir el archivo con contraseña
2. Invistigar qué ha hecho el usuario intruso (history)
3. Eliminar todos los servicios malignos
   1. Reverse Shell UDP
   2. Reverse Shell TCP
   3. Crontab root
4. Eliminar a los usuarios malignos
   1. process %admin
   2. reverse /no/login
   3. sistemas (al que verán el history)

Parte 4 - Blindando el sistema

Usuarios: soporte

1. Instalar fail2ban
2. Implementar login mediante SSH Key
3. Cambiar SSH de puerto
4. Apagar firmas de servicios & banners
5. Script SIEM

Ideas

1. Corroborar vulnerabilidad de escalar root
2. Proyecto kOS ¿Cuántas veces se debe utilizar un sudo para reescribir cosas protegidas por PAM?

Links de ayuda

Wordpress

• https://iserversupport.com/blog/how-to-change-wordpress-website-and-home-url-in-phpmyadmin-and-command-line/

• ssh :