Skip to content

elcaza/taller_linux_reducido

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

1 Commit
archivos_fuente
archivos_fuente
 
 
docs
docs
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 
TallerLinux.ctb
TallerLinux.ctb
 
 

Repository files navigation

Taller de Linux

La documentación de una máquina virtual para aprender los conceptos básicos de administración de Linux, todo esto con el fin de servir como una introducción a la administración de servidores en la nube.

Usuarios iniciales

  1. root
  2. sistemas
  3. user

Usuarios que debes crear

  1. soporte (añadir al grupo sudo)
  2. superadmin (añadir al archivo sudoers)
  3. cliente (sin privilegios)

Usuarios malignos

  1. sistemas (sudoers)
    1. Respaldar BD, contenido [ok]
    2. Prueba el respaldo [ok]
    3. Crea al grupo system, admins [ok]
    4. Crea al usuario process (lo añade a grupo admins) [ok]
    5. Añade grupo admins a sudoers [ok]
    6. Comandos administrativos que no son relevantes [ok]
    7. Mueve el respaldo a /opt/respaldo [ok]
  2. process %admin (este hace el ataque y rompe cosas)
    1. Crea al usuario reverse (sudo) y system (sudoers) [ok]
    2. Borrar Base de datos y contenido del sitio web [ok]
    3. Desinstalar mysql [ok]
    4. Crea una web (casi identica) [ok]
      1. WebShell Oculta [ok]
      2. Con un archivo Backup que es un script malicioso (Alterar PATH) [ok]
  3. reverse /no/login (sudo)
    1. Crea backdoor como servicio php UDP [ok]
    2. Creación de usuario ssh (servicio) [ok]
    3. Cronjob [ok]
      1. Ejecución de script [ok]
    4. Borra algunos comandos de history [ok]
  4. system (cronjob) (sudoers)
    1. Pasa script maligno a respaldo [ok]
    2. Al respaldo de BD y contenido lo cifra [ok]
    3. Crea WebShell php UDP [ok]
    4. Inmutabilidad a los archivos malignos [ok]
    5. Borra algunos comandos [ok]
    6. Hacer configuraciones de complicar las cosas
      1. Interfaz de red [ok]
      2. Apagar servicio SSH [ok]
      3. Romper repositorios de software [ok]
      4. Configuración de teclado [ok]
      5. PATH [ok]
  5. ssh (system)

Retos sobre la máquina

Parte 1 - Configuraciones

Usuarios: root y soporte

  1. Configuración de PATH [ok]
  2. Crear los siguientes usuarios [ok]
    1. soporte (añadir al grupo sudo)
    2. superadmin (añadir al archivo sudoers)
    3. cliente (sin privilegios)
  3. Reparar los repositorios de software [ok]

Parte 2 - Otras formas de instalar paquetes

Usuarios: soporte

  1. DPKG - Instalación de: [ok]
    1. Apache
    2. Instala PHP

Parte 3 - Restaurando el orden

Usuarios: superadmin

  1. Restaurando el sitio web PHP
    1. Descomprimir el archivo con contraseña
  2. Invistigar qué ha hecho el usuario intruso (history)
  3. Eliminar todos los servicios malignos
    1. Reverse Shell UDP
    2. Reverse Shell TCP
    3. Crontab root
  4. Eliminar a los usuarios malignos
    1. process %admin
    2. reverse /no/login
    3. sistemas (al que verán el history)

Parte 4 - Blindando el sistema

Usuarios: soporte

  1. Instalar fail2ban
  2. Implementar login mediante SSH Key
  3. Cambiar SSH de puerto
  4. Apagar firmas de servicios & banners
  5. Script SIEM

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages