áᎠáááá áĄáá˝ááşá¸áážáŹááááŚá¸ááŻáśá¸ááąá¸ááźá
áşáá˛áˇ Basic Server Hardening áááŻáááşááźáŽá¸ááźááźáŽáááŻáˇááťážáąáŹáşáááˇáşááŤáááşá
ááŽáá
áşááŻáááąáŹáˇááá Guide áážáŹááźáŻááŻááşááŹá¸áá˛áˇááąáŹááşáá˝ááşááĄááťááşáá
áşááťááŻáˇáááşááťááşááąááąá¸áá˛áˇ Basic
Step áá˝áąáááşáá˛áˇ Ubuntu User áá˝áąáááŻáĄáááşá¸áážááşá¸ááźááťááşááąáá˛áˇ User Account áĄááźáąáŹááşá¸ááŤá ááŤáááŻáááşáááŻááş
áááŻáˇ Security áááŻááşááŤáá°á¸á áááşááąáá˛áĄáááŻááŤáááŻáˇáááşáááşááąáŹáˇáááˇáşááąááźááˇáşááťáąáŹáşáá˝áŹá¸áááŻááşááŤáááşá ááťááąáŹáş
User Account Setting áĄááźáąáŹááşá¸áááŻááąá¸áááŹáááąáŹáˇ Security áááŻáá˛áˇ Topic áááŻáĄááťááşááťá˛áˇáááŻááşáááş
User Account Security ááŚá¸ááŻáśá¸áĄááąáá˛áˇááŤáážááá˛áˇáĄáá˝ááşááźáąáŹááˇáşááźá
áşááŤáááşá áááşááťáŹá¸áááŻáˇáááşáá˛áˇáá˛áˇáááşáááşá¸
áá˝áąááááşáááşá¸áááŹáá˝áąáááŽáááŻáĄááąá¸á
áááşáážááşá¸ááźááááˇáşáááşáááŻáˇáááşá¸ááááşáá˛áˇáĄáá˝ááşááźáąáŹááˇáşáᎠGuide
áááŻááąá¸ááąá¸áááźááşá¸ááźá
áşááŤáááşá áĄááŻááąá áĄá˛áˇááŹáááŻáááşá
áááŻááşááźááĄáąáŹááş âŚ
Server Hardening Part 1 ááŹááŻáśá¸á Basic ááźá
áşááźáŽá¸áááŻáá˛áážáŹ Video ááźááˇáşááŻáśáá˛áˇááááááŻááşáá˛áˇáĄááťááşáá
áşááťááŻáˇ
áážáááŤáááşá áĄá˛áˇááŹáááąáŹáˇáááşááźáŽá¸áážááşá¸áá˝áŹá¸ááŤáááşá áĄááŻáĄáááşááŻáśá¸ Server Hardening Part 1 áážáŹááťááşááŹá¸
áá˛áˇáá˛áˇáĄááťááşáá
áşááťááŻáˇ áááŻáááşáážááşá¸ááźááŤáááşá Server ááᯠlock down ááŻááşáááşáááŻáááşáĄááąá¸ááźáŽá¸áá˛áˇáĄááťááşáá˝áą
áá˛áˇ áá°ááŻáśá¸ááťáŹá¸áá˛áˇáĄááťááşáááŻááźáŽá¸ á ááťááŻá¸áážáááŤáááşá áá
áşááťááŻáˇ áááąáŹáˇáá°ááťáŹá¸ááŻááşáááŻáˇáááŻááşááŻááşááąáááˇáşáááŻááˇáş
Environment áá˛áˇááááŻááşááŽááŹááťááŻá¸áá˝áąáážááááşááŤáááşá áĄá˛áˇááąáŹáˇáĄáááşááŻáśá¸ááŻááşáááˇáşááŹáááŻá
ááŤááźáŽá
Disable Control + Alt + Del
ááŤááĄáá˝ááşáĄááąá¸ááźáŽá¸ááŤáááşá ááťááąáŹáşááŻááşáá˛áˇáá°á¸áá˛áˇ Company ááźáŽá¸ááźáŽá¸áá
áşááŻáážáŹááąáŹááşááŤáááŻááááşá¸ááťáŻááşááŹá¸
ááŹááťááŻá¸ááá˝áąáˇ áááŤá ááŹááźáąáŹááˇáşáĄááąá¸ááźáŽá¸ááá˛áááŻááąáŹáˇ Windows áááŹá¸áááŻááşá¸áááŻáááŻááąáŹááşááž Server or
Workstation freeze ááźá
áşáá˝áŹá¸áááş control alt del áááŻáážáááşááźáŽá¸ááąáŹáˇ restart ááŻááşáááąáŹááşá¸áážááşá¸ááááŤáááşá
ááŽáááŻááŤáá˛á Ubuntu Server áážáŹ Default áĄááąááźááˇáşáááşáᏠterminal áážáŹ control alt del áááŻáážáááşáááŻááşáááş
áááŻááťážááş server áááş restart ááźá
áşáá˝áŹá¸áážáŹááźá
áşááŤáááşá áĄá˛áˇááŹááźáąáŹááˇáşáááŻáˇáááˇáşáĄááąááźááˇáşááᯠkey áááŻááááşááŹá¸
áááŤáááşá áááŻáááŻáˇááááşááŹá¸áááşáĄáá˝ááş áááşáááşáĄáąáŹááşá፠command áááŻáááŻááşáááˇáşáááşáááŻáĄááşáááşááźá
áşááŤáááşá
$sudo vi /etc/init/control-alt-delete.conf
áááŻáˇááąáŹááşáá˝ááş exec shutdown -r now âControl-Alt-Delete pressedâ áááŻáááˇáşá
áŹááźáąáŹááşá¸áážáąáˇ ááŻáśá¸áá˝ááş
# áááŻáááˇáşááąá¸áááŻááşááźáŽá¸ save ááŻááşááŤá á
áŹááźáąáŹááşá¸áááşáĄáąáŹááşááąáŤáşááźááŤáĄáááŻááşá¸ááźá
áşááąáááŤáááşá
#exec shutdown -r now âControl-Alt-Delete pressedâ
ááŤáááŻááťážááşááąáŹáˇáááşáááş Server Hardening áážááˇáşááŤááşáááşááźáŽá¸ááąáŹááşáááşáá áşáááˇáşáááŻááźáŻááŻááşááźáŽá¸ááŤááźáŽá
áááŻáˇááąáŹááşáá˝ááşááąáŹáˇáááźá
áşáááąááŻááşááááˇáşááá
ášá
áá
áşááŻáááşáážáááŤááąá¸áááşá áááşá¸áááş login banner ááźá
áşááŤáááşá
SSH Login Banner
Brown/Black Hacker ááťáŹá¸ server ááᯠpenetration áááŻááşáááşáážáŹáá°áááŻáˇáááŻáááááąá¸áá˛áˇá
ááŹá¸áá˝áąááŤá
áááşá¸áááşáááˇáşáááŹá¸áááşáááŻááşáááˇáşááąááŹáá˝ááşáĄááŻáśá¸áááşááŤááááˇáşáááşá ááąáŹáşááŻáśáááşááŻáśááąáŹáˇáá
áŹá¸ááťááşáá˛áˇáááąá¸
áá˝áąáááŻáááşá¸ááźáąáŹááşáážááˇáşááźáŽá¸ááŹá¸ááźá
áşááŤááááˇáşáááşá ááᯠBanner áááŻááźáŻááŻááşáááşáááşáááşááááŚá¸á
á˝áŹáĄáąáŹááş
á፠command áááŻáááŻááşááŤá
$sudo vi /etc/ssh/sshd_config
áááŻáˇááąáŹááşáá˝ááşáááşáááş #Banner /etc/issue.net áááŻáááˇáşááąááŹáá˝ááş # áááŻááźáŻááşááźáŽá¸ save ááŻááşáááŻááşááŤá
ááŤáááŻááťážááşááááĄáááˇáşááźáŽá¸ááźáąáŹááşááŤááźáŽá ááŻááááĄáááˇáşáĄááąááźááˇáş Banner áĄáá˝ááşá
áŹáááŻáááŻááşáááˇáşááąá¸áááş
áááŻáĄááşááźáŽá¸ ssh service ááᯠrestart ááťááąá¸áááşáááŻáĄááşááŤáááşá áááˇáşáĄááąááźááˇáş Banner áááŻááááá
áááşááźááŻááş
á
áŹááŹá¸ááťáŹá¸áááŻááşáááˇáşáááŻááááŻááşáááˇáşáááŻááşááŤáááşá áááˇáşáĄááąááźááˇáş banner áááŻ
ááźáąáŹááşá¸áá˛áááşáĄáąáŹááşá፠command áááŻáááŻááşááŤá
$sudo vi /etc/issue.net
áááŻáˇááąáŹááşáááşááźááŻááşáážá
áşáááşááŹá
áŹááŹá¸áááŻáááŻááşáááˇáşáááᯠfile ááᯠsave ááŻááşááŤá áááŻáˇááąáŹááşáá˝ááşááąáŹááşááŻáśá¸
áĄáááˇáşááźá
áşááąáŹ ssh service ááᯠrestart ááťáááşáĄáá˝ááşáĄáąáŹááşá፠command áááŻáááŻááşááŤá
$sudo service ssh restart
á¤ááąááŹáá˝ááşáááşáááş Server Hardening áááąáŹááşáááşáĄááťááşáá
áşááťááşáááŻááźáŻááŻááşáááźáŽá¸á
áŽá¸ááŤááźáŽá
áááŻáˇááąáŹááşáá˝ááşááąáŹáˇááąáŹááşáááşáĄááąá¸ááźáŽá¸áááˇáşáĄááťááşáá
áşááťááşááźá
áşááąáŹ
Login Grace Time áááŻááŹáááŻáááşáááşááŻááşááąáŹááşáááŤáááşá
Login Grace Time
Login Grace Time áááŻáááşáážáŹáááˇáş Server áááŻá
áááşá connect
ááŻááşáááˇáşáĄááťáááşáážá
áá
áášáááˇáşáááşááąáŹááşáĄáá˝ááşá¸áᏠServer áá˛áˇ login áááŻááźáŻááŻááşááťáááşááąá¸áááşáááŻááŹááźá
áşááźáŽá¸
áááşááąá¸ááąáŹáĄááťáááşááťáŹá¸ááąááą Attacker áĄáá˝ááşáááˇáş Server áááŻáááŻááşáááŻááşáááşáĄááťáááşáááŻáááąááąááźá
áş
ááŤáááşá Ubuntu áááąá¸ááŹá¸ááąáŹ Default áĄááťáááşáááş á áááá
áş (á
áášáááˇáş ááá) ááźá
áşááźáŽá¸ááťááąáŹáˇáşáĄááąááźááˇáş
recommend ááŻááşááťááşáááşáážáŹ á
áášáááˇáş áá ááŹááźá
áşááŤáááşá ááŤáááąáŹáˇáááˇáşáĄááąááźááˇáşáááˇáşáá˛áˇ connection
ááźááşáááşáážáŻáĄááąáŤáşáá°áááşááźáŽá¸áááˇáşá
áááşááźááŻááşááźáŻááźááşááźáąáŹááşá¸áá˛áááŻááşááŤáááşá áááŻáááŻáˇááźáąáŹááşá¸áá˛áááşáĄáá˝ááşáááˇáşáĄááą
ááźááˇáşáĄáąáŹááşá፠command áááŻáááŻááşáááˇáşáááşáááŻáĄááşááŤáááşá
$sudo vi /etc/ssh/sshd_config
áááŻáˇááąáŹááşáá˝ááşáááşáááş LoginGraceTime 120 áááŻáááˇáşááąááŹáá˝ááş LoginGraceTime 20 ááŻááźáąáŹááşá¸
áá˛á save ááŻááşááźáŽá¸áá˝ááşáááŻááşááŤá áááŻáˇááąáŹááşáááşáááş ssh service ááᯠrestart ááťááąá¸áááşáááŻáĄááşááŤááááˇáşáááşá
á¤ááąááŹáá˝ááşááťááąáŹáşáááşááśááźááˇáşá
á˝ááşááźáąáŹáááŻáááşááááşáááş sshd_config áá˛ááž config ááťáŹá¸áááŻáĄááźáąáŹááşá¸
áĄáá˛ááźáŻááŻááşááźáŽá¸áááˇáşáĄááŤáááŻááşá¸áá˝ááşáááˇáşáĄááąááźááˇáş ssh service ááᯠrestart ááźáŻááŻááşááąá¸áááşáááŻáĄááşááŤááááˇáşáááşá
áááŻáˇááźáąáŹááˇáşáááˇáşáĄááąááźááˇáşá¤ guide áááŻáááşááźáŽá¸áááˇáşáĄááŤáá˝ááşáááŻáĄááşáááşááťáŹá¸áááŻáá
áşááźáááşáááşá¸ááźáąáŹááşá¸á
áá
áşááźáááşáᲠrestart ááźáŻááŻááşááŤááááşáááşááŹááááˇáşáááşááźá
áşáááşá ⌠đ đ x) ⌠⌠âŚ..
Allow User
áááˇáşáĄááąááźááˇáşáááˇáş Server áááŻááŻáśááźáŻáśáážáŻáážáá
áąáááşáĄáá˝ááşáááˇáş server áĄáá˝ááşá¸áááŻáˇááąá¸áááşáááˇáş User áááŻ
áĄáááĄááťáááşáážááşááąá¸áááşáááŻáĄááşááááˇáşáááşááźá
áşááŤáááşá ááᯠGuide áááşááťááąáŹáş Penetration
áážááˇáşááŤááşáááşáááąá¸ááŹá¸áááşáááŻááşááąáŹááźáąáŹááˇáş Server Admin áááşáážá
ááşá¸á
áŹá¸áááşá¸áá
áşááŻáááŻááŹ
áĽáááŹááąáŤáşááźááąá¸ááŤáááşá áááˇáşááŻáśá¸áá˝ááşáááşáá
áşááąáŹááşáááşá¸áᏠAdmin áááŻááşáá˛áĄááźáŹá¸ Windows
áááşááž Admin áá
áşááąáŹááşáááşá¸áážááááşáááŻááŤá
ááŻáˇá ááᯠWindows Admin áááŻáááşá¸áááˇáşáĄáááşáá°ááźáŽá¸
áĄááááˇáşáĄááááşáááş Admin Access ááąá¸ááŹá¸ááááşá ááᯠWindows Admin áááş Company áážáá°áážááˇáş
áá°áá°ááŹáá°á¸áá°áááˇáşáááˇáşáááŻáááˇáşáááŻááşááąáŹááźáąáŹááˇáş company áááŻááąáŹá áááˇáşáááŻááąáŹáááťáąááááşááźá
áşááąáá°
ááźá
áşáááşá áááŻáˇááźáąáŹááˇáşáá°áááş user account áá
áşááŻááᯠcreate ááŻááşáᏠadmin right ááąá¸ááźáŽá¸áááˇáş server
áá˛áááŻáˇáááşááąáŹááşááťááşááŽá¸áááşááźáśá
áŽáá˛áˇáááşáážáááąáŹáşáááˇáşáĄááąááźááˇáşáááŻáĄááąáŹááˇáşáááŻááᯠconfiguration á
ááŹá¸ááŽá¸ááąá¸áááŻááşááááˇáşáááşááźá
áşáááşá áááˇáşáĄááąááźááˇáşáááşáá˝áąá¸áááááşááťáŹá¸áážáááŤáá
áááşáážááşá
á˝áŹá
áąáŹááˇáşááŤáŚá¸áááŻáˇ
ááťááąáŹáşááąáášááŹáááşááśááťááşááŤáááşá ááťááąáŹáˇáşáĄááąááźááˇáşáá
áşáááˇáşááźáŽá¸áážáá
áşáááˇáşáá˝áŹá¸ááťááşáááˇáşáĄáá˝ááşááąáŹááşáááş
áá˝á˛ Guide ááťáŹá¸áá˝ááşáááşááąá¸áááŻáááşááťáŹá¸ááŤááŹááááˇáşáááşááŻáĄáŹáááśááŤáááşá áááŻáážáááŻááşáááşáááşá¸áááşáááş
ááťááąáŹáˇáş email: [email protected] áááŻáááşá¸ááąáŹááşá¸á Facebook: https://fb.com/ethankurt08
áááŻáˇáááşá¸ááąáŹááşá¸áááşáá˝ááşáááąá¸ááźááşá¸áááŻááşááŤáááşá áĄááŻááąáááˇáşáĄááąááźááˇáş áááşáááşáážááşááŹá¸ááąáŹ user
ááťáŹá¸áááŻáᏠserver ááᯠaccess ááŻááşá
áąááťááşááťážááşáĄáąáŹááşá፠command áááŻáááŻááşáááˇáşááŤá
$sudo vi /etc/ssh/sshd_config
áááŻáˇááąáŹááşáá˝ááşááąáŹáˇ áááşááźááŻááşáážá áşáááşáááˇáşááąááŹáá˝ááşáĄáąáŹááşááŤá áŹááźáąáŹááşá¸áááŻáááŻááşáááˇáşáááŻááşááŤá
#Allow Users
AllowUsers USER_1 USER_2 USER_3
áĄááąáŤáşáážáá
áşááźáąáŹááşá¸áááş standard áĄááááŻááşáááˇáşááŹá¸ááąáŹá
áŹááźáąáŹááşá¸ááŹááźá
áşáááşá áááşáážááşááŹá¸
ááááşá configuration áááŻááşá¸áá˝ááşá
áŹááźáąáŹááşá¸áĄáážáąáˇ ááž # ááśááŹá¸ááťážááş comment áĄááźá
áşááźáąáŹááşá¸áá˝áŹá¸ááźáŽá¸
System ááž # ááąáŹááşáážá
ááŹá¸ááŻáśá¸ááťáŹá¸ááᯠcommand ááŻááááşáážááşáᲠcomment ááŻááŹáááşáážááşááááˇáş
áááşááźá
áşáááşáááŻááŹááŤá ááŤááĄááąá¸ááźáŽá¸ááŤáááşá áááˇáşáĄááąááźááˇáş configuration áĄáá
áşáá
áşááźáąáŹááşá¸áááŻá¸
ááťááşááťážááşáá°ááážáááąááąáŹ configuration ááᯠááťááşááá
áşáᲠ# ááŹááśááŹá¸áááˇáşááźáąáŹááşá¸áááŻááŤááŽááąááŹáážáá
áşááŤ
áááşá¸áĄááźáśááźáŻááŤáá
áąá áááŻáˇááąáŹááşáá˝ááşááąáŹáˇáááşáááşááŻáśá¸á
áśáĄáááŻááşá¸ ssh service ááᯠrestart ááťááąá¸
áááşáááŻáĄááşááŤááááˇáşáááşá
Denied to ssh login with password
ááťááąáŹáş Server Hardening Part – 1 áá˝ááşááťááşáá˛áˇáááˇáşááąáŹááşáááşáá
áşááŻááźá
áşááŤáááşá á
áŹáááşáá°ááťáŹá¸áá˛áˇ
feedback áááŻá
áąáŹááˇáşááąáŹáşááźáŹá¸áááşá¸áááşáá°ááž feedback ááźááşáááŹáááˇáşáĄáá˝ááşááźáąáŹááˇáşááᯠguide
áá˝ááşááźááˇáşááąá¸áááŻááşáááźááşá¸ááźá
áşáááşá áĄá˛áˇááŹáááąáŹáˇ ááťááąáŹáşáááŻáˇáááş server ááᯠprivate/public key
ááźááˇáşááŹáááşáá˝ááˇáşááźáŻáááşááŻáááŻááąáŹáşááźáŹá¸áááşá¸ password ááźááˇáşáááşááąáŹááşáááşáááŻáááááşáááąá¸áááˇáşáĄááťááş
ááźá
áşááŤáááşá áĄá˛áˇááŹáááŻáááźááşáááťážáááˇáş server áááş ssh key ááźááˇáşááŹáá password ááźááˇáşáᏠserver
áĄáá˝ááşá¸áááŻáˇáááşááąáŹááşáá˝ááˇáşááźáŻááąáážáŹááźá
áşááŤáááşá áááŻáĄááŹáááŻááááşáááşáááŻáááşááźáŻááŻááşááŤááąáŹáˇáááşá áááŻáááŻáˇ
ááźáŻááŻááşáááşáĄáá˝ááşááŻáśá¸á áśáĄáááŻááşá¸áĄáąáŹááşááž command áááŻáááŻááşáááˇáşááŤá
$sudo vi /etc/ssh/sshd_config
áááŻáˇááąáŹááşáá˝ááşáááşáááş #PasswordAuthentication yes áááŻáááˇáşáážáąáˇ á # áááŻááźáŻááşá no ááŻ
ááźáąáŹááşá¸ááąá¸ááááşááźá
áşááŤáááşá PasswordAuthentication no ááŻááźáąáŹááşá¸ááźáŽá¸ááŤáááᯠconfig file áááŻ
save ááŻááşááźáŽá¸áá˝ááşáááŻááşááŤá áááŻáˇááąáŹááş ssh service ááᯠrestart ááťááŤá
ááťááąáŹáş User Account Setting áááŻáĄáááşá¸áážááşá¸ááťááşááąááźáŽááźá
áşááąáááˇáşáĄááŻááąáŹááşááŻáśá¸áááşááąáŹááşáĄááźá
áş
ááťááąáŹáş ufw firewall áááŻáĄáááŻááťáŻáśá¸ááźáŽá¸áá˛áážááşá¸ááźáááŻááşááŤááąáŹáˇáááşá Server ááᯠlockdown ááŻááşááŹáá˝ááş
áááźá
áşáááąáĄááąá¸ááźáŽá¸áááˇáşáĄááťááşááťáŹá¸áážáááŤáááşá áĄá˛áˇááŹáá˝áąáááąáŹáˇ Logical áááşáááᲠPhysical
ááŤááźá
áşáá˛áˇ Server Room áááŻáĄááźá˛ááááşááŹá¸ááŹáááŻáˇá Server Room áááŻáááşáĄááťáááşáááąáááşáĄááťáááşáá
áááşáá˝ááˇáşááźáŻááŹáááŻáˇá ááŹáĄááźáąáŹááşá¸ááźáąáŹááˇáşáááşáááŹáá˛áááŻáˇá áááşáá˝ááˇáşáážááá°áá˝áąááááşáá°áá˝áąáá˛áááŻááŹáá˝áąá
Server room áá˛áˇ ááśááŤá¸áážáŹ áĄáá˝ááˇáşááážááá°ááááşá áááŻáá˛áˇáááŻááşá¸ááŻááşáááşááŹá¸ááŹááĄá
ááŤáááşááŤáááşá
ááŤááąáááˇáş Physical áááąáŹáˇáááźáąáŹááźááąáŹáˇáᲠLogical áá˛áˇ áĄááźáąááśáĄááťááşáĄáááşáá˝áąáááŻááźáąáŹááááş
Securing user accounts
Securing passwords
Securing the filesystems
Securing software and services and
Monitoring the system
áááŻáˇááźá
áşááŤáááşá ááŤáááąáŹáˇ Basic ááŤá Advanced áážáŹáááŻáááşááąáŹáˇ Hashing, Verifying, Encrypt/Decrypt,
PAM, iptables, memory limitation áá˛áˇáĄááźáŹá¸ááąáŹáĄááŹáá˝áąááŤááŤáááşá Advanced áá˝áąáĄááŻááşááŻáśá¸
áááąáŹáˇááťááąáŹáşááąáŹááşááąá¸áááˇáş Guide ááťáŹá¸áá˝ááşáááşá¸ááŤááŹáážáŹáááŻááşááŤá ááŹááźáąáŹááˇáşáááŻááąáŹáˇáĄááŻááşááŻáśá¸
áááŻááťááźáááŻááşáááşáĄáááşá¸ááąáŤáááşáááşáá˛áˇáá°áá˝áąááťáŹá¸áá˛áˇáĄáá˝ááşááźáąáŹááˇáşááťááąáŹáşááťááźáážáŹáááŻááşáááŻáˇááŤá áĄá˛áˇááąáŹáˇ
ááťááąáŹáşáááŻáˇáᏠsecurity áááŻááťááşá¸áááşááźáŽáááŻááťážááş firewall áááŻááŹáááážááááźá
áşáĄáááşá¸ááášááá
áşááŻáááąááŤáááş
ááŹááŤáááşá áĄá˛áˇáĄáá˝ááşááźáąáŹááˇáşáážááşá¸ááźááąá¸ááŹááźá
áşááŤáááşá ááąáŹááşáááşááąá¸áááˇáş guide áá˝ááşááąáŹáˇ
firewall ááᯠdeeply ááźá
áşááŹááźáŽá¸ááąáŹááşáááşáá˝á˛ third-party software ááźá
áşáá˛áˇ fail2ban áááŻáˇá DenyHost
áááŻáˇááŤáááˇáşáá˝ááşá¸ááąáŤáşááźááąá¸áážáŹááźá
áşááŤáááşáááąáŹááąáŹáááşááąáŹáˇááŤááąá¸áá˛áˇááťáąáááşáááŻááşááŤáŚá¸á
Uncomplicated FireWall (UFW)
Ubuntu áá˝ááş default áĄááąááźááˇáş uncomplicated firewall áááŻáˇááąáŤáşáá˛áˇ Firewall áá
áşááŻááŤááŹááŤáááşá
ááŤáááąáŹáˇá
ááŻáśá¸áá˛áˇ user áá˝áąáĄááąááźááˇáş AppArmor áááŻáˇ iptables áááŻáˇáááŻáá˝áŹá¸ááźáŽá¸ááźááşááĄáážáŹá¸áá
áşááŻááŻááźá
áş
ááŹáááşááźáąáážááşá¸ááááşáážáŹá
ááŻá¸áá˛áˇáĄáá˝ááşáááˇáşááąá¸áááŻááşáá˛áˇ firewall áá
áşááŻááŤá áá°áááŹáááşáĄáááŻááşá¸áᲠáĄáááşá¸
áááŻáááŻá¸áážááşá¸ááŤáááşá áááşáááşáááˇáş server áá˝ááş ufw ááᯠenable áááŻááşáááşáážáŹáá
áşááŻáááááŹá¸ááážáŹáážáááŤáááşá
áĄá˛áˇááŹáááąáŹáˇáááˇáşáĄááąááźááˇáş port 22 ááźá
áşáá˛áˇ ssh port áááŻáážáąá¸áŚá¸á
á˝áŹ allow ááŻááşáá˛áˇ rule áááˇáşááąá¸áááŻáˇááŤáá˛á
áááŻáˇáážáááŻááşáá˛áááˇáşáĄááąááźááˇáş ufw firewall ááᯠenable ááŻááşáááŻááşááťážááşáááşáááşáááˇáş server áážááˇáşááťáááşáááş
ááŹá¸áážáŻááťááşááąáŹááşáá˝áŹá¸áážáŹááźá
áşáá˛áˇáĄáá˝ááşááźáąáŹááˇáşáĄáá˝ááşáááşáĄááąá¸ááźáŽá¸ááŤáááşá áĄáąáŹááşáá˝ááş command
ááťáŹá¸áážááˇáşááźáŻááŻááşáááşá¸ááťáŹá¸áááŻáážááşá¸ááźááąá¸ááŹá¸ááŤáááşá
port 22 ááᯠallow ááźáŻááŻááşááźááşá¸
$sudo ufw allow 22
port 22 áá˝ááşááž TCP protocol áááŻáᏠallow ááźáŻááŻááşááźááşá¸
$sudo ufw allow 22/tcp
áážáááąáᏠ22/tcp rule ááᯠdelete ááźáŻááŻááşááźááşá¸
$sudo ufw delete deny 22/tcp
service name ááźááˇáş allow ááźáŻááŻááşááźááşá¸
$sudo ufw allow ssh
http service ááᯠdeny ááźáŻááŻááşááźááşá¸
$sudo ufw deny http
áááşáážááşááŹá¸áááˇáş ip address áážááŹááąá¸áááşááźááşá¸
$sudo ufw allow from 10.20.30.40
attack ááŻááşááąáááˇáş ip address áĄáŹá¸ deny ááŻááşááźááşá¸
$sudo ufw deny from 40.30.20.10
áááşáážááşááŹá¸áááˇáş ip address áĄáŹá¸áááşáážááşááŹá¸áááˇáş port áážááááˇáşáááşáááˇáş protocol áááŻ
ááááŻáááşááśááźááşá¸
$sudo ufw allow from 10.20.30.40 to any port 22
áááşáážááşááŹá¸áááˇáş ip address áĄáŹá¸áááşáážááşááŹá¸áááˇáş port áážááááˇáş áááşáážááşááŹá¸ááąáŹ
protocol áááŻááŹáĄááŻáśá¸ááźáŻá áąááźááşá¸
$sudo ufw allow from 10.20.30.40 to any port 22 proto tcp
ááŽááąáŹááşáááŻááťážááşáááşáááşáá˝áąá¸ááŹáááşáĄáááŻáážáááááŻáĄááŻáśá¸ááźáŻáááááŻááşáááşááŻááťááąáŹáşáá°áááŤáááşá
áááŻáááŻáˇ rule áááˇáşááźáŽá¸ááťážááşááąáŹáˇáááşáááş ufw ááᯠenable ááŻááşááááşááźá
áşááŤáááşá áážááşááťááşá á ufw áááş
enable áááŻááşáá˛áážááˇáş status áááŻá
á
áşáááááŤá ufw ááᯠenable ááŻááşááťááşááťážááşáĄáąáŹááşá፠command áááŻááşááŤá
$sudo ufw enable
áááŻáˇááąáŹááş ufw áá˛áˇ status áááŻááźááˇáşáááŻááťážááşáĄáąáŹááşá፠command áááŻáááŻááşááŤá
$sudo ufw status
áĄááŻááąá áĄá˛áˇááŹáááŻááťážááşááťááąáŹáşáááŻáˇááŽáážáŹáááş Server Hardening Part â 2 áááŻáááşáááŻááşááźááĄáąáŹááşá
áááşááźáŽá¸ááąáŹáˇááťááąáŹáˇáşáĄááąááźááˇáşáááşáááŻáˇáĄáŹá¸áĄáá˝ááşáááŹáážááá
áąááťááşááąáŹ User Account Settings
áĄááźáąáŹááşá¸áááŻáááşáážááşá¸ááźááŤáááşá
useradd
ááťááąáŹáşáááŻáˇáĄááąááźááˇáş user account áá áşááŻááᯠTerminal áážáŹ Create ááŻááşááąáŹáˇáááşáááŻáááş adduser
áááŻáá˛áˇ command áááŻáĄááŻáśá¸ááźáŻáááŤáááşá ááᯠcommand áá˛áˇááąáŹááşáážáŹ switch áá˝áąáĄááťáŹá¸ááźáŽá¸áážááá˛áˇáĄáá˛
áááąáážáĄááŻáśá¸áĄááťáŹá¸ááŻáśá¸ switch áá˝áąáááŻááąáŤáşááźááąá¸áááŻááşááŤáááşá
-m, –create-home create the user’s home directory
áᎠoption áááąáŹáˇ user ááᯠcreate ááŻááşááźáŽáááŻááŹáá˛áˇááᯠuser áĄáá˝ááş user áá˛áˇ login name áá˛áˇáááşáá°
ááťáá˛áˇ home directory ááᯠ/home áĄáąáŹááşáážáŹáá˝áŹá¸áááşááąáŹááşááąá¸ááŹááŤá áááşáážááşá¸ááŤáááşá áĽáááŹ
á
áŹáááşáá°á $sudo useradd -m ethan áááŻáá˛áˇ command áááŻáááŻááşáááŻááşááťážááş system áážááᯠuser
áĄáá˝ááş home directory ááᯠ/home/ethan áááŻááźáŽá¸áĄáááŻáĄááťáąáŹááşáááşááąáŹááşááąá¸áá˝áŹá¸ááŤáááşá
ááážááşá¸ááąá¸áááşáĄáąáŹááşáááŻáááşááźááˇáşááŤáŚá¸á
-d, –home-dir HOME_DIR home directory of the new account
ááŤáááąáŹáˇááŻáśá
áśáá˝á˛áá
áşááťááŻá¸ááŤá áááşáᏠuser ááᯠethan áááŻáá˛áˇááŹáááşáá˛áˇáááşááąáŹááşáá˛áˇááąáááˇáş ethan áá˛áˇ
home directory name ááᯠethankurt áááŻááźáŽá¸ááąá¸ááťááşáááşáááŻáááşááŻáśá¸áááŹááŤá ááŤá LDAP áááŻáˇ SAMBA4
áááŻáˇááᯠManage ááŻááşááťááşáá˛áˇáá°áá˛áˇ format ááąáŤáşáá°áááşááźáŽá¸ááŻáśá¸ááŤáááşá ááťáŹá¸ááąáŹáĄáŹá¸ááźááˇáşáᎠswitch áááŻáĄááŻáśá¸
ááźáŻááŹáááşá¸ááŤáááşá command áááąáŹáˇáĄáąáŹááşáážáŹááŤá
$sudo useradd -d /home/ethankurt ethan
-s, –shell SHELL login shell of the new account
áá°ááĄááąá¸ááźáŽá¸ááŤáááşá áá
áşááąááşáá
áşááŤáááťááąáŹáˇáşáá˛áˇ áĄááźááŻááşáážá
áşáááşááŻáśá¸ command ááźá
áşáá˛áˇáá°á¸ááŤáááşá
Linux áážáŹááťááąáŹáşáááŻáˇáĄááŻáśá¸ááťáŹá¸áá˛áˇ (áá°áá˝áąááááá ááááá) ááŻáśá¸ááąááźáá˛áˇ SHELL ááŹáááşá Bourne Again Shell
áááŻáˇááąáŤáşáá˛áˇ (bash) ááźá
áşááŤáááşá Ubuntu áážáŹ useradd áááŻáá˛áˇ command áááŻáĄááŻáśá¸ááźáŻáááş Default áĄááąáá˛áˇ
ááąá¸ááŻáśá¸ááŹá Standard Shell ááźá
áşáá˛áˇ (sh) ááŤá ááŹáá˝áŹáá˛áááŻáˇááąá¸áááş sh áážáŹ bash áááŻááťááŻá¸ $ or #
sign áá˛áˇ áážáąáˇ áážáŹ [email protected] áááŤááŤáá°á¸á ááąáŹááşáá
áşááŻáááŻá¸ááŤá¸áážááŹáááąáŹáˇ Linux áááŹá¸áá˝áąáá˛áˇ
áĄáá˛á
á˝á˛ááźá
áşáá˛áˇ tab key áĄááŻááşáááŻááşáááŻááşááŹááŤáá˛á áĄá˛áˇááąáŹáˇ ááťááąáŹáşáááąáŹáˇ bash áááŻáá˛áááąáŹááťáááŻáˇ
bash áá˛ááŻáśá¸ááźá
áşáááşááťá ááąá¸á
ááŹáážáááŹááŹá áĄá˛áˇááᯠuseradd áá˛áˇ user áááˇáşáááŻááşáá˛áˇáĄááŤáážáŹ defaul áááŻ
bash shell áááŻááŻáśá¸áááŻáˇáĄáá˝ááşááźáąáŹááşá¸áááŻáˇáááá°á¸ááŹá¸áááŻááŹááŤá áááŤáááşá ááźáąáŹááşá¸áááŻáˇááá˛áˇáááşá¸áááťááąáŹáşáá
áááąáŹááş á ááťááŻá¸áážáááŤáááşá ááááá
áşááťááŻá¸áááąáŹáˇ /etc/default/useradd áĄáąáŹááşáážáŹ SHELL=/bin/sh
áááŻááŹááᯠSHELL=/bin/bash áááŻááźáŽá¸ááźáąáŹááşá¸áá˛áˇáááşá¸ááŤáá˛á áĄá˛áˇááŹáááąáŹááşáááşáááŻá¸áááˇáş user áá˝áąáĄáá˝ááşááŤá
áĄáááşáážáááźáŽá¸ááŹá¸ user áá˝áąáááŻááťááąáŹáˇáááşáááŻááźáąáŹááşá¸ááá˛áááŻáááşáĄáąáŹááşá command áĄáááŻááşá¸ááźáąáŹááşá¸ááąá¸áááŻáˇáááŤáááşá
$sudo chsh -s /bin/bash USER_NAME
ááááááŻáśá¸ááąáá˛áˇ shell ááᏠshell áá˛áááŻááŹááááťááşáááşááąáŹáˇ áĄáąáŹááşááŤáĄáááŻááşá¸áááŻááşááźáŽá¸ááźááˇáşáááŻááşááŤáááşá
$echo $SHELL
Available ááźá áşáá˛áˇ shell áá˝áąáááŻááźááˇáşááťááşáááşáááŻáááşááąáŹáˇáĄáąáŹááşá command áááŻáááŻááşááźáŽá¸ááźááˇáşáááŻááşááŤáááşá
$cat /etc/shells
ááąáŹááşááŻáśá¸áá
áşáááşá¸ááťááşááŤááąá¸áááşá áááŻáˇááąáááˇáşáĄá˛áˇááŹáááŻáĄáąáŹááşáážáŹáá
áşááŤáááşá¸
áážááşá¸ááźááťááşááŹááźá
áşáááŻáˇáĄááŻááážááşá¸ááąáŹáˇááŤáá°á¸á
-D, default
ááťááąáŹáşáĄááźááŻááşááŻáśá¸áá
áşááŻááŤá $sudo useradd -D áááˇáşááᯠuseradd command áá˛áˇ default áá˝áąáááŻ
ááąáŤáşááźááąá¸áážáŹááŤá áĄá˛áˇ default áááŻááąáŹáˇáááşááŹáĄááąáŤáşáážáŹááźáąáŹááŹá¸áá˛áˇ /etc/default/useradd áážáŹáááˇáş
á
áááşááźááŻááşáá˝áŹá¸ááąáŹááşááźáŻááźááşáááŻááşááŤáááşá UID áááŻáˇá Account Expire Date áááŻáˇá Email folder áááŻáˇá
skel áááŻáˇ áĄá
áážááááźááˇáşáááˇáşá
áááşááźááŻááşáááşááźááŻááşááŹáááŻáá˝áŹá¸ááąáŹááşááźáŻááźááşáááŻááşááŤáááşá ááźáŻáśáááŻáˇáá
áşááŤáááşá¸
ááźáąáŹááŤáá
áą Linux áá˛áˇáĄáŹá¸ááŹááťááşá customize (áááˇáşá
áááşáááŻááşá¸ááťááźáŻááźááşááźáąáŹááşá¸áá˛áááŻááşááźááşá¸) áááŻááŹ
áááŤáá˝áąáááŻááźáąáŹááŹááŤá áááşáááźááŻááşáážá
áşáááşááŹááᯠWindows áážáŹáááŻáĄáąáŹááˇáşáĄáŽá¸áááşá¸ááśááŻáśá¸ááąá
ááŹááááŻ
áĄááşááŤáá°á¸á áááˇáş OS ááŹáááˇáşáááşáá˛áážáŹááŤá áááˇáşá
áááşáááŻááşá¸ááťáááşáĄáááŻáážáááááŻááźáŻááźááşááźáąáŹááşá¸áá˛áááŻááşááŤáááşá
ááťááąáŹáş switch áá˝áąáĄááŻááşááźáąáŹááťááşááąáááˇáşááąáŹáá˝áąá¸ááŻááşáážáŹá
ááŻá¸áá˛áˇáĄáá˝ááşááźáąáŹááˇáşáĄááŻááşáááźáąáŹááąáŹáˇááŤáá°á¸á
áĄááąáŤáşá switch áá˝áąáááąáŹáşááŻáś Sys Admin áá˝áąáĄááŻáśá¸ááźáŻáááŻáˇááá˛áˇ command switch áá˝áąááŤá UID áááŻáˇ
GID áááŻáˇ password áááŻáˇáááąáŹááşáážáááŻááşááźáąáŹááşá¸áá˛áááŹááźá
áşáá˛áˇáĄáá˝ááşááźáąáŹááˇáşáĄáá˝áąáĄáá°á¸áááşáááźáąáŹááąáŹáˇááŤá
/etc/passwd
áĄááŻááźáąáŹáážáŹáááąáŹáˇáááşá¸áááşá¸ááąá¸áĄááąá¸ááŤáá˛áˇáĄááťááşááŤá áĄá˛áˇááŹáááŹáá˛áááŻááąáŹáˇ /etc/passwd áááŻáá˛áˇ
File ááŤá áá°ááá°áááŻááşá¸ááᯠaccess ááąá¸áááŻááşááŹá¸áááˇáşááŤáá°á¸á Admin áá˛áážáŹááąáŹááşááž experience ááážááá˛áˇ
admin áááŻááąá¸ááźáŽá¸ access áááŻááşáááŻááşá¸áááˇáşááŤáá°á¸á ááŹááźáąáŹááˇáşáááŻááąáŹáˇ user áá˛áˇááŤááşáááşáááťáž information
ááąáŹáşááąáŹáşááťáŹá¸ááťáŹá¸ááĄá˛áˇáĄáąáŹááşáážáŹáážáááąáááŻáˇááŤáá˛á á
áŹáááşáá°áĄááąááźááˇáş
$sudo cat /etc/passwd
áááŻáá˛áˇ command áááŻáááŻááşáááŻááşáááşáááŻááťážááşáĄáąáŹááşááŤáĄáááŻááşá¸áá˝áąáˇ ááźááşááážáŹááźá áşááŤáááşá
ethan:x:1001:1001::/home/ethan:/bin/bash
ááŤáááá°ááŹáá áşááźáąáŹááşá¸áá˛ááźááŹá¸ááŹááŤá áĄá˛áˇáááŻááťááŻá¸áĄááťáŹá¸ááźáŽá¸áá˝áąáˇ ááážáŹááźá áşááŤáááşá áá áşááŻááźááşá¸á áŽáážááşá¸ááźááąá¸ááŤáááşá
ethan áááŻááŹáááąáŹáˇ login username ááŤá
x áááŻááŹááááŻáĄááąáŹááˇáşáá˛áˇ shadowed password áááŻáááŻáááŻááŤáááşá
shadow password áááŻááŹááŹáá˛áááŻááąáŹáˇááťááąáŹáşáááŻáˇ user áá
áşááąáŹááşáĄáá˝ááş password ááąá¸áááŻááş
ááźáŽáááŻáááş /etc/shadow áááŻáá˛áˇááąááŹáážáŹ encrypted ááŻááşááźáŽá¸áááŻáĄááąáŹááˇáşáá˛áˇ password áááŻáá˝áŹá¸ááááşá¸ááąá¸ááŤáááşá
ááá°ááŹáĄááąááźááˇáşáĄáąáŹááşáážáŹááźááşáá˝áąáˇ ááážáŹááźá
áşááŤáááşá
ethan:$6$VUwZZYXw$rqAM/QknQnLkEiHzQ6PbN0D4ZQsEdsAHqENGT5U.5wbJdHRBr
XNVh0RtOAdCPYTPbLmcpDklLP080PXLbsSG0:16829:0:99999:7:::
áᎠfile áááŻáá°ááźáŽá¸ decrypt ááŻááşáááşáááŻáááşáá°áááŻáˇ password áá˝áąáááŻááŤáááźáŽáá˛áááŻáˇáááşáá˝áąá¸ááąáááŹá¸á
áááşááťážáąáŹáˇáááŻááşááŤá ááťááąáŹáş SAM database áááŻáá˝ááşáááˇáşááá° crack ááŻááşáááŻáˇááá˛áˇ john-the-ripper áááŻáˇá
bkhive áááŻáˇá Hashcat áááŻáˇáá˛áˇ Ubuntu áážáŹááááŹá¸á
ááşá¸ááźááˇáşááŤááąá¸áááşá á áááşááąáŹááşáá˝ážááşááŹá¸ááŹ
ááąáŹááş positive result ááá˝ááşááŹáááŻáˇááťááąáŹáşáááşááťážáąáŹáˇáááŻááşááŤáááşá Crack áááŻááşáá˛áĄááźáŹá¸áááşá¸áá˛áˇ
ááąáŹáˇ access áá°áááŻáˇáááąáááˇáşááŤá penetration áĄááźáąáŹááşá¸ááźáąáŹááąááŹáááŻááşáá˛áˇáĄáá˝ááşááŽáážáŹáááşáááş
áááŻááşááŤááąáŹáˇáááşá ááźáąáŹááťááşááŹááᎠfile ááááşááąáŹááşáĄááąá¸ááźáŽá¸ááá˛áááŻááŹáááşá áá˝áŹá¸ááźááˇáşáááŻááşáááŻáˇ
áá˝áąáˇ ááąááá˛áˇáĄááŤá፠crack ááŻááşáááŻááşáááŻáˇááážáŹááŤáááŻáˇááááşá
áąááťááşááŹáááşáĄáá˝ááşááźáąáŹááˇáşááŤá áá°ááŻáśá¸ááŹá¸áá˛áˇ
Algorithm á SHA-2 or SHA-512 ááŤá ááťááąáŹáşááŻáśá¸ááŹá Ubuntu 14.04.03 LTS ááŤá áĄá˛áˇááŹáááŻáááşáááŻááťááŻá¸áá˝á˛ááá˛
áááŻááŹáááŻááŤááźáąáŹááźááąá¸ááŤáááşá áááşáĄááąáŤáşáážáŹááźááŹá¸áá˛áˇ encryption áá˝áąáá˛áˇ áĄá
áááŻááźááˇáşáááŻááşááŤ
$1$: áááŻáááş MD5 ááŤá $5$: áááŻáááş SHA-256 ááŤá $6$: áááŻáááşááąáŹáˇ SHA-512 ááźá
áşááźáŽá¸
$2a$: áááŻáááşááąáŹáˇ ááąááŹááąáŹáşááąáŹáşááťáŹá¸ááťáŹá¸áážáŹ support áááŻááşááŹá¸áá˛áˇ blowfish ááźá
áşááŤáááşá
áĄá˛áˇááŹáá˝áąáá˛áˇáá˝á˛áá˝á˛ááąáááşáááŻáááşááąáŹáˇáĄá˛áˇááŹáᏠDES ááźá
áşááŤáááşá ááąááťáŹááŹáááąáŹáˇ DES (or) 3DES
áááŻáááşáá°áážáááŻáśá¸ááźááąáŹáˇááŤáá°á¸á MD5 HASH ááąáŹááşááž TheoryáĄáááťááŻá¸ááťááşáááŻááşááźáŽáááŻáˇááźáąááźáŹááźáŽá¸áá˛áˇ
áĄáá˝ááşááźáąáŹááˇáşááąáŹáşááąáŹáşááťáŹá¸ááťáŹá¸áᏠSHA áááŻááŹáŚá¸á
áŹá¸ááąá¸ááŻáśá¸ááŹááźááŤáááşá ááťááąáŹáşáᏠááŤáá˝áąáá˛áˇ
ááŤááşáááşááźáŽá¸ááźáąáŹáááşáĄááŻáśá¸ááááşáááŻááşáĄáąáŹááşááźáąáŹáááşáá˛áˇáĄáá˝ááşááźáąáŹááˇáşáá°áááşá¸ guide áá˛áˇ
áá˝á˛áá˝á˛áá˝áŹá¸áážáŹá
ááŻá¸áá˛áˇáĄáá˝ááşááźáąáŹááˇáşááŽáážáŹáááş break ááŻááşáááŻááşááŤááźáŽá
áĄááąáŤáşááážááşá¸ááąááŹáááŻááźááşáááşááŤáááşá ááááŻáśá¸ 1001 áááŻááŹáááąáŹáˇ User ID (UID) ááźá
áşááŤáááşá
User ID áááŻáĄáááŻááťáŻáśá¸ááźáąáŹááááş 0 áááąáŹáˇ root áĄáá˝ááşáááŻáááşááŹá¸ááŤáááşá
1 â 99 áááąáŹáˇ bin áááŻáˇá mail áááŻáˇá www-data áááŻáˇáááŻááťááŻá¸ predefined account ááťáŹá¸áĄáá˝ááşááźá
áşááŤáááşá
100 â 999 áááąáŹáˇ system áááąááźáŽá¸ááąáŹáˇ system account áááŻáˇ group áááŻáˇááᯠmanage
ááŻááşáááŻáˇáĄáá˝ááşáááşááŹá¸ááąá¸ááŹááźá
áşááŤáááşá
ááŻááá 1001 áááąáŹáˇ Group ID (GID) ááźá áşááŤáááşá áĄá˛áˇ ID áá˝áąáááŻááźááˇáşááťááşáááşááąáŹáˇ /etc/group
áááŻáá˛áˇ file áážáŹáá˝áŹá¸ááźááˇáşáááŻááşááŤáááşá
áĄá˛áˇááŹááźáŽá¸áá˛áˇáĄááŤáážáŹ :: áááŻááźáŽá¸áážáááŤáááşá áĄá˛áˇááŹáááąáŹáˇááťááąáŹáş comment áááąá¸áá˛áˇáááááŻáˇááŤá áĄá˛áˇááąááŹáážáŹ
User áá˛áˇ full name or phone number ááťááŻá¸áá˝áąáááŻááźáá˛áˇááąááŹááŤá ááźááşááŹáĄáąáŹááşááźááááş
ethan:x:1001:1001:Ethan Kurt:
áĄá˛áˇáááŻááťááŻá¸ááźááşáá˝áąáˇ ááážáŹááźá áşááŤáááşá
ááąáŹááşáááşááźááşáá˝áąáˇ ááá˛áˇ /home/ethan áááŻááŹáááąáŹáˇ
ááᯠuser áá˛áˇ home directory áááŻááźááŹááźá
áşááŤáááşá
ááąáŹááşááŻáśá¸áá
áşááŻááźá
áşáá˛áˇ /bin/bash áááąáŹáˇááᯠuser áá˛áˇ default shell áááŻááąáŤáşááźááŹááźá
áşááŤáááşá ááťááąáŹáş
áĄááąáŤáşáááźáąáŹáááŻáˇááťááşáá˛áˇ shell áááŻááźáąáŹááşá¸áá˛áˇááąááŹáááŽáážáŹááŤáᲠ/bin/sh ááźá
áşááąááŹááᯠ/bin/bash áááŻááźáŽá¸
ááźáąáŹááşááąá¸áááŻááşáááşááᯠuser áá˛áˇ default shell á /bin/bash ááźá
áşáá˝áŹá¸ááŤááźáŽá ááŤáááŻááźáąáŹááźáááŻááşááŹá
áŹáááşáá°
áĄááąáá˛áˇ user áá˛áˇááŤááşáááşááźáŽá¸ááąáŹáşááąáŹáşááąá¸áááá˝áŹá¸áááşáááŻáˇááťážáąáŹáşáááˇáşááŤáááşá ááťááąáŹáşááŹááźáąáŹááˇáşááŤáááŻ
ááźáąáŹáááá˛áááŻááąáŹáˇ ááťááąáŹáşáĄáááşááŻááşá¸á /home/ áĄáąáŹááşáážáŹ user áá˛áˇ home directory ááážááááŻáˇááŤááşááźáŽá¸
áážáŹáá˛áˇáá°á¸áááşá /bin/sh áááą /bin/bash áá˛áˇááá˝á˛áááŻáˇ terminal áááŻáááşáá˛áˇáĄááŤá
áŹááŻáśá¸áĄááźááˇáşáĄá
áŻáśáááŻ
áááşááąáŹááşá¸áĄáąáŹááşáááŻááşáá˛áˇáá°á¸áááşá user áá˝áą group áá˝áąááᯠID áá˛áˇáááźááˇáşáááşáááŻáˇ áĄá
áĄááŻáśá¸áááŻááşáážáŹááźáŽá¸
áá
áşááąáŹááşááźááşá¸á
áŽáážááşáá˛áˇááá°á¸áááşá áĄá˛áˇáááŻááťááŻá¸ááťááąáŹáşááźáŻáśááááŻáá˝áąá
áŹáááşáá°áá˝áąáááŻáááźáŻáśááĄáąáŹááşáááŻáˇ
áááşáááŻááşáááąáŹááşááąá¸ááźááş share áááŻááşááŹááŤá áĄáŹá¸ááŻáśá¸áá˛ááťáąáááşááźááááˇáşáááşáááŻáˇááťážáąáŹáşáááˇáşááŤáááşá
 áᎠGuide áá˛áˇááŤááşáááşáá˛áˇ Video Tutorial ááźááˇáşááťááşááťážááş ááŽáááŻáážáááşÂ ááŤá