Siento que este no es el mejor lugar para preguntar esto (ya que no hay una única respuesta correcta), pero no puedo pensar en un lugar mejor. Si tiene una recomendación mejor, ¿podría recomendarla y puedo mover la pregunta en lugar de simplemente cerrarla?
Estoy enseñando a una clase de estudiantes de secundaria sobre seguridad general de Linux. En un nivel alto, quiero que puedan tomar un servidor Linux determinado y saber cómo fortalecerlo contra problemas de seguridad comunes, por ejemplo. cerrando cuentas antiguas, usando un algoritmo de hashing pw fuerte, asegúrese de que no haya procesos extraños ejecutándose o ejecutándose en el arranque. Su nivel de habilidad es amplio, y estoy buscando formas de motivarlos para que utilicen lo que hemos estado discutiendo (por ejemplo, ver crontab; mirar a los usuarios y configuraciones de grupo; mirar a puertos abiertos).
Me dieron $ 200 para celebrar una competencia para animarlos, y pensé que tal vez podría comprar un montón de tarjetas de regalo de Amazon en incrementos de $ 10. La idea sería "ocultar" los códigos de canje en varios lugares de nuestro servidor de sandbox para que los niños los encuentren. Por ejemplo, podría almacenar las contraseñas en texto sin formato y hacer que una de las cuentas de usuario de ejemplo tenga asignada una contraseña de uno de los códigos. O tal vez podría configurar un trabajo cron para registrar uno de los códigos en un registro del sistema cada 30 segundos.
Lo que estoy buscando son lugares / métodos para ocultar estos códigos de modo que alguien que busque asegurar el servidor se tropiece con ellos.
¡Gracias!