Ritengo che questo non sia il posto migliore per chiederlo (poiché non esiste una risposta giusta), ma non riesco a pensare a un posto migliore. Se hai una raccomandazione migliore, potresti raccomandarla e posso spostare la domanda anziché chiuderla definitivamente?
Sto insegnando a una classe di studenti delle scuole superiori sulla sicurezza generale di Linux. Ad alto livello, voglio che siano in grado di prendere un determinato server Linux e sapere come risolverlo contro problemi di sicurezza comuni - ad es. chiudendo i vecchi account, usando un potente algoritmo di hashing pw, assicuratevi che nessun processo strano sia in esecuzione o in esecuzione all'avvio. Il loro livello di competenza è ampio e sto cercando modi per motivarli a utilizzare ciò di cui abbiamo discusso (ad esempio, guarda crontab, guarda gli utenti e le configurazioni di gruppo, guarda le porte aperte).
Mi hanno dato $ 200 per tenere una competizione per incoraggiarli, e ho pensato che forse avrei potuto acquistare un po 'di carte regalo Amazon con incrementi di $ 10. L'idea sarebbe quella di "nascondere" i codici di riscatto in vari punti del nostro server sandbox affinché i bambini trovino. Ad esempio, potrei memorizzare le password in testo semplice e avere uno degli account utente di esempio assegnato una password di uno dei codici. O forse potrei impostare un cron job per registrare uno dei codici in un log di sistema ogni 30 secondi.
Quello che sto cercando sono luoghi / metodi per nascondere questi codici in modo tale che qualcuno che cerca di proteggere il server possa imbattersi in essi.
Grazie!