UNIX系統後門的安放和日誌的擦除(轉)
UNIX系統後門的安放和日誌的擦除(轉)[@more@]當我們透過某種手段控制一個主機時,為了使自己能再次光顧這臺計算機,我們通常在這個機器上留下後門,以便我們再次訪問.一個做得好的後門,即使在入侵被管理員發現後,仍然能讓你再次訪問到主機.
本文的意旨是讓你學會如何在完全控制系統後保留自己的根使用者許可權,下面介紹一下我常用的製作後門的手法,不會也不可能覆蓋到所有可能的方法,請原諒.
1.Rhosts + + 後門
在連網的Unix機器中,象Rsh和Rlogin這樣的服務是基於rhosts檔案裡的主機名使用簡單的認證方法. 使用者可以輕易的改變設定而不需口令就能進入. 入侵者只要向可以訪問的某使用者的rhosts檔案中輸入"+ +", 就可以允許任何人從任何地方無須口令便能進入這個帳號. 特別當home目錄透過NFS向外共享時, 入侵者更熱中於此. 這些帳號也成了入侵者再次侵入的後門. 許多人更喜歡使用Rsh, 因為它通常缺少日誌能力. 許多管理員經常檢查 "+ +", 所以入侵者實際上多設定來自網上的另一個帳號的主機名和使用者名稱,從而不易被發現.
例如:
本文的意旨是讓你學會如何在完全控制系統後保留自己的根使用者許可權,下面介紹一下我常用的製作後門的手法,不會也不可能覆蓋到所有可能的方法,請原諒.
1.Rhosts + + 後門
在連網的Unix機器中,象Rsh和Rlogin這樣的服務是基於rhosts檔案裡的主機名使用簡單的認證方法. 使用者可以輕易的改變設定而不需口令就能進入. 入侵者只要向可以訪問的某使用者的rhosts檔案中輸入"+ +", 就可以允許任何人從任何地方無須口令便能進入這個帳號. 特別當home目錄透過NFS向外共享時, 入侵者更熱中於此. 這些帳號也成了入侵者再次侵入的後門. 許多人更喜歡使用Rsh, 因為它通常缺少日誌能力. 許多管理員經常檢查 "+ +", 所以入侵者實際上多設定來自網上的另一個帳號的主機名和使用者名稱,從而不易被發現.
例如:
QUOTE:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-946277/,如需轉載,請註明出處,否則將追究法律責任。
請登入後發表評論
登入
全部評論
|
相關文章
- unix系統的日誌(shala)
- 【轉】Unix系統日誌介紹和集中採集思路
- Linux下的後門和日誌工具(轉)Linux
- hp-unix作業系統 日誌作業系統
- HP-UNIX 系統日誌 查詢
- FreeBSD的系統log日誌(轉)
- UNIX 系統操作入門(三)(轉)
- UNIX 系統操作入門(二)(轉)
- UNIX 系統操作入門(一)(轉)
- FreeBSD 系統日誌(轉)
- UNIX 派生系統:NetBSD 入門(轉)
- Unix類作業系統入門(轉)作業系統
- 實現後臺管理系統的操作日誌功能
- UNIX系統交換區的管理(轉)
- UNIX系統的安全(口令篇)(轉)
- 總結-理解和使用aix的日誌系統(zt)AI
- 日誌: 分散式系統的核心分散式
- Laravel 的日誌系統 - monologLaravelMono
- UNIX系統安全(轉)
- 檢查Linux系統日誌error和mysql錯誤日誌的指令碼薦LinuxErrorMySql指令碼
- UNIX作業系統的歷史(轉)作業系統
- [轉]HP-UX系統日誌檔案UX
- FreeBSD系統日誌與備份(轉)
- AIX系統日誌AI
- AIX 系統日誌AI
- Linux 系統日誌的組成Linux
- UNIX系統操作命令(轉)
- UNIX作業系統列印故障的排除(轉)作業系統
- UNIX系統下各檔案的作用(轉)
- UNIX系統下的使用者限制(轉)
- linux檔案系統和日誌分析Linux
- 用系統日誌瞭解你的 Linux 系統Linux
- 各個作業系統的 作業系統日誌作業系統
- NCR Unix 重要日誌檔案
- 遷移和移動 UNIX 檔案系統(轉)
- ELK日誌系統之使用Rsyslog快速方便的收集Nginx日誌Nginx
- UNIX和LINUX系統的SHELL正規表示式語法(轉)Linux
- UNIX管道和重定向功能在系統備份中的妙用(轉)