UNIX系統後門的安放和日誌的擦除(轉)[@more@]當我們透過某種手段控制一個主機時，為了使自己能再次光顧這臺計算機，我們通常在這個機器上留下後門，以便我們再次訪問．一個做得好的後門，即使在入侵被管理員發現後，仍然能讓你再次訪問到主機．
　　
　　本文的意旨是讓你學會如何在完全控制系統後保留自己的根使用者許可權，下面介紹一下我常用的製作後門的手法，不會也不可能覆蓋到所有可能的方法，請原諒．
　　
　　1.Rhosts + + 後門
　　在連網的Unix機器中,象Rsh和Rlogin這樣的服務是基於rhosts檔案裡的主機名使用簡單的認證方法. 使用者可以輕易的改變設定而不需口令就能進入. 入侵者只要向可以訪問的某使用者的rhosts檔案中輸入"+ +", 就可以允許任何人從任何地方無須口令便能進入這個帳號. 特別當home目錄透過NFS向外共享時, 入侵者更熱中於此. 這些帳號也成了入侵者再次侵入的後門. 許多人更喜歡使用Rsh, 因為它通常缺少日誌能力. 許多管理員經常檢查 "+ +", 所以入侵者實際上多設定來自網上的另一個帳號的主機名和使用者名稱,從而不易被發現.
　　
　　例如：
　　
　　

QUOTE:

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/10617542/viewspace-946277/，如需轉載，請註明出處，否則將追究法律責任。

上一篇： Linux指令碼語言PERL 的模板應用分析(轉)

下一篇：從系統管理員的角度討論UNIX安全問題(轉)

請登入後發表評論登入

全部評論

BSDLite

博文量
1872
訪問量

3928589

UNIX系統後門的安放和日誌的擦除(轉)

最新文章

相關文章