SSH Rootkit jest patch do najnowszej wersji 1.2, aby umożliwić SSH "rootkit" funkcje, takie jak przychodzącej / wychodzącej logowania hasłem "globalnego hasła" w celu umożliwienia logowania się na dowolne konto za pomocą predefiniowanego hasła.
Dodaje opcje do SSH skrypt configure włączyć funkcje rootkit. Skrypt dla dzieciaków sen!
UWAGA: Jeśli configure nie w systemie z jakiegoś powodu ponownego uruchomienia autoheader / autoconf w ssh reż po łatanie.
OSTRZEŻENIE! OSTRZEŻENIE! OSTRZEŻENIE! OSTRZEŻENIE! OSTRZEŻENIE! OSTRZEŻENIE! OSTRZEŻENIE! OSTRZEŻENIE!
Przeczytaj rozdział o ustawienie MODÓW plików dla
Login / hasło LOG FILE !!! Jeśli nie, SSH Rootkit
NIE ZADZIAŁA !!! Jeżeli dostaję jakaś e-mail o "SIGNAL 11"
Podczas uruchamiania SSH, będę ignorować!
OSTRZEŻENIE! OSTRZEŻENIE! OSTRZEŻENIE! OSTRZEŻENIE! OSTRZEŻENIE! OSTRZEŻENIE! OSTRZEŻENIE! OSTRZEŻENIE!
UWAGA: Ta wersja zawiera poprawki z tych ludzi: Zelea, spwn.
UWAGA: Ustawienie trybu plików na pliku dziennika upewnij się, że Twój wybrany plik dziennika (= niezależnie --enable-ssh-log) jest ustawione na tryb 666 (odczyt / zapis przez wszystkich) To niezwykle ważne, aby to zrobić, bo inaczej ssh nie być w stanie fopen () w pliku dziennika, i umrze z Sig11. Nie, nie jest to łatwy sposób, aby otworzyć plik, gdy to wciąż główny. Tak więc, aby podsumować w ten sposób:
# Chmod 666 /wherever/your/log/file/is/.logfile
Jeśli tego nie zrobi, nie przychodzą do mnie z płaczem po admin cię znajdzie.
Co nowego w tym wydaniu:
· Używa teraz opcje umożliwiające funkcje rootkit skonfigurować
· Nowy obiekt logowania, zapisz logowania przychodzących i wychodzących do pliku, wychodzące loginy są zapisywane z [sukces] lub [udało] wiadomość, wielki okrywać użytkownik wpisze niektóre -other- hasła, możesz mieć dostęp do dwóch jego muszli ogólnych czyszczenie Kod budować przeciwko ssh-01.02.27
· Skorygować błąd, który uniemożliwiał wtmp / utmp logowania, gdy użyto RSA i .shosts
· Kiedy zalogować się za pomocą hasła "globalnej" wiadomość "Zamknięty połączenia z% IP%" jest zalogowany
· Szyfrowane "globalny" hasło
· Twoje hasło nie jest przechowywane w jasne już w demona sshd. Tylko hash MD5 hasła jest. Zapobiegnie to nikogo odzyskać to hasło z pliku binarnego
· Pliku dziennika jest nadal przechowywane w czystym tekście jednak, więc należy zachować ostrożność przy wyborze nazwy pliku. Najlepsze miejsce jest gdzieś w / dev domyślny * BSD jednak skanowanie tych katalogów instaluje zmiany codziennych ... do / var / coś jest dobrym wyborem, ale upewnij się, że katalog nie czyszczone przez crona, i proszę przeczytać powyższe zawiadomienie do ustawiania trybów plików w pliku dziennika.
Komentarze nie znaleziono