SSH Rootkit ist ein Patch für die neueste Version von SSH 1.2 zu ermöglichen "rootkit" Funktionen wie eingehende / ausgehende Passwort-Protokollierung, "global password" zur Anmeldung in einem Konto mit einem vordefinierten Passwort ermöglichen.
Fügt Optionen, um SSH configure-Skript, um Rootkit Funktionen zu aktivieren. Script-Kiddie Traum!
WARNUNG: Wenn configure schlägt auf Ihr System aus irgendeinem Grund erneut ausführen autoheader / autoconf in der ssh dir nach dem Patchen.
WARNUNG! WARNUNG! WARNUNG! WARNUNG! WARNUNG! WARNUNG! WARNUNG! WARNUNG!
Lesen Sie den Abschnitt über die Einstellung FILE Modi für die
Benutzername / Passwort LOG FILE !!! Wenn Sie nicht tun, SSH ROOTKIT
WIRD NICHT FUNKTIONIEREN !!! Wenn ich irgendwelche E-Mail über "SIGNAL 11"
BEI LAUF SSH, werde ich ignorieren!
WARNUNG! WARNUNG! WARNUNG! WARNUNG! WARNUNG! WARNUNG! WARNUNG! WARNUNG!
HINWEIS: Diese Version enthält Patches von diesen Leuten: Zelea, spwn.
HINWEIS: Einstellung Datei-Modi auf dem Logfile Bitte stellen Sie sicher, dass Ihre ausgewählte Protokolldatei (--enable-ssh-log = was auch immer) in den Modus 666 (Lesen / Schreiben von allen) ist es äußerst wichtig, dies zu tun eingestellt ist, da sonst SSH nicht in der Lage, () die Protokolldatei fopen, und wird mit SIG11 sterben. Nein, es ist kein einfacher Weg, damit es die Datei zu öffnen, solange es noch root. Um das zu fassen:
# Chmod 666 /wherever/your/log/file/is/.logfile
Wenn Sie dies nicht tun, kommen nicht weinen zu mir, nachdem der Admin dich findet.
Was ist neu in dieser Version:
· Verwendet jetzt konfigurieren Optionen Rootkit Funktionen zu aktivieren
· NEU Logging, speichern eingehende und ausgehende Anmeldungen in eine Datei, werden ausgehende Logins mit [erfolgreich] oder gespeichert [versagt] Nachricht, große incase der Benutzer tippt einige -Sonstiges- vergessen, dann können Sie den Zugriff auf zwei seiner Schalen Allgemeinen Code Cleanup bauen gegen ssh-1.2.27
· Ein Fehler, der wtmp / utmp Login verhindert, wenn RSA-Authentifizierung und .shosts verwendet wurde korrigiert
· Wenn in der 'global' Passwort an eine Nachricht "Closed-Verbindung von% IP%" wird protokolliert
· Verschlüsselt 'global' Passwort
· Ihr Passwort nicht im Klar mehr in sshd Daemon gespeichert. Nur die MD5-Hash vergessen ist. Dies wird verhindern, dass jemand, das Kennwort aus der Binär-Datei abrufen
· Die Protokolldatei ist immer noch im Klartext gespeichert, obwohl, so nehmen Sie vorsichtig bei der Auswahl eines Dateinamens. Der beste Ort ist irgendwo in / dev jedoch * BSD Standard installiert scannen diese Verzeichnisse für Änderungen täglichen ... / var / etwas ist eine gute Wahl, aber stellen Sie sicher, dass das Verzeichnis nicht von Cron-Jobs ausgelöscht zu werden, und Lesen Sie bitte den Hinweis oben zur Einstellung Dateiarten auf der Logdatei.
Kommentare nicht gefunden