SSH-Rootkit is een patch voor de nieuwste versie van SSH 1,2 tot "rootkit" functies zoals inkomende / uitgaande password logging, "global wachtwoord" in staat te stellen ingelogd laten in elk account met een vooraf gedefinieerde wachtwoord.
Voegt opties om SSH configure script om rootkit functies in te schakelen. Script kiddie droom!
WAARSCHUWING: Als configure niet op uw systeem om wat voor reden, re-run autoheader / autoconf in de ssh dir na het patchen.
WAARSCHUWING! WAARSCHUWING! WAARSCHUWING! WAARSCHUWING! WAARSCHUWING! WAARSCHUWING! WAARSCHUWING! WAARSCHUWING!
LEES DE AFDELING OVER INSTELLING bestandsmodi VOOR DE
Gebruikersnaam / wachtwoord LOG FILE !!! Als je niet, SSH ROOTKIT
ZAL NIET WERKEN !!! Als ik geen e-mail OVER "SIGNAAL 11"
Bij het uitvoeren van SSH, zal ik negeren!
WAARSCHUWING! WAARSCHUWING! WAARSCHUWING! WAARSCHUWING! WAARSCHUWING! WAARSCHUWING! WAARSCHUWING! WAARSCHUWING!
LET OP: Deze versie bevat patches van deze mensen: Zelea, spwn.
LET OP: instellen file modes op de logfile u ervoor zorgen dat uw geselecteerde logbestand (--enable-ssh-log = wat dan ook) is ingesteld op modus 666 (lees / schrijf alle) is het uitermate belangrijk om dit te doen, want anders ssh wil niet in staat zijn om () het logbestand fopen, en zal sterven met Sig11. Nee, er is geen gemakkelijke manier om het bestand te openen terwijl het nog root. Dus, om dit samen te vatten:
# Chmod 666 /wherever/your/log/file/is/.logfile
Als je dit niet doet, kom niet huilen om me na de admin vindt u.
Wat is er nieuw in deze release:
· Maakt nu gebruik van opties om rootkit functies in te schakelen configureren
· NEW logging faciliteit, bespaart inkomende en uitgaande logins in een bestand, worden uitgaande logins opgeslagen met [succesvolle] of [niet] bericht, grote Incase de gebruiker types sommige -other- wachtwoord, dan kunt u toegang tot twee van zijn schelpen algemeen code cleanup bouwen tegen ssh-1.2.27
· Gecorrigeerd een bug die verhinderd wtmp / utmp ingelogd bij RSA authenticatie en .shosts werd gebruikt
· Bij het inloggen in de 'global' password een bericht "Gesloten verbinding vanaf% IP%" is aangemeld
· Versleutelde 'global' password
· Je wachtwoord is niet meer opgeslagen in duidelijk in de sshd daemon. Alleen de MD5 hash van uw wachtwoord is. Hierdoor wordt voorkomen dat iemand die wachtwoord uit het binaire bestand op te halen
· De logfile wordt nog steeds opgeslagen in leesbare tekst, dus neem voorzichtig bij het kiezen van een bestandsnaam. De beste plaats is ergens in / dev echter * BSD standaard installeert scant deze mappen voor de dagelijkse veranderingen ... / var / iets is een goede keuze, maar zorg ervoor dat de map niet wordt weggevaagd door cron jobs, en lees het bericht hierboven voor het instellen van het bestand modes op de logfile.
Reacties niet gevonden