rootkit های SSH یک پچ برای آخرین نسخه از SSH 1.2 برای فعال کردن «rootkit» را ویژگی های مانند ورودی / خروجی ورود به سیستم رمز عبور، "رمز عبور جهانی" را به اجازه ورود به سیستم را به هر حساب با استفاده از یک رمز عبور از پیش تعریف شده است.
می افزاید: گزینه به SSH اسکریپت configure تا بتوانند به ویژگی rootkit ها. اسکریپت رویای kiddie که!
هشدار: اگر پیکربندی نتواند بر روی سیستم شما به چند دلیل، دوباره اجرا autoheader / autoconf در دیر SSH پس از وصله.
WARNING! WARNING! WARNING! WARNING! WARNING! WARNING! WARNING! WARNING!
لطفا بخش مورد تنظیم حالت فایل برای
USERNAME / PASSWORD LOG FILE! اگر شما، rootkit های SSH
کار نخواهد کرد !!! اگر من هر ایمیل در "SIGNAL 11"
در هنگام اجرای SSH، من آن را نادیده بگیرد!
WARNING! WARNING! WARNING! WARNING! WARNING! WARNING! WARNING! WARNING!
توجه: این نسخه شامل تکه های از این افراد: Zelea، spwn.
توجه: تنظیم حالت های فایل را در فایل تاریخچه ثبت لطفا مطمئن شوید که فایل ورود به سیستم انتخاب شما (--enable-SSH-ورود به سیستم = هر چیز دیگری) به حالت 666 (خواندن / نوشتن توسط همه) آن را بسیار مهم برای انجام این کار تعیین می کنند، چرا که در غیر این صورت اراده SSH قادر به fopen () فایل وارد شوید، و با sig11 می میرند. نه، یک راه آسان برای آن را باز کردن فایل در حالی که هنوز هم ریشه وجود دارد. بنابراین، به طور خلاصه این است:
# سطح دسترسی 666 /wherever/your/log/file/is/.logfile
اگر شما این کار را انجام دهد، نمی آیند گریه به من پس از مدیر شما پیدا می کند.
چه جدید در این نسخه:
· در حال حاضر با استفاده از پیکربندی گزینه های برای فعال کردن ویژگی های rootkit ها
· امکانات ورود و خروج کارمندان جدید، صرفه جویی در باری ورودی و خروجی را به یک فایل، باری خروجی با [موفق] یا ذخیره [شکست خورده] پیام، بزرگ صندوق قرار دادن کاربر در انواع برخی از رمز عبور -other-، سپس شما می توانید دسترسی به دو از پوسته خود داشته عمومی کد پاکسازی در برابر SSH-1.2.27 ساخت
· اصلاح خطا که wtmp / utmp ورود و خروج در هنگام RSA و .shosts مورد استفاده قرار گرفت
· زمانی که در با رمز عبور جهانی است؟ برای ورود اینجا را پیام "اتصال بسته از٪ IP٪" است به سیستم وارد
· رمزگذاری رمز عبور جهانی است؟
· رمز عبور شما در روشن در شبح sshd را ذخیره نمی کنه. فقط هش MD5 از رمز عبور خود را است. این کار هر کسی برای بازیابی رمز عبور که از فایل باینری جلوگیری از
· فایل تاریخچه ثبت شده است هنوز در cleartext ذخیره شده هر چند، تا احتیاط در هنگام انتخاب یک نام فایل. بهترین مکان است جایی در / توسعه تمدن با این حال به طور پیش فرض * * * * BSD نصب اسکن این دایرکتوری برای تغییرات روزانه ... / ور / چیزی انتخاب خوبی است، اما مطمئن شوید که دایرکتوری توسط به cron job پاک نیست، و لطفا در بالا به عنوان خوانده شده اطلاع برای تنظیم حالت های فایل را در فایل تاریخچه ثبت.
نظر یافت نشد