SSH Rootkit er en oppdatering for siste versjon av SSH 1.2 aktivere "rootkit" funksjoner som innkommende / utgående passord logging, "global passord" for å tillate innlogging til en konto ved hjelp av en forhåndsdefinert passord.
Legger alternativer til SSH konfigurere skript rootkit funksjoner. Script kiddie drøm!
ADVARSEL: Hvis konfigurere mislykkes på systemet for noen grunn, re-run autoheader / autoconf i ssh dir etter patching.
ADVARSEL! ADVARSEL! ADVARSEL! ADVARSEL! ADVARSEL! ADVARSEL! ADVARSEL! ADVARSEL!
Les avsnittet om innstilling FIL modusene for
BRUKERNAVN / PASSORD LOGG FIL !!! Hvis du ikke gjør, SSH rootkit
VIRKER IKKE !!! Hvis jeg får noen e-post OM "SIGNAL 11"
Når du kjører SSH, vil jeg ignorere det!
ADVARSEL! ADVARSEL! ADVARSEL! ADVARSEL! ADVARSEL! ADVARSEL! ADVARSEL! ADVARSEL!
OBS: Denne versjonen inneholder patcher fra disse menneskene: Zelea, spwn.
VARSEL: Innstilling fil moduser på loggfil Vennligst sørg for at din valgte loggfilen (enable-ssh-log = uansett) er satt til modus 666 (lese / skrive av alle) er det ekstremt viktig å gjøre dette, fordi ellers ssh vilje ikke være i stand til å fopen () loggfilen, og vil dø med sig11. Nei, det er ikke en enkel måte å gjøre det åpne filen mens det fortsatt er roten. Så for å oppsummere dette:
# Chmod 666 /wherever/your/log/file/is/.logfile
Hvis du ikke gjør dette, ikke kom gråtende til meg etter admin finner deg.
Hva er nytt i denne versjonen:
· Bruker nå konfigurere alternativer for å aktivere rootkit funksjoner
· Ny logging anlegget, lagre innkommende og utgående innlogginger i en fil, blir utgående innlogginger lagret med [vellykket] eller [mislyktes] melding, flott incase brukeren skriver noe -other- passord, så kan du ha tilgang til to av hans skjell generelle kode opprydding bygge mot ssh-1.2.27
· Rettet en bug som forhindret wtmp / utmp innlogging når RSA autentisering og .shosts ble brukt
· Når logge på med den "globale" passord meldingen "Lukket tilkobling fra% IP%" logges
· Kryptert "global" passord
· Passordet ditt er ikke lagret i klartekst lenger i sshd daemon. Bare den MD5 hash av passordet ditt er. Dette vil hindre noen å hente dette passordet fra binærfil
· Logfile er fortsatt lagret i klartekst skjønt, så ta forsiktighet når du velger et filnavn. Beste stedet er et sted i / dev imidlertid * BSD standard installerer skanne disse katalogene til endringer daglige ... / var / noe er et godt valg, men sørg for at katalogen ikke blir utryddet av cron jobber, og du lese innkallingen ovenfor for å sette fil moduser på loggfil.
Kommentarer ikke funnet