SSH Rootkit é um patch para a mais recente versão do SSH 1.2 para habilitar os recursos de "rootkit" como entrada / saída de registro de senha "password global" para permitir login em qualquer conta usando uma senha pré-definida.
Adiciona opções para SSH script configure para habilitar os recursos de rootkit. Script kiddie sonho!
AVISO: Se o configure falhar em seu sistema, por algum motivo, re-executar autoheader / autoconf no dir ssh depois de remendar.
ATENÇÃO! ATENÇÃO! ATENÇÃO! ATENÇÃO! ATENÇÃO! ATENÇÃO! ATENÇÃO! ATENÇÃO!
Leia a seção sobre a configuração do arquivo para o MODOS
Usuário / senha LOG FILE !!! Se não o fizer, ROOTKIT SSH
NÃO FUNCIONA !!! Se eu obtenho algum e-mail sobre "Signal 11"
Ao executar SSH, eu irá ignorá-lo!
ATENÇÃO! ATENÇÃO! ATENÇÃO! ATENÇÃO! ATENÇÃO! ATENÇÃO! ATENÇÃO! ATENÇÃO!
AVISO: Esta versão inclui correções de essas pessoas: Zelea, Spwn.
AVISO: Definir os modos de arquivos no arquivo de log POR FAVOR certifique-se de que seu arquivo de log selecionado (= o que quer --enable-ssh-log) está definido para o modo 666 (leitura / escrita por todos) é extremamente importante fazer isso, porque a vontade de outra forma ssh não ser capaz de fopen () o arquivo de log, e vai morrer com Sig11. Não, não há uma maneira fácil de fazê-lo abrir o arquivo enquanto ele ainda está raiz. Então, para resumir esta:
# Chmod 666 /wherever/your/log/file/is/.logfile
Se você não fizer isso, não venha chorar para mim depois de o administrador encontra.
O que há de novo nesta versão:
· Agora usa configurar as opções para habilitar os recursos de rootkit
· Novo recurso de log, salvar logins de entrada e saída em um arquivo, logins de saída são guardadas com [sucesso] ou [não] mensagem, grande meter o usuário digita alguma senha -other-, então você pode ter acesso a dois de seus escudos gerais limpeza de código construir contra ssh-1.2.27
· Corrigido um bug que impedia wtmp / utmp de login quando foi usada a autenticação RSA e .shosts
· Quando o login com a senha 'global' uma mensagem de "conexão fechado de% IP%" é registrado
· Senha criptografada 'global'
· Sua senha não é armazenada em claro mais no daemon sshd. Somente o hash MD5 de sua senha. Isso vai impedir que alguém para recuperar a senha do arquivo binário
· O arquivo de log ainda está armazenado em texto puro, porém, por isso tome cuidado ao escolher um nome de arquivo. Melhor lugar está em algum lugar em / dev no entanto * BSD padrão instala digitalizar esses diretórios para alterações diárias ... / var / alguma coisa é uma boa escolha, mas certifique-se o diretório não começar limpado por tarefas agendadas, e por favor leia o aviso acima para definir os modos de arquivos no arquivo de log.
Comentários não encontrado