SSH Rootkit är en patch för senaste versionen av SSH 1.2 för att möjliggöra "rootkit" funktioner som inkommande / utgående lösenord loggning, "global lösenord" för att tillåta inloggning till ett konto med hjälp av en fördefinierad lösenord.
Lägger alternativ till SSH configure-skript för att möjliggöra rootkit funktioner. Scriptkiddie dröm!
VARNING: Om konfigurera misslyckas på ditt system av någon anledning, återägda autoheader / autoconf i ssh dir efter lapp.
VARNING! VARNING! VARNING! VARNING! VARNING! VARNING! VARNING! VARNING!
Läs avsnittet om hur du fillägen FÖR
Användarnamn / lösenord LOG FILE !!! OM DU INTE, SSH rootkit
FUNGERAR INTE !!! Om jag får någon e-post OM "SIGNAL 11"
När du kör SSH, kommer jag strunta i det!
VARNING! VARNING! VARNING! VARNING! VARNING! VARNING! VARNING! VARNING!
MEDDELANDE: Denna version innehåller patchar från dessa människor: Zelea, spwn.
OBSERVERA: Ställa fil lägen på loggfilen Kontrollera att du har valt loggfil (--enable-ssh-log = vad som helst) är inställd på läget 666 (läs / skriv av alla) är det oerhört viktigt att göra detta, annars ssh vilja inte kunna fopen () loggfilen, och kommer att dö med sig11. Nej, det finns inte ett enkelt sätt att göra det öppna filen medan det fortfarande är roten. Så, för att sammanfatta detta:
# Chmod 666 /wherever/your/log/file/is/.logfile
Om du inte gör detta, inte kommer att gråta till mig efter admin finner dig.
Vad är nytt i den här versionen:
· Använder nu konfigurera alternativ för att göra det möjligt för rootkit funktioner
· Nya loggning anläggning, spara inkommande och utgående inloggningar i en fil, är utgående inloggningar sparas med [framgångsrik] eller [misslyckades] meddelande, bra ifall användaren skriver några -other- lösenord, då kan du få tillgång till två av hans skal allmänna kod sanering bygga mot SSH-1.2.27
· Korrigerat ett fel som hindrade wtmp / utmp inloggning när RSA autentisering och .shosts användes
· När logga in med den "globala" lösenord ett meddelande "Closed anslutning från% IP%" loggas
· Krypterad "global" lösenord
· Ditt lösenord inte lagras i klartext längre i sshd demonen. Endast MD5 hash av lösenordet är. Detta kommer att hindra någon att hämta det lösenordet från binär fil
· Loggfilen är fortfarande lagras i klartext om, så ta försiktighet när du väljer ett filnamn. Bästa stället är någonstans i / dev dock * BSD standard installerar skanna dessa kataloger för ändras dagligen ... / var / något är ett bra val, men se till att katalogen inte få utplånas av cron-jobb, och du läsa meddelandet ovan för inställning fil lägen på loggfil.
Kommentarer hittades inte