SSH Rootkit er en patch til nyeste version af SSH 1.2 for at aktivere "rootkit" funktioner som indgående / udgående adgangskode skovhugst, "global password" for at tillade login til enhver konto ved hjælp af en foruddefineret adgangskode.
Tilføjer indstillinger til SSH configure script til at aktivere rootkit funktioner. Script barnlille drøm!
ADVARSEL: Hvis configure vinder på dit system eller anden grund, re-run autoheader / autoconf i ssh dir efter lappe.
ADVARSEL! ADVARSEL! ADVARSEL! ADVARSEL! ADVARSEL! ADVARSEL! ADVARSEL! ADVARSEL!
Læs afsnittet om indstilling FILE tilstande for
BRUGERNAVN / ADGANGSKODE LOG FILE !!! HVIS DU IKKE, SSH rootkit
VIL IKKE ARBEJDE !!! Hvis jeg får NOGEN e-mail om "SIGNAL 11"
Når du kører SSH, VIL jeg ignorere det!
ADVARSEL! ADVARSEL! ADVARSEL! ADVARSEL! ADVARSEL! ADVARSEL! ADVARSEL! ADVARSEL!
BEMÆRK: Denne version indeholder patches fra disse mennesker: Zelea, spwn.
BEMÆRK: Indstilling fil tilstande på logfil PLEASE sørg for at din valgte logfil (--enable-ssh-log = uanset) er indstillet til tilstanden 666 (læse / skrive ved alle) er det ekstremt vigtigt at gøre dette, fordi ellers ssh vilje ikke være i stand til at fopen () logfilen, og vil dø med sig11. Nej, der er ikke en nem måde at gøre det åbne filen, mens det stadig rod. Så for at opsummere dette:
# Chmod 666 /wherever/your/log/file/is/.logfile
Hvis du ikke gør dette, ikke kommer grædende til mig, efter at admin finder dig.
Hvad er nyt i denne version:
· Bruger nu konfigurere indstillinger for at aktivere rootkit funktioner
· NEW logging facilitet, gemmer indgående og udgående logins i en fil, der er udgående logins gemt med [vellykket] eller [mislykkedes] besked, fantastisk incase brugeren skriver nogle -other- password, så du kan få adgang til to af sine skaller generelle kode oprydning bygge mod ssh-1.2.27
· Korrigeret en fejl, der forhindrede wtmp / utmp login når RSA-godkendelse og .shosts blev brugt
· Når logge ind med den "globale" password en besked "Lukket forbindelse fra% IP%" logges
· Krypteret 'global' password
· Din adgangskode er ikke gemt i klar længere i sshd dæmonen. Kun MD5 hash af dit password er. Dette vil forhindre nogen til at hente adgangskoden fra den binære fil
· Logfilen stadig gemt i klartekst selv, så tage forsigtighed, når du vælger et filnavn. Bedste sted er et sted i / dev dog * BSD standard installerer scanne disse mapper for ændringer dagligt ... / var / noget er et godt valg, men sørg for, at biblioteket ikke bliver udslettet af cron job, og du læse meddelelsen ovenfor til indstilling af fil tilstande på logfil.
Kommentarer ikke fundet