SSH Rootkit

SSH Rootkit ay isang patch para sa pinakabagong bersyon ng SSH 1.2 upang paganahin ang "rootkit" na tampok tulad ng mga papasok / papalabas na logging password, "global password" upang payagan login sa anumang account gamit ang isang paunang-natukoy na password.
Nagdadagdag ng mga opsyon upang SSH configure script upang paganahin ang mga tampok rootkit. Script kiddie panaginip!
BABALA: Kung nabigo configure sa iyong system para sa ilang kadahilanan, re-run autoheader / autoconf sa ssh dir matapos patching.
BABALA! BABALA! BABALA! BABALA! BABALA! BABALA! BABALA! BABALA!
PAKIBASA SECTION ABOUT pagtatakda FILE PAMAMARAAN PARA SA
USERNAME / PASSWORD LOG FILE !!! KUNG HINDI MO, SSH RootKit
HINDI TRABAHO !!! KUNG AKO MAKAKAKUHA NG ANUMANG EMAIL TUNGKOL "SIGNAL 11"
WHEN tumatakbo SSH, AY ako huwag pansinin ito!
BABALA! BABALA! BABALA! BABALA! BABALA! BABALA! BABALA! BABALA!
PAUNAWA: Ang bersyon na ito ay nagsasama ng mga patch mula sa mga taong ito: Zelea, spwn.
PAUNAWA: Ang pagtatakda ng mga mode file sa logfile PLEASE siguraduhin na ang iyong napiling log file (= kahit anong --enable-ssh-log) ay naka-set sa mode 666 (basahin / isulat ng lahat) na ito ay lubhang mahalaga upang gawin ito, dahil kung hindi man ssh kalooban Hindi ma-fopen () ang log file, at mamatay sa sig11. Hindi, hindi isang madaling paraan upang gawin itong buksan ang file habang ito ay pa rin root. Kaya, upang sabihin sa maikling pangungusap na ito:
# Chmod 666 /wherever/your/log/file/is/.logfile
Kung hindi mo magawa ito, hindi dumating sumisigaw sa akin matapos nakakahanap ka ng mga admin.
Ano ang Bago sa Paglabas na ito:
Gumagamit · ngayong i-configure ang mga pagpipilian upang paganahin ang mga tampok rootkit
· NEW log pasilidad, i-save papasok AT outgoing logins sa isang file, palabas na mga pag-login ay nai-save sa [matagumpay] o [nabigo] message, great ipaloob ang uri ng user ang ilang -other- password, pagkatapos ay maaari mong magkaroon ng access sa TWO ng kanyang mga shells general code paglilinis magtayo laban ssh-1.2.27
· Itatama ang isang bug na pumigil wtmp / utmp login nang authentication at .shosts RSA ay ginamit
· Kapag mag-login sa sa 'global' password ng isang mensahe "Closed connection mula sa% IP%" ay naka-log in
· Encrypted 'global' password
· Ang iyong password ay hindi naka-imbak sa malinaw anymore sa sshd demonyo. Tanging ang MD5 hash ng iyong password ay. Pipigilan nito ang sinuman upang makuha ang password na mula sa mga binary file
· Ang logfile nakaimbak pa rin sa cleartext bagaman, kaya mag-ingat kapag pumipili ng isang filename. Pinakamagandang lugar ay saanman sa / dev gayunpaman * BSD default install scan ang mga direktoryo para sa mga pagbabago sa araw-araw ... / var / bagay ay isang mahusay na pagpipilian, ngunit siguraduhin na ang direktoryo ay hindi makakuha wiped sa pamamagitan ng cron trabaho, at PLEASE basahin ang notice sa itaas para sa pagtatakda ng mga mode file sa logfile.