SSH Rootkit

SSH를 루트킷은 미리 정의 된 암호를 사용하여 계정에 로그인 할 수 있도록 수신 / 발신 암호 로깅, "글로벌 암호"와 같은 "루트킷"기능을 사용하는 SSH 1.2의 최신 버전에 대한 패치입니다.
루트킷 기능을 사용하기 위해 SSH를 구성 스크립트에 옵션을 추가합니다. 스크립트 아동의 꿈!
경고 : 구성은 패치 후 ssh를 디렉토리에 어떤 이유로, 다시 실행 autoheader / autoconf를 위해 시스템에 실패합니다.
경고! 경고! 경고! 경고! 경고! 경고! 경고! 경고!
설정을 파일 모드에 대한 섹션을 읽어 보시기 바랍니다
사용자 이름 / 암호 로그 파일! 그렇게하지 ​​않으면, SSH 루트킷
작동하지 않습니다! 나는 "신호 11"에 대한 가상 에이전트 경우
SSH를 실행할 때, 나는 그것을 무시합니다!
경고! 경고! 경고! 경고! 경고! 경고! 경고! 경고!
주의 사항 : Zelea, spwn :이 버전은 이러한 사람들의 패치가 포함되어 있습니다.
주의 사항 : 로그 파일의 파일 모드를 설정하면 선택한 로그 파일 (어떤 =를 --enable-SSH를 로그) 있는지 확인하십시오는 모드 666 (모든하여 읽기 / 쓰기)가이 작업을 수행하는 것이 매우 중요로 설정되어 그렇지 않으면 SSH 때문에 () 로그 파일을 fopen의 수 및 sig11으로 죽을 수 없습니다. 아니, 그것은 여전히​​ 루트있는 동안이 파일을 열 수 있도록하는 쉬운 방법이 없다. 그래서,이를 요약 :
# chmod를 666 /wherever/your/log/file/is/.logfile
이렇게하지 ​​않으면, 관리자는 당신을 발견 한 후 나에게 울고 오지 않는다.
이 릴리스의 새로운 기능 :
· 지금 루트킷 기능을 활성화 할 수있는 옵션을 구성합니다
· 새로운 로깅 기능이 파일에 들어오고 나가는 로그인을 저장, 발신 로그인이 [성공] 또는 저장됩니다 [실패] 메시지, 사용자 유형 일부 -other- 암호 넣다 큰, 당신은 일반적으로 자신의 껍질의 두에 액세스 할 수 있습니다 코드 정리는 SSH-1.2.27에 대해 구축
· RSA 인증 및 .shosts를 사용했을 때 / utmp에 로그인을 wtmp는 방지 버그 수정
'글로벌'암호 메시지 "%의의 IP %에서 닫힌 연결을"에 로그인 할 때 · 기록됩니다
· 암호화 된 '글로벌'암호
· 비밀번호는 sshd 데몬에서 더 이상 일반 텍스트로 저장되지 않습니다. 만 암호의 MD5 해시입니다. 이 바이너리 파일에서 해당 암호를 검색하는 사람을 방지 할 수 있습니다
· 로그 파일은 여전히​​하지만 일반 텍스트로 저장하므로 파일 이름을 선택할 때주의를 가지고있다. 가장 좋은 장소는 어디인가는 / dev에 그러나 * BSD의 기본은 ... / var에 / 뭔가 좋은 선택을 매일 변경이 디렉토리를 스캔하지만, 디렉토리가 크론 작업으로 닦아되지 않습니다 있는지 확인하고 위의 통지를 읽어 보시기 바랍니다 설치 로그 파일의 파일 모드를 설정.