Hacking przez ssh
Jakiś czas temu udostępniłem koledze dane do logowania na uczelnianym serwerze. Można się do kont logować przez ssh. Zauważyłem, że osoba ta nadal loguje się na konto, a więc zdalnie zmieniłem hasło do konta. I tutaj niespodzianka, osoba ta zalogowała się znowu po zmianie hasła do konta. W jaki sposób jest to możliwe? I w jaki sposób mógłbym zablokować tej osobie dostęp do mojego konta?
Rozumiem, że posiadał hasło do konta root.Mógł np. zostawić na serwerze backdoora który go wpuszcza na roota za pomocą uniwersalnego hasła.Zobacz w logach serwera ssh. W logach także możesz sprawdzić adres IP który później możesz wpisać do blacklisty sshd.
Podastawy podstaw a nie zadne backdoor'y...
Kod:~/.ssh/authorized_keys
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Przepraszam, ale jestem zielony. Mam ten plik po prostu usunąć?
RTFM -> "man ssh"
wszystko jest ladnie opisane
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Zasady Postowania
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem