當(dāng)前位置:首頁 >  站長 >  建站經(jīng)驗(yàn) >  正文

怎么檢查linux服務(wù)器后門賬戶

 2022-11-15 17:44  來源: A5用戶投稿   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競價(jià),好“米”不錯(cuò)過

在Linux系統(tǒng)里植入賬戶后門是一個(gè)極其簡單高效的管理權(quán)限維持辦法。hack在獲得目標(biāo)系統(tǒng)權(quán)限的情況下,利用建立一個(gè)操作系統(tǒng)賬戶當(dāng)做持久化的聚集點(diǎn),如此一來隨時(shí)都可以利用工具鏈接到目標(biāo)操作系統(tǒng),實(shí)現(xiàn)對目標(biāo)服務(wù)器進(jìn)行長期操控的目的。依據(jù)獲得的shell方式不一樣,建立操作系統(tǒng)賬戶的辦法也不盡相同,一般shell方式可分為交互模式和非交互模式這兩種情況:

(1)當(dāng)shell為交互模式時(shí)建立操作系統(tǒng)賬戶

當(dāng)獲取到目標(biāo)操作系統(tǒng)的shell管理權(quán)限擁有交互模式時(shí),hack和目標(biāo)操作系統(tǒng)能夠進(jìn)行數(shù)據(jù)傳輸,就能夠依據(jù)操作系統(tǒng)反饋的消息提示建立操作系統(tǒng)賬戶和設(shè)置登陸密碼。如下所示咱們可以使用usersdd和passwd指令建立test賬戶并對該賬號設(shè)置登陸密碼。(如果服務(wù)器被黑了后無法排查后門以及溯源攻擊痕跡的話可以向服務(wù)器安全服務(wù)商SINE安全尋求技術(shù)支持。)

useradd SINE #添加sine賬戶

passwd SINE #給sine賬戶設(shè)置登錄口令

還可以將SINE賬戶寫到Linux 里的/etc/passwd文件,VI編輯以后,通過passwd命令,設(shè)置SINE賬戶的密碼。

echo "SINE:x:0:0::/:/bin/sh" >>/etc/passwd #添加SINE賬戶

passwd SINE

(2)當(dāng)shell為非交互模式時(shí)建立服務(wù)器賬戶

當(dāng)收集到目標(biāo)服務(wù)器的shell管理權(quán)限為非交互模式時(shí),例如:webshell等,不可以收集到系統(tǒng)的系統(tǒng)提示,都不能使用vim、vi等編輯軟件時(shí),就不可以直接通過passwd指令設(shè)定登陸密碼了。這時(shí),咱們能使用useradd建立test用戶,采用``符號是存放可執(zhí)行的DOS命令,設(shè)定該用戶的登陸密碼。

怎么檢測Linux服務(wù)器是否被植入賬戶后門?

依據(jù)我們SINE安全15年的安全從業(yè)經(jīng)驗(yàn)來看,檢查Linux服務(wù)器里是否被植入隱藏的系統(tǒng)賬戶后門,可以編輯一下/etc/passwd文件中的新增的潛藏用戶,還可以利用awk命令,查詢uid=0以及uid>=500的所有用戶名,如下圖的指令就可以查詢是否有異常的后門賬戶,還可以查看Linux 賬戶的登錄歷史記錄,以及登錄的IP來看下,是否有異常的賬號和IP登錄過服務(wù)器。

awk -F : '($3>=500 || $3==0){print $1}' /etc/passwd。

申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
linux主機(jī)服務(wù)器

相關(guān)文章

  • Linux精品主機(jī)推薦——SugarHosts糖果主機(jī)

    相信各位站長都很熟悉Linux系統(tǒng)的特性,系統(tǒng)開源、免費(fèi)、支持基于PHP+MySQL的網(wǎng)站開發(fā)。因此,站長們在選擇虛擬主機(jī)的時(shí)候,往往也會(huì)更側(cè)重linux系統(tǒng)虛擬主機(jī)。

  • 云鎖Linux版服務(wù)器安全軟件初體驗(yàn)

    云鎖放出Linux版后,我第一時(shí)間就下載安裝,通過這幾天的使用,有了一些心得體會(huì),產(chǎn)品有很多優(yōu)點(diǎn),果然不出我所料,其中一些對我來說還算是驚喜

  • Linux曝高危漏洞GHOST(幽靈) 云鎖率先發(fā)布免費(fèi)應(yīng)急預(yù)案

    Linuxglibc函數(shù)庫今日曝出名為GHOST(幽靈)的高危漏洞,漏洞編號是CVE-2015-0235,glibc是GNU發(fā)布的libc庫,即c運(yùn)行庫,是linux系統(tǒng)中最底層的api,幾乎其它任何運(yùn)行庫都會(huì)依賴于glibc。攻擊者可以利用GHOST(幽靈)漏洞,在不了解系統(tǒng)的任何情況下遠(yuǎn)程獲取操

  • 寫給新手站長:Linux主機(jī)挑選秘訣

    作為當(dāng)前最主流的操作系統(tǒng)之一,Linux操作系統(tǒng)已經(jīng)在操作系統(tǒng)領(lǐng)域有著不可撼動(dòng)的地位?;贚inux運(yùn)行環(huán)境所開發(fā)的Linux主機(jī)契合了該操作系統(tǒng)的特點(diǎn),并且受到了很多站長的青睞。那么新手站長應(yīng)該從哪些方面來挑選Linux主機(jī)呢?這里就給大家支幾招。秘訣一:了解虛擬主機(jī)配置在挑選Linux主機(jī)的時(shí)候

  • 最佳Linux主機(jī)推薦

    Linux主機(jī)是當(dāng)前比較流行的一種虛擬主機(jī),Linux主機(jī)是采用PHP開發(fā)語言+MySQL數(shù)據(jù)庫的一種主機(jī)類型,所以對于很多由PHP開發(fā)的網(wǎng)站來說,Linux主機(jī)是一個(gè)很好的選擇。新手站長在挑選最佳Linux主機(jī)的時(shí)候往往不知道從什么方面去判斷主機(jī)的優(yōu)劣,在這里,小編就給大家推薦一家口碑較好的專業(yè)L

熱門排行

信息推薦