'localdomain'에 해당하는 글 2건

아래와 같은 계정이 있다면 서버를 재설치하는게 좋다. 
해킹되었을 수 있다.

test 라는 계정을 생성한다.

passwd
test:x:503:503::/home/test:/bin/bash

아래 처럼 수정한다.
test:x:0:0::/home/test:/bin/bash

접속해보면 루트로 접근된다.

[root@linuxtip test]# ssh test@localhost
test@localhost's password:
Last login: Sat May  3 16:11:20 2008 from localhost.localdomain
[root@linuxtip ~]#

다른계정을 우회해서...접근해보면

[root@linuxtip test]# ssh jjangkbg@localhost
jjangkbg@localhost's password:
Last login: Sat May  3 16:16:11 2008 from localhost.localdomain
[jjangkbg@linuxtip ~]$ su - test
암호:
[root@linuxtip ~]# id
uid=0(root) gid=0(root) groups=0(root)
[root@linuxtip ~]#




신고
크리에이티브 커먼즈 라이선스
Creative Commons License

WRITTEN BY
김병국
유용했던 자료를 기록해 두었습니다. 도움이 되시길~~~ Welcome! I started this blog as a way to give back to all of the other system administrators who have taught me something in the past. Writing these posts brings me a lot of enjoyment and I hope you fun

받은 트랙백이 없고 , 댓글 하나 달렸습니다.
  1. /bin/login

    백도어 숨겨놓기... 대략 아래와 같은 방법으로 한다고 하는데..

    1. 먼저 백도어를 심기 위한 파일들을 물색한다.
    /bin/login 을 노린다.
    2. 백도어를 만든다. (퍼미션, 소유자 등을 확실히)
    3. % ls -al /bin/login 해서 파일 시간 기록..
    % ls -alct /bin/login 해서 파일 시간 기록...
    대부분의 경우 위의 두 명령의 출력결과는 다르게 나타난다.
    -c 옵션은 가장 최근의 수정날짜를 출력한다고 했다.

    4. mv 백도어파일 /bin/login
    date mmddHHMMyy # ls -alct 했을때 나온 날짜
    touch MMDDhhmmyy # ls -la 했을때 나온 날짜
    date mmddHHMMyy # 현재 시간

    4.의 과정을 스크립트로 만들면 아래와 같이 되지 않을까...

    #! /bin/sh

    back = /tmp/.../login # backdoor 용으로 만든 login
    target = /bin/login # 목표 ...

    now = `date '+%m%d%H%M%y'`
    mv $back $target
    date mmddHHMMyy # ls -alct /bin/login 했을때 나온 날짜를 넣고..
    touch MMDDhhmmyy # ls -al /bin/login 했을때 나온 날짜를 넣자..
    date $now # 현재 시간

    5. 잘돌아 가나 테스트....
secret


루프백으로 핑테스트를 해 보면 잘 된다.
# ping localhost 
PING localdomain (127.0.0.1) 56(84) bytes of data.
64 bytes from localdomain (127.0.0.1): icmp_seq=1 ttl=64 time=0.030 ms
64 bytes from localdomain (127.0.0.1): icmp_seq=2 ttl=64 time=0.038 ms
64 bytes from localdomain (127.0.0.1): icmp_seq=3 ttl=64 time=0.037 ms


ping 응답하지 않게 설정한후 테스트해본다.

# cd /proc/sys/net/ipv4/
# echo 1 > icmp_echo_ignore_all 
# ping localhost 
PING localdomain (127.0.0.1) 56(84) bytes of data.

--- localdomain ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2010ms


다시 ping 을 허용한다.

# echo 0 > icmp_echo_ignore_all 
# ping localhost 
PING localdomain (127.0.0.1) 56(84) bytes of data.
64 bytes from localdomain (127.0.0.1): icmp_seq=1 ttl=64 time=0.031 ms
64 bytes from localdomain (127.0.0.1): icmp_seq=2 ttl=64 time=0.056 ms
64 bytes from localdomain (127.0.0.1): icmp_seq=3 ttl=64 time=0.039 ms

--- localdomain ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.031/0.042/0.056/0.010 ms

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License

WRITTEN BY
김병국
유용했던 자료를 기록해 두었습니다. 도움이 되시길~~~ Welcome! I started this blog as a way to give back to all of the other system administrators who have taught me something in the past. Writing these posts brings me a lot of enjoyment and I hope you fun

받은 트랙백이 없고 , 댓글이 없습니다.
secret