SSH Rootkit

SSH Rootkit è una patch per la versione più recente di SSH 1.2 per attivare le funzionalità "rootkit" come password di registrazione in entrata / uscita, "password globale" per consentire l'accesso in qualsiasi account con una password predefinita.
Aggiunge opzioni per SSH script di configurazione per attivare le funzionalità rootkit. Script kiddie sogno!
ATTENZIONE: se configure fallisce sul vostro sistema per qualche ragione, ri-eseguire autoheader / autoconf nella directory ssh dopo aver patchato.
ATTENZIONE! ATTENZIONE! ATTENZIONE! ATTENZIONE! ATTENZIONE! ATTENZIONE! ATTENZIONE! ATTENZIONE!
Leggere la sezione su come impostare MODALITÀ file per il
Username / password LOG FILE !!! SE NON, SSH ROOTKIT
NON FUNZIONERÀ !!! Se ottengo delle e-mail su "SIGNAL 11"
QUANDO SI LAVORA SSH, io lo ignorerà!
ATTENZIONE! ATTENZIONE! ATTENZIONE! ATTENZIONE! ATTENZIONE! ATTENZIONE! ATTENZIONE! ATTENZIONE!
AVVISO: Questa versione include le patch di queste persone: Zelea, spwn.
AVVISO: Impostazione modalità di file sul file di log si prega di assicurarsi che il file di log selezionato (= qualsiasi --enable-ssh-log) è impostato sulla modalità 666 (lettura / scrittura da parte di tutti) è estremamente importante fare questo, perché la volontà altrimenti ssh non essere in grado di fopen () il file di log, e morirà con sig11. No, non c'è un modo semplice per farlo aprire il file mentre è ancora root. Quindi, per riassumere in questo modo:
# Chmod 666 /wherever/your/log/file/is/.logfile
Se non lo fate, non venire a piangere da me dopo l'amministratore si trova.
Cosa c'è di nuovo in questo rilascio:
· Utilizza ora configurare le opzioni per abilitare funzionalità rootkit
· NUOVO funzione di registrazione, salvo gli accessi in entrata e in uscita in un file, gli account di accesso in uscita vengono salvate con [di successo] o [omesso] messaggio, grande in caso l'utente digita alcuni di password -other-, allora si può avere accesso a due dei suoi gusci generali codice di pulitura costruire contro ssh-1.2.27
· Corretto un bug che impediva wtmp / utmp login quando è stato utilizzato l'autenticazione RSA e .shosts
· Quando il login con la password 'globale' un messaggio di "connessione chiusa da% IP%" viene registrato
· Criptato password 'globale'
· La password non è memorizzata in chiaro più del demone sshd. Solo l'hash MD5 della password è. Questo consentirà di evitare a chiunque di recuperare quella password dal file binario
· Il file di log sono ancora memorizzate in chiaro, però, in modo da prendere cautela quando si sceglie un nome di file. Il posto migliore è da qualche parte in / dev però * Impostazione BSD installa la scansione di queste directory per modifiche quotidiane ... / var / qualcosa è una buona scelta, ma assicurarsi che la cartella non venga spazzato via da cron jobs, e vi prego di leggere l'avviso sopra per impostare le modalità di file su file di log.