никогда не ставил руткит. помогоите!
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
никогда не ставил руткит. помогоите! - 2007-02-05 23:34:18.680000
|
|
|
Silent
Сообщений: 40
Оценки: 0
Присоединился: 2006-10-10 00:07:31.093333
|
Есть система. У меня пароль рута. Но надо подстраховаться от того, что если админа укусит камар и он из-за этого решит поменять пароль, то я не смогу вновь зайти на серв.
Какой руткит выбрать? Где скачать? как поставить?
Система Linux, 2.4.19.
|
|
|
|
|
RE: никогда не ставил руткит. помогоите! - 2007-02-05 23:41:46.286666
|
|
|
Silent
Сообщений: 40
Оценки: 0
Присоединился: 2006-10-10 00:07:31.093333
|
или как ещё создать пользователя с рутовскими правами так, чтобы рут об этом пользователе ничего не узнал?
или при коннекте серез путти на определенный порт меня пропускали как рута.
|
|
|
|
|
RE: никогда не ставил руткит. помогоите! - 2007-02-07 16:31:34.950000
|
|
|
devi_29
Сообщений: 133
Оценки: 0
Присоединился: 2006-11-26 16:51:24.136666
|
Подумай - можно наверняка считирить :)! Короче вариантов много, вот один из них. Узнаёшь пароль какого-нибудь пользователя(можешь брутом можешь еще как). Пишешь скрипт - чтобы он запускался от рута и копировал файлы с паролями или чем тебе еще надо в папку твоего пользователя. Если рут сменит пароль - то когда скрипт твой сработает - то в папку пользака будут лежать файлики - потом забрутишь их и усё.
Короче - вариантов много, я вышестоящий вариант придумал сходу, так что возможно где-то в логике моей ошибка.
|
|
|
|
|
RE: никогда не ставил руткит. помогоите! - 2007-02-07 22:44:40.603333
|
|
|
Silent
Сообщений: 40
Оценки: 0
Присоединился: 2006-10-10 00:07:31.093333
|
мне хочется имеено руткит
|
|
|
|
|
RE: никогда не ставил руткит. помогоите! - 2007-02-08 11:29:01.753333
|
|
|
van000
Сообщений: 19
Оценки: 0
Присоединился: 2007-01-17 08:30:21.650000
|
насколько я понимаю (rootkt - это прога которая исполняется в адресном пространстве ядра)
карочи пишиш модуль ядра , который делает тоже что и скрипт который предложил devi_29 и ставиш его в автозапуск системы.
Ну а вообще способов море, и они лиш ограничиваются твоей фантазией, ну а (Sorry for terrible english. My native language is C++) , да да С++ пока придется оставить и перейти на С, мне так кажется.
!!!Но если админ не lamer то он все равно все узнает!!!
|
|
|
|
|
RE: никогда не ставил руткит. помогоите! - 2007-02-13 12:36:45.190000
|
|
|
57EA17h
Сообщений: 57
Оценки: 0
Присоединился: 2005-10-24 08:15:12
|
Уверен что хочешь комбайн для простой цели? ИМХО если админ спалил свой пароль и ядрышко в системе 2.4.19, то я сомневаюсь в компетенции админа… кинь куда-нить в залежи файлов суидный sh и не парься.
|
|
|
|
|
RE: никогда не ставил руткит. помогоите! - 2007-02-13 17:06:52.943333
|
|
|
treehel
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-31 16:08:00
|
В данном конкретном случае я взял бы одного из созданных не юзаемых и не подозрительных юзеров, наделил бы его нужными правами и passwd'нул бы его пароль. Руткит заметят и по репе настучат.
P.S. логи не забудь почистить
|
|
|
|
|
|
