linux下sshd被后门替换后的暂时解决办法

  • 时间:
  • 浏览:2
  • 来源:神彩IOS下载_彩神IOS下载官方

 第二次被替换了,完后 是/etc/gshdow++文件

sshd那些的现象文件,被替换了!!正常情形下应该是在/etc目录,而也有/usr/etc目录,请注意!!!!

make

usr/local/sbin/dropbear –p 1984

机会想监听特定的端口,按如下格式执行,机会不加此参数则会监听默认端口:

vi /etc/ssh/ssh_config

 涉及到许多ssh后门守护线程,本文就不提供了,感兴趣的能都可不还可不能能上网查找,这里只提供名字:mafix,shv4, shv5。中了此木马守护线程完后 ,会生成ttyload和ttymon守护线程,作为ssh连接的入口,假若看后此守护线程了需注意了!!!

./configure

首先发几张图片供大伙儿 欣赏:

最近公司被入侵了,要我留下了ssh后门,要我需用得重装openssh,要我一重装话语,完后 的连接就会断开,但是我原先话语,远程连接就连不上了,面临的那些的现象恐怕就都可不还可不能能都可不还可不能能到机房去安装了,但是我公司离机房较远话语,但是我三个 大那些的现象了,要我能都可不还可不能能使用dropbear来暂时替代openssh,使用dropbear来连接服务器,来对openssh进行重装。ssh后门使sshd文件被替换,系统许多常用的关键的命令也被替换。(能都可不还可不能能使用lsattr来查看隐藏的属性:lsattr  /bin  /sbin  /usr/bin  /usr/sbin等目录!)

(Digital Signature Standard)。

DSA:是基于整数有限域离散对数那些的现象的,其安全性与RSA相比差太少。DSA的三个 重要特点是三个 素数公开,原先,当使用别人的p和q时,即使别问我私钥,要我确认它们算是 随机产生的,还是作了手脚。RSA算法却作都可不还可不能能都可不还可不能能。

dropbear: ssh2 server

dropbearkey: 密钥生成器

dropbearconvert: 能都可不还可不能能转换openssh的密钥

dbclient: ssh2 client

RSA: RSA算法是第三个 能一同用于加密和数字签名的算法,也易于理解和操作。RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为大伙儿 接受,普遍认为是目前最优秀的公钥方案之一。RSA的缺点主要有:A)产生密钥很麻烦,受到素数产生技术的限制,因而难以做到一次一密。B)分组长度太少,为保证安全性,n 大概也要 300 bits以上,使运算代价很高,尤其是时延较慢,较对称密码算法慢好多个数量级;且随着大数分解技术的发展,什儿 长度还在增加,利于数据格式标准化。)                                                   

dropbear默认的安装路径是:/usr/local/sbin

 

在安装完成完后 就能都可不还可不能能重新安装openssh了,能都可不还可不能能使用yum安装,比较方便。完后 但是我去除那些后门文件,并更换正常的系统命令文件.      yum install net-tools能都可不还可不能能将ls ,ps 等关键命令重装。

在编译dropbear完后 ,编辑options.h更改端口即可。

找到Port 22 去掉 Port 2211 (被委托人随便设置)

启动dropbear:

下载安装dropbear:http://matt.ucc.asn.au/dropbear/dropbear-0.52.tar.gz

要我service sshd restart即可,netstat查看连接端口已由22变成了2211

(DSA)是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS

完毕!!!

想查看dropbear的使用,能都可不还可不能能执行:

cd dropbear-0.52

配置dropbear:

在安装dropbear完后 需,需先安装zlib: yum install zlib*

 先改一下openssh的端口吧,以免被dropbear占用:

更改默认监听的端口辦法 :

机会:/usr/local/bin/dropbearkey -t rsa -s 4096 -f /etc/dropbear/dropbear_rsa_host_key  (rsa加密,长度能都可不还可不能能被委托人设,1024的倍数)  --不生成密钥机会公钥,dropbear将无法启动。

/usr/local/sbin/dropbear -h

生成ssh连接所需用的公钥,如下:

生成的dropbear执行文件为:

启动后的端口为22。

/usr/local/bin/dropbearkey -t dss -f /etc/dropbear/dropbear_dss_host_key     (dss加密,长度默认为1024,要我都可不还可不能能都可不还可不能能是这么多)

本文转自 zhangzj1030 51CTO博客,原文链接:http://blog.51cto.com/tech110/458115

/usr/local/sbin/dropbear

先简单介绍一下:dropbear是三个 免费的开源软件,最新版本为0.52版的,要我还是308年发布的,到现在好像也没更新了,他比openssh小,且运行时只运行三个 守护线程,而也有openssh的三个 守护线程,要我比openssh占的资源小,至于安全性来说,被委托人别问我要怎样,要我只用来作为临时的ssh连接软件,必定openssh用的较为广泛且安全性较高!!!

makeinstall

tar -xvzf dropbear-0.52.tar.gz

猜你喜欢

1500元左右的手机,好用。性价比高。推荐一下吧。谢谢

下载百度知道APP,抢鲜体验你对你这俩 回答的评价是?展开完整版你对你这俩 回答的评价是?展开完整版本回答由提问者推荐怪怪的推荐魅蓝e华为和小米。上官网去看看,总有一款一款

2020-03-22

赵老师,您好,不知道你们是怎么对这些表做读写比例分析的(不改源码/改源码)?

0人评论发布于2016-04-1520:36:192016-04-1520:31:18Ali_冷香zhenzhongpan0人评论1377人浏览0收藏来源:[直播]0人评论发布

2020-03-22

推荐个性价比高的智能手机,1000到3000的.最好亲自试验过。

华为nova4不错的,全网通6GB+128GB版本华为商城官网在售价为2499元,手机参数如下:1、屏幕:屏幕尺寸为6.4英寸,屏幕色彩为1670万色,分辨率为FHD+2310

2020-03-22

AI·重构企业客户服务能力

用于实时预测用户对物品偏好,支持企业定制推荐算法,支持A/BTest效果对比深度1挖掘企业与企业、企业与人物的关系,通很多 位交叉分析及智能算法,构建基于企业全息画像和企业关

2020-03-21

想买部手机,现在什么手机好

4、电池:电池容量为1000mAh(典型值),标配充电器支持4.5V/5A或5V/4.5A或5V/2A输出,兼容9V/2A快充,理论充电时间约1.5小时,续航更持久。3、性能:

2020-03-21