获得root权限后应干什么.txt

当今

发信人: aeroboy (为人民服务), 信区: security 
标  题: 获得root权限后应干什么? 
发信站: 北大 (Wed Apr 19 09:21:28 2000), 转信 
  
现在假设你已用某种手段获得了root权限(可能是暂时的)，当然 
你不会故意去破坏别人的系统，而破解此系统可能花费了你不小力气, 
不为自己留个后门好象于心不甘.那么你应干什么才能在系统中长久 
保持root的权限呢? 
　　 
　　最简单的方法，做个setuid root的shell,将某个shell拷贝到一 
个"安全"目录下并改为hidden: .xxx,将其加上root的setuid位, chmod 
6754(当然不一定是这个数)这样别人要想发现得ls -al列目录才行. 
这涉及到此"安全"目录问题，此shell放在哪最安全?放在$HOME下? ls-al 
列表rwsr-sr-- root root出现在一堆你作为owner的文档中,好象很 
刺眼.放在某个少人去的目录下? /var/*** /dev/***,当然你作为普 
通用户得能进该目录才行.或是干脆放在/bin, /sbin, /usr/bin下， 
但root ls -al时对setuid的程序一般会很注意，因为大多破解均是 
从此类程序上找漏洞.你认为较安全的地方在哪?欢迎讨论. 
　　 
　　稍复杂一点的方法，改su或login，当然这与具体的OS相关了， 
且得有源码.如Linux的su/login均代源码，你可改写之为自己留个后 
门(当然也可加你想要的别的功能).然后将此木马程序覆盖原来之su/login, 

相信只要日期什么的注意一点，root不应发现程序被换掉了吧? 
　　 
　　另外,在你telnet上一台机器,被who看见怎么办?还有你的login 
log,这些都得注意消除.——raner (lilo) 
  
  
--