当前位置:首页 >  站长 >  建站经验 >  正文

怎么检查linux服务器后门账户

 2022-11-15 17:44  来源: A5用户投稿   我来投稿 撤稿纠错

  项目招商找A5 快速获取精准代理名单

在Linux系统里植入账户后门是一个极其简单高效的管理权限维持办法。hack在获得目标系统权限的情况下,利用建立一个操作系统账户当做持久化的聚集点,如此一来随时都可以利用工具链接到目标操作系统,实现对目标服务器进行长期操控的目的。依据获得的shell方式不一样,建立操作系统账户的办法也不尽相同,一般shell方式可分为交互模式和非交互模式这两种情况:

(1)当shell为交互模式时建立操作系统账户

当获取到目标操作系统的shell管理权限拥有交互模式时,hack和目标操作系统能够进行数据传输,就能够依据操作系统反馈的消息提示建立操作系统账户和设置登陆密码。如下所示咱们可以使用usersdd和passwd指令建立test账户并对该账号设置登陆密码。(如果服务器被黑了后无法排查后门以及溯源攻击痕迹的话可以向服务器安全服务商SINE安全寻求技术支持。)

useradd SINE #添加sine账户

passwd SINE #给sine账户设置登录口令

还可以将SINE账户写到Linux 里的/etc/passwd文件,VI编辑以后,通过passwd命令,设置SINE账户的密码。

echo "SINE:x:0:0::/:/bin/sh" >>/etc/passwd #添加SINE账户

passwd SINE

(2)当shell为非交互模式时建立服务器账户

当收集到目标服务器的shell管理权限为非交互模式时,例如:webshell等,不可以收集到系统的系统提示,都不能使用vim、vi等编辑软件时,就不可以直接通过passwd指令设定登陆密码了。这时,咱们能使用useradd建立test用户,采用``符号是存放可执行的DOS命令,设定该用户的登陆密码。

怎么检测Linux服务器是否被植入账户后门?

依据我们SINE安全15年的安全从业经验来看,检查Linux服务器里是否被植入隐藏的系统账户后门,可以编辑一下/etc/passwd文件中的新增的潜藏用户,还可以利用awk命令,查询uid=0以及uid>=500的所有用户名,如下图的指令就可以查询是否有异常的后门账户,还可以查看Linux 账户的登录历史记录,以及登录的IP来看下,是否有异常的账号和IP登录过服务器。

awk -F : '($3>=500 || $3==0){print $1}' /etc/passwd。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关标签
linux主机服务器

相关文章

  • Linux精品主机推荐——SugarHosts糖果主机

    相信各位站长都很熟悉Linux系统的特性,系统开源、免费、支持基于PHP+MySQL的网站开发。因此,站长们在选择虚拟主机的时候,往往也会更侧重linux系统虚拟主机。

  • 云锁Linux版服务器安全软件初体验

    云锁放出Linux版后,我第一时间就下载安装,通过这几天的使用,有了一些心得体会,产品有很多优点,果然不出我所料,其中一些对我来说还算是惊喜

  • Linux曝高危漏洞GHOST(幽灵) 云锁率先发布免费应急预案

    Linuxglibc函数库今日曝出名为GHOST(幽灵)的高危漏洞,漏洞编号是CVE-2015-0235,glibc是GNU发布的libc库,即c运行库,是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。攻击者可以利用GHOST(幽灵)漏洞,在不了解系统的任何情况下远程获取操

  • 写给新手站长:Linux主机挑选秘诀

    作为当前最主流的操作系统之一,Linux操作系统已经在操作系统领域有着不可撼动的地位。基于Linux运行环境所开发的Linux主机契合了该操作系统的特点,并且受到了很多站长的青睐。那么新手站长应该从哪些方面来挑选Linux主机呢?这里就给大家支几招。秘诀一:了解虚拟主机配置在挑选Linux主机的时候

  • 最佳Linux主机推荐

    Linux主机是当前比较流行的一种虚拟主机,Linux主机是采用PHP开发语言+MySQL数据库的一种主机类型,所以对于很多由PHP开发的网站来说,Linux主机是一个很好的选择。新手站长在挑选最佳Linux主机的时候往往不知道从什么方面去判断主机的优劣,在这里,小编就给大家推荐一家口碑较好的专业L

热门排行

信息推荐

扫一扫关注最新创业资讯