[转] linux中发现基于sshd的rootkit

    [阴 February 26, 2013 08:21 | by !4p47hy ]
来自:Freebuf
Internet Storm Center安全专家近日发表一篇报告,报告中称在linux系统中发现基于ssh服务的rootkit,使用RPM安装的系统会受到影响。
报告中指出目前rootkit支持三个命令:Xver、XCAT、Xbnd,第一个命令打印rootkit版本,xCAT打印数据在会话中,并传回给攻击者,Xbnd命令设置一个监听器。

该rootkit会替换服务器中的libkeyutils库,主要功能包括收集用户凭据,除账号密码之外,还可以收集RSA和DSA的私有密钥。通过以下命令可以查看服务器是否中招。
rpm -qfV /lib*/libkeyutils*

由于攻击者可能将其存储在不同的目录,还可以使用find命令来查找所有可疑的文件
# find / -name libkeyutils*
Tags: , ,
News | Comments(2) | Trackbacks(0) | Reads(348178)
Vingoss
August 3, 2016 14:59
YHDIAUSHFUIFDADAAS
jiaqihan Email
May 31, 2013 19:26
可以联系你定制个软件么?
Pages: 1/1 First page 1 Final page
Add a comment
Emots
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
Enable HTML
Enable UBB
Enable Emots
Hidden
Nickname   Password   Optional
Site URI   Email   [Register]
               

Security code Case insensitive
 
  • 夺取新时代中国特色社会主义伟大胜利 2019-06-23
  • 个税法迎第七次大修 起征点调至每年6万元 2019-06-23
  • 【专栏】中国城市学年会·2017 2019-06-23
  • 鸡肋变抢手货 短债基金发行提速 2019-06-20
  • 端午假期广州铁路运客640.5万人次 创历史新高 2019-06-16
  • 福特翼虎购车指南 降价后推荐豪翼型 2019-06-11
  • 【学习时刻】人民大学张杰:谋划和推进改革既要“脚踏实地”也要“仰望天空” 2019-06-11
  • 爱心暑托班为何要面试? 所有报名者需面试筛选 2019-06-09
  • 网络智库:人才争夺战 山西输不起 2019-06-04
  • 丰田致炫优惠1.0万元 到店有礼优惠不断 2019-06-03
  • 看了看某同事放长线的账户,居然赔掉了三分之二的本金[可怜] 2019-06-02
  • 由进口至出口再至走向世界,这一路着实不易,其中少不了无数位科研人员的奉献与牺牲。 2019-06-02
  • 5次足球先生,4次欧冠冠军,如今世界欠他一座大力神杯! 2019-06-01
  • 【理上网来·辉煌十九大】认识把握习近平新时代中国特色社会主义思想的内在逻辑结构 2019-05-28
  • 十九大精神进机关:原原本本吃透精神 学懂弄通昂扬斗志 2019-05-28
  • 极速11选5大小规律 创业微信群名称大全 斗地主赢电脑 五分彩票走势图怎么看 最新捕鱼棋牌 怎么样发布3d赚钱 宁夏十一选五开奖走势 福建快三走势图 白姐露透码王中王 ag真人免费试玩网站 中国竞彩网篮彩投注量 彩票图表走势图 北京11选5 黑龙江11选5前三 高手一尾中特料