|
|
|
联系客服020-83701501

linux中发现基于sshd的rootkit

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
linux中发现基于sshd的rootkit

Internet Storm Center安全专家2月份发表一篇报告,报告中称在linux系统中发现基于ssh服务的rootkit,使用RPM安装的系统会受到影响。
报告中指出目前rootkit支持三个命令:Xver、XCAT、Xbnd,第一个命令打印rootkit版本,xCAT打印数据在会话中,并传回给攻击者,Xbnd命令设置一个监听器。

该rootkit会替换服务器中的libkeyutils库,主要功能包括收集用户凭据,除账号密码之外,还可以收集RSA和DSA的私有密钥。通过以下命令可以查看服务器是否中招。

Default
1 rpm -qfV /lib*/libkeyutils*

由于攻击者可能将其存储在不同的目录,还可以使用find命令来查找所有可疑的文件

Default
1 # find / -name libkeyutils*

91ri.org:freebuf 2月份的文章,不过技术没过时,mark顺便分享一下。

本文来自freebuf 由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处。

数安新闻+更多

证书相关+更多