当前位置:首页 >> 新闻内容
怎么检查linux服务器后门账户
来源:本站 | 作者:Shop7z编辑部 | 发布时间:2023/5/4 

    

在Linux系统里植入账户后门是一个极其简单高效的管理权限维持办法。hack在获得目标系统权限的情况下,利用建立一个操作系统账户当做持久化的聚集点,如此一来随时都可以利用工具链接到目标操作系统,实现对目标服务器进行长期操控的目的。依据获得的shell方式不一样,建立操作系统账户的办法也不尽相同,一般shell方式可分为交互模式和非交互模式这两种情况:

(1)当shell为交互模式时建立操作系统账户

当获取到目标操作系统的shell管理权限拥有交互模式时,hack和目标操作系统能够进行数据传输,就能够依据操作系统反馈的消息提示建立操作系统账户和设置登陆密码。如下所示咱们可以使用usersdd和passwd指令建立test账户并对该账号设置登陆密码。(如果服务器被黑了后无法排查后门以及溯源攻击痕迹的话可以向服务器安全服务商SINE安全寻求技术支持。)

useradd SINE #添加sine账户

passwd SINE #给sine账户设置登录口令

还可以将SINE账户写到Linux 里的/etc/passwd文件,VI编辑以后,通过passwd命令,设置SINE账户的密码。

echo "SINE:x:0:0::/:/bin/sh" >>/etc/passwd #添加SINE账户

passwd SINE

(2)当shell为非交互模式时建立服务器账户

当收集到目标服务器的shell管理权限为非交互模式时,例如:webshell等,不可以收集到系统的系统提示,都不能使用vim、vi等编辑软件时,就不可以直接通过passwd指令设定登陆密码了。这时,咱们能使用useradd建立test用户,采用``符号是存放可执行的DOS命令,设定该用户的登陆密码。

怎么检测Linux服务器是否被植入账户后门?

依据我们SINE安全15年的安全从业经验来看,检查Linux服务器里是否被植入隐藏的系统账户后门,可以编辑一下/etc/passwd文件中的新增的潜藏用户,还可以利用awk命令,查询uid=0以及uid>=500的所有用户名,如下图的指令就可以查询是否有异常的后门账户,还可以查看Linux 账户的登录历史记录,以及登录的IP来看下,是否有异常的账号和IP登录过服务器。

awk -F : '($3>=500 || $3==0){print $1}' /etc/passwd。

 Shop7z网上购物系统
 最新资讯
Shop7z终极版:全站百分百采用纯html5/CSS/CSS3代码开发,代码集简洁与大气于一身,系统集合了Shop7z其他各版本优势于一体,高端大气,适合各行业开店。
Shop7z至尊版:集众家之所长,大气超美观页面于一体,采用宽屏版面设计开发,美观大气、动感时尚!宽屏版购物系统适合各行各业的网上开店需求
Shop7z多用户版:集"网上商城+用户开店"的完美模式!支持商家加盟,强大的店铺功能,独立的商家后台及结算,欢迎亲们测试!
Shop7z旗舰版:Shop7z旗舰版功能强大性能稳定,均支持商品组合套餐+限时抢购秒杀+不同规格不同价格+淘定数据包导入等功能!
 热点咨询
 推荐文章
 联系方式
工作时间: 早上9:00 - 21:00 (全年无休)
在线客服:275084681 81447933 
联系电话:0311-85315152 13102887321
电子邮件:Shop7z@126.com
工作期间推荐QQ联系,第一时间回复信息。
 首 页 | 购物系统 | 查看如何购买?如何建立网站? | 成功案例 | 常见问题/支持 | 网站合作 | 空间、域名 | 版权声明 | 新闻中心 | 关于我们
Shop7z网上购物系统在线客服:    275084681 客服QQ二:  81447933     客服电话:13102887321 0311-85315152
软件著作权证书登记号:2014SR001852 软著登字第0671096号     软件著作权证书登记号:2018SR956050 软著登字第3285145号
服务电话:0311-85315152    手机:131 0288 7321 (节假日不休)
地址:河北省石家庄市中山东路乐汇城A座A-1501#  邮政编码:050051
E-mail:Shop7z@126.com  275084681@qq.com (推荐邮箱)
CopyRight Shop7z.com版权所有 2004-2024 All Rights Reserved.冀ICP备19029961号-4
微信:
友情链接:
5vShop电商系统Shop7z购物系统网趣网上购物系统Asp微信支付中国站长站 源码素材网Admin5源码Asp300源码