一:适配方法
1:后门账户
可疑用户排查:
2:SUID Shell
Suid shell是一种可用于以拥有者权限运行的shell。
可疑排查:
3:公私钥免密登录
在客户端上生成一对公私钥,然后把公钥放到服务器上(~/.ssh/authorized_keys),保留私钥。当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以登录了。
客户端与服务端执行:
ssh-key
本文介绍了Linux系统中维持权限的各种方法,包括SUID Shell、公私钥免密登录、软连接后门、SSH Wrapper、Strace后门、Crontab反弹Shell、Openssh后门和PAM后门等,并提供了相应的异常排查技巧,帮助用户识别和清除潜在的安全风险。
最低0.47元/天 解锁文章
扫一扫
941
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
