Старый 29.06.2014, 23:56   #1
r4ndy
 
Регистрация: 25.06.2014
Сообщений: 8
Репутация: 0
Question Закрепление через патч SSH без make && gcc

Есть рут (судник) на Debian системе, в которой в принципе не установлен gcc и make. Хотелось бы укрепиться. Привычно и удобно - SSH бэкдор. Только обычно я гружу на систему tgz с оригинальным OpenSSH, делаю в нем правки, затем configure && make && make install. А как быть сейчас?
Первое, что лезет в голову: выполнить apt-get install build-essential=) Очевидно, палево (хотя и lastlog root > полгода назад). В принципе можно после установки и патча, попытаться все снова удалить - но наверняка слишком много следов останется, еще и apt-get update && upgrade наверняка нужен будет.. Так что, слишком много всего.
Второе, скачать оф дистрибутив именно этого дебиана (с таким же uname -rvm), поставить все там, и заменить файлы /usr/sbin/sshd /usr/bin/ssh /usr/bin/sftp /usr/bin/ssh-add /usr/bin/ssh-agent /usr/bin/ssh-keyscan /usr/bin/ssh-keygen. Очень привлекательно выглядит, - только будет ли работать без багов? И плюс, все ли файлы я учел, может нужно менять не только бинарники (с учетом того, что ставить я буду другую версию ssh, не как в системе)?
Есть ли еще способы получить SSH рута, не обязательно патчем (ну за исключением брута/поиска настощего пароля)?
UPD:
хм, уже после создания темы тыкнул на свою же метку openssh и нашел https://rdot.org/forum/showpost.php?p=28585&postcount=14 - хардкор))

Последний раз редактировалось r4ndy; 30.06.2014 в 23:07..
r4ndy вне форума   Ответить с цитированием
Ответ

Метки
backdoor, gcc, openssh

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot