SSH: 如何尽量的隐藏自己?包括 ip,使用记录等等。

2019-04-19 10:41:30 +08:00
 c4f36e5766583218

A 用户可以 ssh root@x.x.x.x

B 用户也可以。

A 用户怎么做能够尽量的使:

5391 次点击
所在节点    问与答
21 条回复
ochatokori
2019-04-19 10:52:50 +08:00
敢问楼主是想干什么⚠
dovme
2019-04-19 10:54:25 +08:00
已报警。。。
liuminghao233
2019-04-19 10:54:31 +08:00
先顺着网线找到 b
把 b 干掉
然后该干嘛干嘛
c4f36e5766583218
2019-04-19 10:56:41 +08:00
@ochatokori #1 技术讨论下 2🌺🐔
PerFectTime
2019-04-19 10:57:08 +08:00
hack B 的电脑,让他以为自己做过 A 做过的事
co3site
2019-04-19 11:00:04 +08:00
找跳板,压水花
kekeones
2019-04-19 11:03:00 +08:00
关机
c4f36e5766583218
2019-04-19 11:09:00 +08:00
@co3site #6 分别解释一下。O(∩_∩)O 谢谢
jeblur
2019-04-19 11:12:58 +08:00
@PerFectTime 得 hack B 的脑子吧😂
guyujiezi
2019-04-19 11:13:58 +08:00
ssh 隧道了解一下
BCy66drFCvk1Ou87
2019-04-19 11:20:09 +08:00
lz 怕是个坏人
sigup
2019-04-19 11:45:54 +08:00
记得 github 上有个带后门的 sshd,可以针对指定 ip/用户 不记录日志,编译一下然后替换
另外 ssh 成功连接之后,/var/log 下面会产生很多日志。。每种日志格式都不一样,清理起来不是那么简单的。。 你可以全删了,不过这样动静太大了,很容易被发现,NSA 之前泄露的工具里,可以做到从这些日志里删除指定 ip 的记录
剩下的隐藏进程,隐藏文件,隐藏端口这些都是 rootkit 的功能,你可以找些开源的 rootkit 改一下就能用
ihciah
2019-04-19 11:50:56 +08:00
我记得有工具专门清登录 log 的。还有隐藏 w 结果的。隐藏操作直接把 history file 的环境变量改掉。
nanaw
2019-04-19 14:55:49 +08:00
用 root 权限留个后门。然后用后门操作,完事删号。要是被怀疑什么操作就甩锅服务器被黑
c4f36e5766583218
2019-04-19 15:23:45 +08:00
感觉你们都很 geek 呐 o( ̄▽ ̄)d
@ihciah #13 ```隐藏 w 结果``` 啥意思?
@nanaw #14 ```用 root 权限留个后门``` 建小号?还是很容易被看到记录呀
@sigup #12 是这个吗? https://github.com/jivoi/openssh-backdoor-kit ; 哎呀,没找到```NSA 之前泄露的工具```呢。
@HuasLeung #11 说不定我就是在做坏事🌺🐔
@guyujiezi #10 ```ssh 隧道``` 和我问的好像没多大关系感觉。不吝赐教
nanaw
2019-04-19 15:31:07 +08:00
@c4f36e5766583218 用 root 用户留一个供普通用户提权的后门(去搜 Linux 后门)方法很多,步骤简单容易清干净。
然后其他操作用这个小号来,即使这些操作被发现也可以甩锅服务器被黑
yuhr123
2019-04-19 15:43:39 +08:00
给 A 和 B 分别创建帐号,互相都看不到家目录下的个人行为。
momocraft
2019-04-19 15:52:36 +08:00
基础技术欠缺不如不要冒这个风险了,说不定害人害己
ruiowe
2019-04-19 16:06:50 +08:00
歪?妖妖灵吗?
c4f36e5766583218
2019-04-19 16:39:16 +08:00
@ruiowe #19
a: 不是哪一位,是一半人一半尾的美人鱼
b: 左半边人右半边鱼?
a: 不是左和右,是上和下
...
b: 我们言归正传,那个,你刚才说的这个美人鱼漂亮吗
a: 她不是漂亮不漂亮的问题,她真的是那种,那种很少见的那种...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/556694

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX