發信人: aeroboy (為人民服務), 信區: security 

標  題: 獲得root權限后應干什么? 

發信站: 北大 (Wed Apr 19 09:21:28 2000), 轉信 

  

現在假設你已用某種手段獲得了root權限(可能是暫時的)，當然 

你不會故意去破壞別人的系統，而破解此系統可能花費了你不小力氣, 

不為自己留個后門好象于心不甘.那么你應干什么才能在系統中長久 

保持root的權限呢? 

　　 

　　最簡單的方法，做個setuid root的shell,將某個shell拷貝到一 

個"安全"目錄下并改為hidden: .xxx,將其加上root的setuid位, chmod 

6754(當然不一定是這個數)這樣別人要想發現得ls -al列目錄才行. 

這涉及到此"安全"目錄問題，此shell放在哪最安全?放在$HOME下? ls-al 

列表rwsr-sr-- root root出現在一堆你作為owner的文檔中,好象很 

刺眼.放在某個少人去的目錄下? /var/*** /dev/***,當然你作為普 

通用戶得能進該目錄才行.或是干脆放在/bin, /sbin, /usr/bin下， 

但root ls -al時對setuid的程序一般會很注意，因為大多破解均是 

從此類程序上找漏洞.你認為較安全的地方在哪?歡迎討論. 

　　 

　　稍復雜一點的方法，改su或login，當然這與具體的OS相關了， 

且得有源碼.如Linux的su/login均代源碼，你可改寫之為自己留個后 

門(當然也可加你想要的別的功能).然后將此木馬程序覆蓋原來之su/login, 



相信只要日期什么的注意一點，root不應發現程序被換掉了吧? 

　　 

　　另外,在你telnet上一臺機器,被who看見怎么辦?還有你的login 

log,這些都得注意消除.——raner (lilo) 

  

  

--