SSH Rootkit

Rootkit SSH es un parche para la última versión de SSH 1.2 para habilitar las características "rootkit", como la tala contraseña entrante / saliente, "contraseña global" para permitir el acceso a cualquier cuenta usando una contraseña predefinida.
Añade opciones para SSH script de configuración para habilitar las características de rootkit. Guión sueño para niños!
ADVERTENCIA: Si configure falla en su sistema, por alguna razón, vuelva a ejecutar autoheader / autoconf en el directorio ssh después de parchear.
ADVERTENCIA! ADVERTENCIA! ADVERTENCIA! ADVERTENCIA! ADVERTENCIA! ADVERTENCIA! ADVERTENCIA! ADVERTENCIA!
Lea la sección acerca de la configuración MODOS DE ARCHIVOS PARA LA
NOMBRE DE USUARIO / CONTRASEÑA ARCHIVO DE REGISTRO !!! SI NO, ROOTKIT SSH
NO FUNCIONARÁ !!! SI ME CUALQUIER CORREO ELECTRÓNICO SOBRE "LA SEÑAL 11"
CUANDO SE EJECUTA SSH, yo lo ignorará!
ADVERTENCIA! ADVERTENCIA! ADVERTENCIA! ADVERTENCIA! ADVERTENCIA! ADVERTENCIA! ADVERTENCIA! ADVERTENCIA!
AVISO: Esta versión incluye parches de estas personas: Zelea, spwn.
AVISO: Ajuste de los modos de archivo en el archivo de registro Por favor, asegúrese de que su archivo de registro seleccionado (= cualquier --enable-ssh-log) se establece en modo 666 (lectura / escritura por todos) que es muy importante hacer esto, porque la voluntad de otro modo ssh no ser capaz de fopen () el archivo de registro, y morirá con SIG11. No, no hay una manera fácil de hacer que abra el archivo, mientras que todavía la raíz. Así que, para resumir esta:
# Chmod 666 /wherever/your/log/file/is/.logfile
Si no lo hace, no vengas llorando a mí después de que el administrador te encuentra.
¿Qué hay de nuevo en esta versión:
· Ahora utiliza configurar opciones para habilitar características de rootkit
· Instalación NUEVA registro, salvo los inicios de sesión entrantes y salientes en un archivo, los inicios de sesión de salida se guardan con [éxito] o [fracasado] mensaje, gran caso que el usuario escribe alguna contraseña -other-, entonces usted puede tener acceso a dos de sus conchas generales código de limpieza a construir contra ssh-1.2.27
· Corregido un error que impedía wtmp / utmp inicio de sesión cuando se utilizó la autenticación RSA y .shosts
· Cuando iniciar sesión con la contraseña "global" un mensaje "Conexión cerrada desde% IP%" se registra
· Cifrado de contraseña "global"
· Su contraseña no se almacena en claro ya en el demonio sshd. Sólo el hash MD5 de la contraseña es. Esto evitará que cualquier persona para recuperar la contraseña del archivo binario
· El archivo de registro aún se guarda en texto claro, sin embargo, a fin de tomar cuidado al elegir un nombre de archivo. El mejor lugar es en algún lugar de / dev obstante * BSD defecto instala escanear estos directorios para los cambios diarios ... / var / algo es una buena opción, pero asegúrese de que el directorio no se hacen borrosos por cron puestos de trabajo, y por favor lea el aviso anterior para establecer los modos de archivo en el archivo de registro.