坚信科学,分享技术

2018全新版本,未来在blog.54chen.com更新博客!

>>>尝试更加利于阅读的2014版科学院,以后都在新版上写。

linux系统更换sshd的方法手记[from科学院]

朋友的服务器让人给黑了,把sshd都给更换了,拿到root用户名密码直接用curl往外传。绝对是老毛子的手法,非常娴熟,入侵涉及的方案有perl服务、c、shell、curl、php exec等等。

在最简单的分析下,采取更换sshd服务的办法来去除老毛子的垃圾sshd.

第一步、下载、安装

wget -c "ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-5.0p1.tar.gz"

tar zxvf openssh-5.0p1.tar.gz
cd openssh-5.0p1

请确认Zlib和OpenSSL的版本:
openssh-5.0p1要求Zlib的版本在1.2.1.2以上,OpenSSL版本在0.9.6以上.下面是Zlib和 OpenSSL的官方地址:

http://www.gzip.org/zlib/

http://www.openssl.org/

在安装过程中我遇到了zlib的版本过低。从上边的网址去下一个 zlib-1.2.3.tar.gz

tar zxvf zlib-1.2.3.tar.gz

cd zlib-1.2.3

./configure

make && make install

然后重新进入 openssh-5.0p1:

./configure --sysconfdir=/etc/ssh

make

这一步后面很牛B,要去到那个修改过的openssh的目录里 make uninstall (就是要把老毛子的病毒sshd给全部rm掉),然后再执行下面的步骤:

make install

第二步、配置启动革新

新安装的sshd都在/usr/local/sbin/sshd,老的在/usr/sbin/sshd,ps能看到老的还在跑(当然还在跑,不跑你还能连着ssh操作吗~~·)

修改配置文件,让新的sshd在新的端口启动:

vi /etc/ssh/sshd_config

Port 220

然后启动新的sshd:

/usr/local/ssh/sbin/sshd -f /etc/ssh/sshd_config

注意打开下iptable:

iptables -I INPUT -p udp --dport 220 -j ACCEPT

K掉原来的~~搞定!打完收工。


原创文章如转载,请注明:转载自五四陈科学院[http://www.54chen.com]
本文链接: http://www.54chen.com/_linux_/linux-system-replacement-method-sshd-notes-from-from-academy-of-sciences.html

This entry was posted in linux and tagged , . Bookmark the permalink.

3 Responses to “linux系统更换sshd的方法手记[from科学院]”

  1. muxueqz 说:

    嗯,果然很邪恶。

  2. [...] 徐进大哥上台,这兄弟来过一回,讲CPU ASE全球对云计算/互联网数据中心的支持 这兄弟讲课老是晃 [...]

  3. [...] 特地送出shell脚本一个,适合用于经常性的和十台以上服务器打交道的同志们,解放双手。看码: [...]

Leave a Reply