解决ssh后门问题
来源:互联网 发布:seo报价系统 编辑:程序博客网 时间:2024/05/20 05:06
<!--@page { margin: 2cm }PRE { font-family: "AR PL UKai CN", monospace }P { margin-bottom: 0.21cm }-->
Linuxssh后门问题关系到系统的安全,作为Linux系统管理员应该及时解决这一问题,这里先介绍一下这个Linuxssh后门问题,然后具体来说明一下这个问题的解决方法,以帮助管理员处理这一Linuxssh后门。
有很多次,我所在的站点需要某人的远程支持,而他却被公司防火强阻挡在外。很少有人意识到,如果能通过防火墙到达外部,那么也能轻松实现让外部的信息进来。从本意讲,这称为 “在防火墙上砸一个洞”。我称之为SSH 后门。为了使用它,必须有一台作为中介的连接到Internet 的机器。在本例中,将这样台机器称为blackbox.example.com。公司防火墙后面的机器称为ginger。此技术支持的机器称为tech。下图解释了设置过程。
图:在防火墙上砸一个洞
以下是操作步骤:
1.检查什么是允许做的,但要确保您问对了人。大多数人都担心您打开了防火墙,但他们不明白这是完全加密的。而且,必须破解外部机器才能进入公司内部。不过,您可能属于“敢作敢为” 型的人物。自己进行判断应该选择的方式,但不如意时不抱怨别人。
2.使用 -R标记通过 SSH 从ginger 连接到blackbox.example.com。假设您是ginger 上的根用户,tech需要根用户 ID来帮助使用系统。使用 -R标记将 blackbox 上端口2222 的说明转发到ginger 的端口 22上。这就设置了 SSH通道。注意,只有 SSH通信可以进入 ginger:您不会将ginger 放在无保护的Internet 上。
可以使用以下语法实现此操作:
~# ssh -R 2222:localhost:22thedude@blackbox.example.com
进入 blackbox后,只需一直保持登录状态。我总是输入以下命令:
thedude@blackbox:~$ while [ 1]; do date; sleep 300; done
使机器保持忙碌状态。然后最小化窗口。
3.现在指示 tech上的朋友使用 SSH连接到 blackbox,而不需要使用任何特殊的SSH 标记。但必须把密码给他们:
root@tech:~# sshthedude@blackbox.example.com .
4.tech 位于 blackbox上后,可以使用以下命令从 SSH连接到 ginger:
thedude@blackbox:~$: ssh -p2222 root@localhost
5.Tech 将提示输入密码。应该输入ginger 的根密码。
6.现在您和来自tech 的支持可以一起工作并解决问题。甚至需要一起使用屏幕!
- 解决ssh后门问题
- ssh后门快速安装
- 某ssh后门试用
- ssh问题的解决
- 用strace找ssh后门
- Linux 安全之SSH后门
- Linux系统安全之ssh后门
- SSH配置问题有待解决
- LINUX 解决SSH慢问题
- SSH中解决NoSession问题
- ssh乱码问题及解决
- 解决SSH自动断线问题
- Linux服务器后门问题
- ssh后门快速安装(記錄)
- 如何用strace找出ssh后门
- ssh建立后门的两种方法
- 一款短小精致的SSH后门分析
- 解决SSH下中文乱码问题
- Perl lib version (v5.8.3) doesn't match executable version
- C# webBrowser禁止在新窗口打开,强制在本窗口打开
- 从表中随机取记录,语句。
- 一些emacs常用的命令
- 找不到com.sun.tools.javac.Main的解决办法
- 解决ssh后门问题
- SQL Server 2005中的分区表(二):如何添加、查询、修改分区表中的数据
- flex键盘监听事件
- Chrome Flash插件的手动安装方法
- 一些摘抄的c#常用正则表达
- 初识Spring
- Android网络开发详解
- ajax控件之PasswordStrength做密码强度检测
- SQL Server 2005中的分区表(三):将普通表转换成分区表