十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
通过这次学习,发现自己过快的追求效果,一些细节没有 抓住。
网站建设哪家好,找创新互联!专注于网页设计、网站建设、微信开发、重庆小程序开发、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了全州免费建站欢迎大家使用!参考了一位乌云上的老师的思路。十分感谢。
ssh -T root@目标IP /bin/sh -i
ssh下参数
-T 禁止分配伪终端.
命令:
ssh -T root@192.168.0.105 /bin/sh -i ssh -T root@192.168.0.105 /bin/bash -i
登录192.168.0.105以后。被登录端无论是w还是who,都查看不到登陆者。 下面上图。
其实,登录只要通过其他办法做一下审计就可以了,但是,同样的我们也有办法去避免被记录,所以个人感觉,保护我们的设备,从传输上切断或者用防火墙去隔断,尤其是关键的服务器。这与普通客户访问并不冲突,因为我们保护的是重要的,只有少数人去访问的设备。
下面模拟***者和被***记录了一个本地实验的笔记。
环境(比较特殊的内定环境):
一个技术人员对远程服务器做整改。
服务器在IDC机房,机房人员看到合法用户在授权的时间内登录过来了。
很快操作完成,晚上下班,登陆者下线。
但是,有***者想在无授权时间登录服务器。但是又不想被IDC机房的监管人员在终端上用w看到。
成功登录并且验证了自己的权限,开始找自己想偷偷看到的。
IDC机房没有发现人员登录。
***者依旧在非授权时间登录了IDC机房的设备并且做一些操作。
审计和防范:
tail -f /var/log/secure
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。