해킹&보안 분류
리눅스마스터1급: 웜(Worm) 바이러스 백도어-Login 백도어
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 405 조회
- 0 추천
- 목록
본문
리눅스마스터1급: 웜(Worm) 바이러스 백도어-Login 백도어
유닉스 시스템에서 login 프로그램은 사용자가 telnet이나 ssh를 통해 시스템에 접속할 경우 패스워드 인증을 수행한다.
침입자들은 login.c 프로그램을 수정하여 특정한 백도어 패스워드가 입력될 경우 관리자가 어떤 패스워드를 설정해 놓든지에 상관없이 로그인을 허용하고, utmp나 wtmp와 같은 로그파일에 기록도 하지 않도록 한다.
침입자는 침입한 흔적을 남기지 않고 시스템에 로그인하여 쉘을 획득할 수 있다.
시스템관리자는 "strings"라는 명령어를 사용하여 login 실행 프로그램에 백도어 패스워드의 유무를 점검하지만, 침입자들은 백도어 패스워드를 암호화하여 저장함으로써 이러한 명령어에 의한 발견을 피할 수 있다.
가장 좋은 방법은 MD5 체크섬을 이용하여 이러한 백도어들을 탐지해 내는 것이다.
"무단배포금지: 클라우드포털(www.linux.co.kr)의 모든 강좌는 저작권에 의해 보호되는 콘텐츠입니다. 무단으로 복제하여 배포하는 행위는 금지되어 있습니다."
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
