Задать вопрос
Rrooom
@Rrooom
linux

Существуют ли опенсурсные «закладки» для линукс-серверов?

К примеру, на сервере (арендованном) закрыты все порты, кроме 80, 443 и случайного под ssh с авторизацией по ключу. Предположим коллега случайно сносит мой ключ, а сам уезжает в отпуск.

Есть ли нечто готовое, что умеет работать в режиме демона от рута, а заодно маскироваться под что-то безобидное, что бы поставить и забыть. А в случае такой случайности, как выше, можно было бы получить рут-доступ?
  • Вопрос задан
  • 2930 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 5
@RPG
Если есть физический доступ к серверу, можно без проблем получить рута: habrahabr.ru/post/104536
Ответ написан
1 комментарий
1 комментарий
kotomyava
@kotomyava
Системный администратор
Для описанной выше ситуации не нужны никакие программные средства - ipkvm, логинитесь, кладёте ключик на место...

А маскироваться и.т.п. тогда и пример приводите корректный. Впрочем вряд-ли вам тут кто-то будет рассказывать где брать руткиты и как их использовать.
Ответ написан
2 комментария
2 комментария
RicoX
@RicoX
Ушел на http://ru.stackoverflow.com/
Да полно из стандартного набора софта - проброс управления через nc ну а различные руткиты советовать тут считаю как минимум не этичным, так-как в случае с уехавшим коллегой маскировка не нужна.
Ответ написан
Комментировать
Комментировать
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
Нуы. Вообще на этот случай есть смысл хранить копию ключа в .ssh/authorized_keys2.
https://debian.pro/1278 а вообще тут я писал, как по http запускать что-то на сервере "в консоли" без apache+cgi. Только эту штуку за авторизацию убрать не забудьте. Что будет внутри скрипта - ваше дело. Можете пароль рутовый менять оттуда на заведомо известный только вам.
Ответ написан
Комментировать
Комментировать
butteff
@butteff
Раз в тысячу лет заправляю свитер в носки
Если брать описанную ситуацию в вопросе. то у каждого хостера есть саппорт, где смогут без труда восстановить пароль и веб панель, где ключики можно загрузить ручками. Если цели иные, то Вам надо искать какие-то руткиты, не думаю, что они открыто лежат на гитхабе каком-нибудь. Надо лезть в специализированные сообщества.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Привязка к Маркетплейсам 1С Розница 2.3
20 апр. 2024, в 05:26
10000 руб./за проект
Дописать функцию на Flutter, работа с yandex map kit
20 апр. 2024, в 04:18
3000 руб./за проект
Английская версия для сайта на WordPress
20 апр. 2024, в 03:34
8000 руб./за проект
Ещё заказы