Jos*_*uer 12 ubuntu ssh hacking
我在 ubuntu 10.10 机器上的 sshd 二进制文件包含以下 ascii 图稿:
ng: %.100sToo many lines in environment file %sUser %.100s not allowed because %s exists YOU WANNA .
SMOKE M A SPLIFF ?
dM
ROLL ME MMr %d TIMES
4MMML .
MMMMM. xf
. MMMMM .MM-
Mh.. MMMMMM .MMMM
.MMM. .MMMMML. MMMMMh
)MMMh. MMMMMM MMMMMMM
3MMMMx. MMMMMMf xnMMMMMM
'*MMMMM MMMMMM. nMMMMMMP
*MMMMMx MMMMM .MMMMMMM=
*MMMMMh MMMMM JMMMMMMP
MMMMMM 3MMMM. dMMMMMM .
MMMMMM MMMM .MMMMM .nnMP
.. *MMMMx MMM dMMMM .nnMMMMM*
MMn... 'MMMMr 'MM MMM .nMMMMMMM*
4MMMMnn.. *MMM MM MMP .dMMMMMMM
MMMMMMMx. *ML M .M* .MMMMMM**
*PMMMMMMhn. *x > M .MMMM**
**MMMMhx/.h/ .=*
.3P %....
nP *MMnx
我假设这意味着我的机器被黑了。任何人都可以证实这一点吗?我无法想象这是一个有效的文件。
ste*_*tew 20
比较grep usr/sbin/sshd /var/lib/dpkg/info/openssh-server.md5sums到md5sum /usr/sbin/sshd。当他们提出不同的 md5sums 时,您不再使用打包版本。如果它们相同,则并不意味着任何确定的事情,因为任何能够修改您的 sshd 二进制文件的人显然都有权更改 /var/lib/dpkg/info 中记录的 md5sum。下一步是从http://packages.ubuntu.com/openssh-server将具有相同版本的软件包下载到受信任的计算机并在那里检查 md5sum。
| 归档时间: |
|
| 查看次数: |
2310 次 |
| 最近记录: |