V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
c4f36e5766583218
V2EX  ›  问与答

SSH: 如何尽量的隐藏自己?包括 ip,使用记录等等。

  •  
  •   c4f36e5766583218 · 2019-04-19 10:41:30 +08:00 · 5351 次点击
    这是一个创建于 2047 天前的主题,其中的信息可能已经有所发展或是发生改变。

    A 用户可以 ssh [email protected]

    B 用户也可以。

    A 用户怎么做能够尽量的使:

    • B 用户看不到 A 用户是否登录着服务器???或者 B 看不到 A 使用的 IP
    • B 用户看不到 A 用户在做什么或者做过了什么
    • 其它等等隐藏 /匿名的操作越详细越好
    21 条回复    2019-04-19 20:31:32 +08:00
    ochatokori
        1
    ochatokori  
       2019-04-19 10:52:50 +08:00 via Android
    敢问楼主是想干什么⚠
    dovme
        2
    dovme  
       2019-04-19 10:54:25 +08:00
    已报警。。。
    liuminghao233
        3
    liuminghao233  
       2019-04-19 10:54:31 +08:00 via iPhone   ❤️ 1
    先顺着网线找到 b
    把 b 干掉
    然后该干嘛干嘛
    c4f36e5766583218
        4
    c4f36e5766583218  
    OP
       2019-04-19 10:56:41 +08:00
    @ochatokori #1 技术讨论下 2🌺🐔
    PerFectTime
        5
    PerFectTime  
       2019-04-19 10:57:08 +08:00
    hack B 的电脑,让他以为自己做过 A 做过的事
    co3site
        6
    co3site  
       2019-04-19 11:00:04 +08:00 via Android
    找跳板,压水花
    kekeones
        7
    kekeones  
       2019-04-19 11:03:00 +08:00 via iPhone
    关机
    c4f36e5766583218
        8
    c4f36e5766583218  
    OP
       2019-04-19 11:09:00 +08:00
    @co3site #6 分别解释一下。O(∩_∩)O 谢谢
    jeblur
        9
    jeblur  
       2019-04-19 11:12:58 +08:00 via Android
    @PerFectTime 得 hack B 的脑子吧😂
    guyujiezi
        10
    guyujiezi  
       2019-04-19 11:13:58 +08:00
    ssh 隧道了解一下
    HuasLeung
        11
    HuasLeung  
       2019-04-19 11:20:09 +08:00
    lz 怕是个坏人
    sigup
        12
    sigup  
       2019-04-19 11:45:54 +08:00
    记得 github 上有个带后门的 sshd,可以针对指定 ip/用户 不记录日志,编译一下然后替换
    另外 ssh 成功连接之后,/var/log 下面会产生很多日志。。每种日志格式都不一样,清理起来不是那么简单的。。 你可以全删了,不过这样动静太大了,很容易被发现,NSA 之前泄露的工具里,可以做到从这些日志里删除指定 ip 的记录
    剩下的隐藏进程,隐藏文件,隐藏端口这些都是 rootkit 的功能,你可以找些开源的 rootkit 改一下就能用
    ihciah
        13
    ihciah  
       2019-04-19 11:50:56 +08:00 via iPhone
    我记得有工具专门清登录 log 的。还有隐藏 w 结果的。隐藏操作直接把 history file 的环境变量改掉。
    nanaw
        14
    nanaw  
       2019-04-19 14:55:49 +08:00 via Android
    用 root 权限留个后门。然后用后门操作,完事删号。要是被怀疑什么操作就甩锅服务器被黑
    c4f36e5766583218
        15
    c4f36e5766583218  
    OP
       2019-04-19 15:23:45 +08:00
    感觉你们都很 geek 呐 o( ̄▽ ̄)d
    @ihciah #13 ```隐藏 w 结果``` 啥意思?
    @nanaw #14 ```用 root 权限留个后门``` 建小号?还是很容易被看到记录呀
    @sigup #12 是这个吗? https://github.com/jivoi/openssh-backdoor-kit ; 哎呀,没找到```NSA 之前泄露的工具```呢。
    @HuasLeung #11 说不定我就是在做坏事🌺🐔
    @guyujiezi #10 ```ssh 隧道``` 和我问的好像没多大关系感觉。不吝赐教
    nanaw
        16
    nanaw  
       2019-04-19 15:31:07 +08:00 via Android
    @c4f36e5766583218 用 root 用户留一个供普通用户提权的后门(去搜 Linux 后门)方法很多,步骤简单容易清干净。
    然后其他操作用这个小号来,即使这些操作被发现也可以甩锅服务器被黑
    yuhr123
        17
    yuhr123  
       2019-04-19 15:43:39 +08:00
    给 A 和 B 分别创建帐号,互相都看不到家目录下的个人行为。
    momocraft
        18
    momocraft  
       2019-04-19 15:52:36 +08:00
    基础技术欠缺不如不要冒这个风险了,说不定害人害己
    ruiowe
        19
    ruiowe  
       2019-04-19 16:06:50 +08:00
    歪?妖妖灵吗?
    c4f36e5766583218
        20
    c4f36e5766583218  
    OP
       2019-04-19 16:39:16 +08:00
    @ruiowe #19
    a: 不是哪一位,是一半人一半尾的美人鱼
    b: 左半边人右半边鱼?
    a: 不是左和右,是上和下
    ...
    b: 我们言归正传,那个,你刚才说的这个美人鱼漂亮吗
    a: 她不是漂亮不漂亮的问题,她真的是那种,那种很少见的那种...
    bruce2000
        21
    bruce2000  
       2019-04-19 20:31:32 +08:00
    走洋葱网络的随机链路
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3613 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 10:45 · PVG 18:45 · LAX 02:45 · JFK 05:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.