您所在的位置:读书频道 > 操作系统 > Linux > 18.7.1 让SSH可以使用后门联机

18.7.1 让SSH可以使用后门联机

2007-12-06 17:53 鸟哥 机械工业出版社华章公司 字号:T | T
一键收藏,随时查看,分享好友!

《鸟哥的Linux私房菜——服务器架设篇》(第二版)第18章的主要介绍的是WWW服务器。本文主要介绍的是让SSH可以使用后门联机。

AD:

18.7  安全性管理网页

下面介绍一些安全性管理的网页,包括让SSH可以使用后门联机、离线浏览软件等。

18.7.1  让SSH可以使用后门联机

在SSH章节里曾经谈到最好不要对整个Internet开放SSH,所以最好只针对几个网段或者是IP开放他们能够通过SSH登录服务器。那么能不能通过WWW网页填写一些重要的资料,让我可以修改主机的防火墙?然后进入我的Linux主机呢?是可以的。不过,您需要自己小心,因为既然可以通过这个网页来填写您的IP,那么如果这个网页被其他人浏览了,那就危险了。所以,应该将这个网页的数据放置到受保护的目录中。这个网页文件的数据的下载点为:http://linux.vbird.org/download/index.php?action=detail&fileid=71

假设您的保护目录在/var/www/html/protect,那么请到该目录中将取得的Tarball解压缩,例如“tar-zxvf apache.ssh.tgz”,请特别注意,鸟哥的这个PHP网页写的很简单,而且利用到很多Apache的权限,因此这个网页所在的目录权限是很大的。您必须很清楚如何设置权限方面的问题。基本的功能如下:

· 假设Apache所设置的保护目录或SSL的目录在$protectdir中,在默认的情况下鸟哥将它指定到/var/www/html/protect目录中。

· 整个数据被鸟哥放置到$protectdir/ssh目录下。

· $protectdir/ssh/index.php是主程序,请通过vi对该文件进行修改,将该文件开头的4行改写成您所需要的账号和密码的相关数据。

· $protectdir/ssh/temp/是网页主动改写的目录,让它可被apache.apache这个owner.group写入才行。在这个目录下还有两个文件,即ip.new和iptables.ssh.sh,它们也需要是apache.apache的权限。

· $protectdir/ssh/temp/ip.sh是用来判断是否需要加入防火墙功能的一个script,请您修改这个文件内的basedir变量即可。然后,将它放置到/etc/crontab的执行中,每3或5分钟执行一次,例如“*/3 * * * * root $protectdir/ssh/temp/ip.sh”。注意,$protectdir中请填写正确的目录,例如/var/www/html/protect。

· 开启浏览器,填入http://your.host/protect/ssh/即可弹出网页,请自行测试。

如此一来,系统每3分钟会主动执行IP的检查,所以如果您在该网页填写了您的IP,则3分钟内系统会将该数据加入到防火墙内,如此一来就可以利用该IP登录SSH服务了。这个程序仅是提供给您暂时测试的,有需要才可下载使用,否则不要随意将它放置到Internet上。

【责任编辑:董书 TEL:(010)68476606】

回书目   上一节   下一节

分享到:

  1. Linux服务器配置全程实录
  2. 揭秘--优秀PPT这样制作

热点职位

更多>>

热点专题

更多>>

读书

网络管理员考前辅导
本书按照国家人事部、信息产业部全国计算机技术与软件专业资格(水平)考试要求编写,内容紧扣《网络管理员考试大纲》。全书共分

最新热帖

更多>>

51CTO旗下网站

领先的IT技术网站 51CTO 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院