@av_tyschenko

Как проверить наличие бекдоров после настройки сервера сисадминами?

Что нужно проверить на сервере после работы сисадминов?
Чтобы они не получили доступ через бекдоры.
На сервере стоит Hypervisor Server ESXI. На нем виртуалки с ISP.
  • Вопрос задан
  • 533 просмотра
Решения вопроса 1
shambler81
@shambler81 Куратор тега Linux
ну все что вы реально сможете проверить из закладок это явные типа пользователя с 0 0 правами.
Если мне нужно будет вы никогда не найдете мой бэкдор даже отлично зная линукс. не говоря уже о обратном.
Так что от самого админа вы можете себя обезопасить только хорошим отношением с ним, работайте честно и все.
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
sashkets
@sashkets
Прекратил отвечать после 24.02.2022
Нанять другого админа для проверки первого, потом третьего для проверки второго, четвертого для проверки третьего и так по циклу.
Обреченый платить, увы.
Либо начать разбираться самому.

А если серьезно, то esxi плохо поддается кастомизации, не о чем переживать
Ответ написан
saboteur_kiev
@saboteur_kiev Куратор тега Linux
software engineer
АртемЪ, я написал сюда. Что бы знающие люди. написали зрелый ответ. Где обычно оставляют бегдоры.


Зрелый ответ можно дать только на зрелый вопрос.

Если бы бэкдоры можно было бы просто вот так взять и найти по парочке советов и интернета, то нафига вообще целое направление security в ИТ сфере? Нафига сисадмины и хакеры десятилетиями изучают различные технологии?

Зрелый ответ - вы не сможете найти бэкдоры, если вы не специалист, ибо их может быть сколько угодно, где угодно. Самые-самые простые способы обсфукации бэкдоров легко защитят их от попыток найти их не-специалисту.

Вдобавок ОЧЕНЬ сложно даже специалисту найти бэкдоры там, где у потенциального злоумышленника был административный доступ.

Все, что вы можете сделать - сменить все пароли, почистить возможные ssh ключи (в /home/$USER/.ssh/authorized_keys) и то, даже это надо еще понимать как делать.
Ответ написан
Комментировать
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Вам нужно проверить настройки хоста и виртуальных машин на наличие отсутствие бекдоров, лишних пользователей или некорректных \ неоптимальных настроек, связанных с безопасностью. Легче стало после ответа - теперь справитесь?
Ответ написан
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Что мне нужно проверить, после работы сис админов.

Ничего :) Ну в смысле можно конечно погуглить наиболее очевидные вещи, но хорошо спроектированный бэкдор, рассчитанный на то, что он будет работать в любых условиях найти сможет только админ, классом превосходящий того, кто его ставил (вот только если у Вас такая паранойя - то ведь он и сам может оставить бэкдор?).
Хорошие бэкдоры всегда кастомные, то есть проектируются с учетом ситуации в данном конкретном случае :) Где-то в дебрях /usr/share/что-то-там, где никто никогда не смотрит лежит скрипт, который стартует одной строчкой, добавленной в стандартный скрипт запуска стандартной службы - черта с два его найдешь, особенно если он месяца три будет "спать", чтобы не дать возможность связать его с уходом админа :)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы