SSH 서버 후문을 통한 비밀번호 정보 유출 메커니즘 분석
서버에 후문이 삽입된 수정된 sshd 서비스를 설치하면, 사용자가 접속할 때 비밀번호를 실시간으로 기록하고 외부 이메일로 전송하는 방식으로 데이터가 탈취된다.
실험 환경 설정
CentOS 6.2 운영체제를 기반으로 하며, 기본적으로 설치된 sshd 및 gcc 버전을 확인한다.
[root@CentOS6 ~]# uname -a
Linux CentOS6.2 2.6.32-220.el6.x86_64 #1 SMP ...
7월 14일 17:31에 게시됨