SSH 서버 후문을 통한 비밀번호 정보 유출 메커니즘 분석

서버에 후문이 삽입된 수정된 sshd 서비스를 설치하면, 사용자가 접속할 때 비밀번호를 실시간으로 기록하고 외부 이메일로 전송하는 방식으로 데이터가 탈취된다. 실험 환경 설정 CentOS 6.2 운영체제를 기반으로 하며, 기본적으로 설치된 sshd 및 gcc 버전을 확인한다. [root@CentOS6 ~]# uname -a Linux CentOS6.2 2.6.32-220.el6.x86_64 #1 SMP ...

7월 14일 17:31에 게시됨