私は他の人と一緒にサーバー(正確にはDebianサーバー)にログインしていますが、他のユーザーが自分がアクティブでサーバーにログインしているのを見ないようにするにはどうすればよいですか?使用できるコマンドはありますか?追加の説明が必要な場合はお知らせください。
答え1
w
などのコマンドを変更されたバージョン(ソースを修正して再コンパイル)に置き換える以外にできることはあまりありません。その出力who
はps
ユーザーに隠されます。ハンター。
これは、サーバーを損傷する侵入者が一般的に使用する技術です。
経験豊富なUnixユーザーは明白な兆候でまだあなたの存在を検出できますが、この技術は一般ユーザーや怠惰な上級ユーザーをだますことができます。
答え2
それらにシェルアクセスを与えないでください。
コード実行機能がある場合、これを防ぐためにできることはほとんどありません。 @dr01が提案したようなバイナリを置き換えることは、クリーンなバージョンをアップロードして使用するため、ほとんど役に立ちません。カーネルシステムコールにパッチを適用できますが、これには多くの操作が必要で十分ではありません。
/etc/passwdのログインシェルにアクセスする必要がある最小限のアクセスしか許可しないログインシェルに置き換えます。