Debian后门/rootkit脚本安装

Question

我们有许多服务器(100+)，我们需要增加某种类型的安全性。(内部分类，对不起NDA)。

我们已经考虑过使用某种类型的rootkit，如果主根密码已被破坏，它将能够使我们保持访问权限。这是一个时间敏感的问题(如高SLA)。

我们想要的是一个脚本，它可以获取服务器和密码列表并将这个后门添加到其中。我们有其他的软件来自动化其他的事情，但不幸的是这不是。

这不是钓鱼或黑客攻击的目标，我们拥有并拥有对上述服务器的全部权利，我们只是不太了解脚本或后门类型的东西:/

Answer 1

所以你是在通过引入另一个弱点来保护自己免受潜在的伤害吗？

添加攻击面不会解决您的问题，只需使用SSH密钥，禁用密码使用，将加密的密钥存储(并且离线备份，认为usb/cd在一个安全的)，使您的服务器更新，您将阻止大多数攻击。

每台受损的机器必须尽快断开连接(想想几秒钟或几分钟，而不是几个小时!)从您的基础设施，并被带到实验室进行分析，也许恢复文件，但要小心doig。