用openvpn快速建立linux下的加密代理

五：肉鸡中的隐藏
0：肉鸡哪来？
A：web app漏洞,awstat什么的，没事就留意一下milw0rm.com的webapp部分，出新漏洞了就google hacking一把。
B：ssh or telnet弱口令 没事就找几个A BLOCK扫扫看。推荐xfocus冰河的X-Scan。
C：0day exp ? 这个我就不清楚了。
D：蜜罐，上面三种情况都可能是蜜罐，不过没关系，就做个代理上上网嘛，蜜罐就蜜罐了，只要网速快就行。

1：日志
日志的处理上面在服务端配置部分已经提到了的，小心处理就是，只要你比系统(安全)管理员更XX你就可以玩的下去，其中XX可以用细心，坚韧，不拔等形容词代替。

2：进程、端口和连接
A：sk2一装，用sk2的client进去启动openvpn，动态隐藏进程端口和网络连接
B：adore,貌似要改改才行，不过我暂时没这个需求，sk2已经很爽了。
C：shv5,最近抓到的一个rootkit，替换ELF文件的，很容易被查出来，没啥意思，他的特征是默认有个/usr/lib/libsh目录。

3：ifconfig
这个是最关键的也是最麻烦的，因为一般的人都会ifconfig敲着玩玩的，一不小心就会被发现多了个tun0。。。。呵呵，我想了想办法有两：
A：使用awk or sed脚本替换/sbin/ifconfig，过滤掉tun0相关的输出，但这个比较容易被chkrootkit这样的东西发现，不过即使被人家用 chkrootkit发现了也挺光荣的，至少用chkrootkit的人还稍微比较专业点，总比被人家ifconfig发现了好吧……
B：修改ifconfig的源程序，让他输出的时候不显示tunX设备，这个相对稳妥，因为一般检查ifconfig都是对比那混杂模式而已的，当然还有文件类型。
[root@RH9 root]# rpm -q --whatprovides /sbin/ifconfig
net-tools-1.60-12
查了一下，在这个软件包里，想改的自己可以改改，不想改的就去找找有没人改好的现成的了，就当留给我和各位有兴趣的朋友的家庭作业好了：)

本着早睡早起的原则，是时候睡觉了。

六：TODO
tunX的稳妥隐藏

七：参考
http://openvpn.net/howto.html
http://www.securityfocus.com/infocus/1821
Packt.Publishing.OpenVPN.Building.And.Integrating.Virtual.Private.Networks.pdf
Packt.Publishing.Building.And.Integrating.Virtual.Private.Networks.With.Openswan.pdf

八：写在最后
信息安全是一把双刃剑，自己知道了可以尽可能怎么攻击，该怎么攻击，其中会有什么地方可以被发现，才有可能知道了人家想怎么攻击，会怎么攻击，也才有机会发现入侵企图或入侵者，进而把入侵者赶出去或拦在门外，否则被人家root了几年还不知道怎么回事。呵呵，我是不是做XX还立牌坊了？无论怎样那却是不争的事实。
BTW：我正在写《linux后门掠影》,此文对本人接触过的linux下的后门技术进行了比较详细的攻防分析，有兴趣的朋友敬请关注下列站点以获得这些文章的最新版本。
http://baoz.net
http://xsec.org
scriptkid写文，错误多多，还请各位斧正。如果您对本文或者《linux后门掠影》有什么建议或者意见，请联系我
perlish(*)gmail.com or fatb@zzu.edu.cn

##############
Changes
1:去掉server和client的keep alive段，是我对那几个参数的错误理解，事实上这个是server通过每10秒发送icmp包检查client是否在60秒内回应，如果client有防火墙过滤了icmp包，这样client会老掉线的。
2:修改配置防止重放攻击
3:应网友需求，增加修改默认网关的部分
4:应网友需求，增加chroot部分

上一页  [1] [2] [3]