У нас есть несколько серверов (более 100), на которых нам нужно повысить уровень безопасности. (вроде как внутреннее, извините NDA).
Мы подумали об использовании какого-нибудь руткита, который мог бы сохранить нам доступ, если основной пароль root был скомпрометирован. Это проблема, чувствительная ко времени (подумайте о высоком SLA).
Нам нужен скрипт, который может взять список серверов и паролей и добавить в него этот бэкдор. У нас есть другое программное обеспечение для автоматизации других вещей, но, к сожалению, не это.
Это НЕ цель ловли рыбы или взлома, мы владеем и имеем полные права на указанные серверы, мы просто мало знаем о сценариях или материалах типа бэкдора: /
Значит, вы защищаете себя от потенциальной уязвимости, вводя еще одну?
Добавление поверхности атаки не решит вашу проблему, просто используйте ключи SSH, отключите использование пароля, храните ключи в зашифрованном виде (и резервное копирование в автономном режиме, думайте, что usb / cd в сейфе), обновляйте свои серверы, и вы предотвратите большинство атак.
Каждая скомпрометированная машина ДОЛЖНА быть отключена как можно скорее (подумайте о секундах или минутах, а не часах!) От вашей инфраструктуры и доставлена в лабораторию для анализа и, возможно, восстановления файлов, но позаботьтесь об этом.