我们有许多服务器(100 多台),需要增强某种类型的安全性。(有点内部的,抱歉,是保密协议)。
我们考虑过使用某种类型的 rootkit,这样当主 root 密码被泄露时,它就能让我们继续访问。这是一个时间敏感的问题(想想高 SLA)。
我们想要的是可以获取服务器和密码列表并添加此后门的脚本。我们有其他软件可以自动执行其他操作,但不幸的是没有这个。
这不是钓鱼或黑客攻击的目标,我们拥有上述服务器的全部权利,我们只是对脚本或后门类型的东西不太了解 :/
答案1
所以你要通过引入另一个漏洞来保护自己免受潜在的漏洞的影响?
添加攻击面并不能解决您的问题,只需使用 SSH 密钥,禁用密码使用,存储加密密钥(并离线备份,将 usb/cd 放在保险箱中),保持服务器更新,您就可以阻止大多数攻击。
每台受到感染的机器必须尽快(以秒或分钟为单位,而不是以小时为单位!)与您的基础设施断开连接,并送到实验室进行分析,甚至恢复文件,但要小心谨慎。