我们有一些服务器(100+),我们需要增加某种types的安全。 (sorting内部,对不起NDA)。
我们考虑过使用某种rootkit,如果主用户的root密码已经被盗用,就可以让我们访问它。 这是一个时间敏感的问题(认为高SLA)。
我们之后是一个脚本,可以把一个服务器和密码列表添加到这个后门。 我们有其他软件来自动化其他的东西,但不幸的是这不是。
这不是一个钓鱼或黑客的目标,我们拥有和拥有所有服务器的权利,我们只是不太了解脚本或后门types的东西:/
那么你是通过引入另一个来防御潜在的漏洞?
添加攻击面并不能解决您的问题,只需使用SSH密钥,禁用密码使用,存储encryption的密钥(并且离线备份,将usb / cd放在安全的位置),让您的服务器更新,并阻止大多数攻击。
必须尽快断开每一台被感染的机器(想想几秒钟或几分钟,而不是几个小时!),然后送到实验室进行分析,或者恢复文件,但要小心。