unix&linux系列三：anti-backdoor by irunnet.com[6]

2、Unix/Linux上的后门技术和防范

对黑客来讲，入侵一个系统只是万里长征的开始，最主要的是长期占有一个肉鸡（傀儡机），所以，后门技术往往非常重要。对于我们来讲，总是处于被动的地位，百密一疏，总有没有做到位的地方，谁都不能保证自己的系统是绝对安全的，所以不能避免我们可能会被入侵。黑客入侵后肯定会留后门，当然，除了那些高手，境界非常高，入侵只是为了测试或者技术挑战，对于一般黑客来讲，入侵之后留个后门是很重要的，我们要防范，当然就要了解常用的后门技术，下面就简单的讲将在Unix/Linux系统中比较常见的后门技术。

1. 帐号后门

最普通和原始的后门技术，一般就是在系统中添加一个管理员帐户。
# echo "username:*:0:0::/root:/bin/sh" >> /etc/passwd
# echo "username::0:0::0:0::/root:/bin/sh" >> /etc/shadow
给系统增加一个 uid和gid