通過這次學(xué)習(xí)，發(fā)現(xiàn)自己過快的追求效果，一些細(xì)節(jié)沒有 抓住。

為企業(yè)提供成都做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)、網(wǎng)站優(yōu)化、營銷型網(wǎng)站、競價(jià)托管、品牌運(yùn)營等營銷獲客服務(wù)。成都創(chuàng)新互聯(lián)擁有網(wǎng)絡(luò)營銷運(yùn)營團(tuán)隊(duì)，以豐富的互聯(lián)網(wǎng)營銷經(jīng)驗(yàn)助力企業(yè)精準(zhǔn)獲客，真正落地解決中小企業(yè)營銷獲客難題，做到“讓獲客更簡單”。自創(chuàng)立至今，成功用技術(shù)實(shí)力解決了企業(yè)“網(wǎng)站建設(shè)、網(wǎng)絡(luò)品牌塑造、網(wǎng)絡(luò)營銷”三大難題，同時(shí)降低了營銷成本，提高了有效客戶轉(zhuǎn)化率，獲得了眾多企業(yè)客戶的高度認(rèn)可！

參考了一位烏云上的老師的思路。十分感謝。

ssh -T root@目標(biāo)IP /bin/sh -i

ssh下參數(shù)

-T
    禁止分配偽終端.

命令：

ssh -T root@192.168.0.105 /bin/sh -i

ssh -T root@192.168.0.105  /bin/bash -i

登錄192.168.0.105以后。被登錄端無論是w還是who，都查看不到登陸者。
下面上圖。

其實(shí)，登錄只要通過其他辦法做一下審計(jì)就可以了，但是，同樣的我們也有辦法去避免被記錄，所以個(gè)人感覺，保護(hù)我們的設(shè)備，從傳輸上切斷或者用防火墻去隔斷，尤其是關(guān)鍵的服務(wù)器。這與普通客戶訪問并不沖突，因?yàn)槲覀儽Ｗo(hù)的是重要的，只有少數(shù)人去訪問的設(shè)備。

下面模擬***者和被***記錄了一個(gè)本地實(shí)驗(yàn)的筆記。

環(huán)境（比較特殊的內(nèi)定環(huán)境）：

一個(gè)技術(shù)人員對遠(yuǎn)程服務(wù)器做整改。

服務(wù)器在IDC機(jī)房，機(jī)房人員看到合法用戶在授權(quán)的時(shí)間內(nèi)登錄過來了。

很快操作完成，晚上下班，登陸者下線。

但是，有***者想在無授權(quán)時(shí)間登錄服務(wù)器。但是又不想被IDC機(jī)房的監(jiān)管人員在終端上用w看到。

成功登錄并且驗(yàn)證了自己的權(quán)限，開始找自己想偷偷看到的。

IDC機(jī)房沒有發(fā)現(xiàn)人員登錄。

***者依舊在非授權(quán)時(shí)間登錄了IDC機(jī)房的設(shè)備并且做一些操作。

審計(jì)和防范：

tail -f /var/log/secure