Se eu e outra pessoa estiver logado em um servidor (um servidor Debian para ser exato) e eu quisesse evitar que o outro usuário ou até mesmo outro usuário vi que eu estou ativo e logado no servidor, como eu faria isso? ? Existe um comando que eu possa usar? Se mais esclarecimentos forem necessários, me avise.
Não há muito o que fazer além de substituir comandos como w , who , ps etc. por uma versão manipulada (modificada na origem e recompilada) cuja saída oculta o usuário, por exemplo, huntert .
Essa é a técnica geralmente usada por intrusos que comprometem um servidor.
Observe que um usuário experiente do Unix ainda pode identificar sua presença por meio de sinais indicadores, mas essa técnica deve enganar o usuário casual - ou um superusuário lento.
Não lhes conceda acesso ao shell.
Se eles tiverem execução de código, há muito pouco que você pode fazer para evitar isso. A substituição de binários como o @ dr01 sugere é praticamente inútil, porque eles simplesmente carregam uma versão limpa e a usam. Você poderia consertar o syscalls do kernel, mas isso é muito trabalho, e provavelmente não é suficiente por conta própria.
Substitua o shell de login em / etc / passwd por algo que apenas forneça acesso ao mínimo necessário para o acesso.