저는 침투 테스트 프로젝트를 진행 중이며 다음과 같이 설정했습니다. SSH 연결에서 발생하는 모든 활동을 다른 서버에 기록하려고 하는 SSH 데몬이 있습니다. 저는 이 로깅을 비활성화하려고 합니다. 특히 탐지를 피하는 방식으로 수행합니다. 따라서 다음과 같은 요구 사항이 있습니다.
- 기존 TCP 연결을 끊을 수 있어야 하며, 이상적으로는 버퍼링된 데이터를 최대한 적게 전송해야 합니다. 즉, 커널에 버퍼링된 아웃바운드 데이터가 있는 경우 이 데이터가 전송되지 않고 삭제되는 것이 이상적입니다.
- 이를 달성하려면 입력해야 하는 명령이 가능한 한 짧아서 전체 명령이 로깅 애플리케이션이나 커널 TCP 버퍼에 버퍼링될 수 있도록 하는 것이 가장 좋습니다. 이렇게 하면 첫 번째 중요 항목이 달성되면 로깅 서버는 로깅이 비활성화되었다는 사실에 대한 정보를 결코 받지 못합니다. 단지 네트워크 중단으로 나타날 뿐입니다.
나는 시도했지만 iptables -A OUTPUT -d <ip of logging server> -j DROP그것은 트릭을 수행하지 않습니다. 명령 자체의 텍스트는 규칙이 시행되기 전에 전송됩니다. 나는 또한 tcpkill아무 소용이 없었습니다.