rootkit如何安装到ubuntu服务器上?
我已经看过一些关于检查rootkit的post,但是还没有找到关于他们如何进入linux系统的任何信息。 特别是如果你利用php网站上的一个bug(是的,我在这里谈论drupageddon )是否可以安装rootkit,即使你只能作为web-server(www-data)而不是root用户运行。 我发现的关于如何安装它们的信息很少,这表明你必须是root用户才能安装它们(见这里 )。
如果是我,我会坚持以下方法:
- 让用户下载并安装一个软件(#1)。 让该软件安装目标软件。 隐藏该应用程序中的binairy blob可让您下载软件(即可用于ftp,wget等的工具)。
- 提示管理员帐户(#2)并使用它来使用ftp,wget实例下载并安装rootkit。
关于#1:用户在使用Linux时不应下载随机软件; 使用适当的渠道(Ubuntu软件中心)安装软件。 如果是需要在相应渠道之外下载的软件,请确保可以信任下载源。 想想最新版本的Apache软件或MySQL。 如果不查看有关该应用程序完整性的不同社交媒体,请不要随意下载随机软件。 微软从不集中软件; 它导致许多人涉足软件,因此他们的用户群很快,但这也使得进入计算机并开始收集他们可以销售的数据变得容易。
关于#2:致命的用户缺陷。 永远不要输入您的管理员密码,除非您知道为什么要这样做。
是的,通常需要root权限才能安装rootkit。 许多rootkit包含一个加载到内核中的模块,其他只是root用户通常使用的覆盖工具。 在一个设置合理且完善的系统中,没有root权限就无法安装root工具包,但……
…系统配置可能存在问题,导致系统不安全。 …可能存在允许权限提升的安全漏洞……可能有办法欺骗具有root权限的用户运行邪恶的东西。
这些方式与入侵者的想象力一样无限。