รูทคิทติดตั้งบนเซิร์ฟเวอร์อูบุนตูอย่างไร

ฉันเคยเห็นโพสต์สองสามรายการเกี่ยวกับการตรวจสอบรูทคิท แต่ไม่พบข้อมูลเกี่ยวกับวิธีที่พวกเขาเข้าสู่ระบบลินุกซ์ โดยเฉพาะอย่างยิ่งถ้าคุณใช้ประโยชน์จากบั๊กในเว็บไซต์ php (ใช่ฉันกำลังพูดถึงdrupageddonที่นี่) เป็นไปได้ที่จะติดตั้งรูทคิทถึงแม้ว่าคุณจะสามารถทำงานในรูปแบบเว็บเซิร์ฟเวอร์ (www-data) เท่านั้นและไม่รูท ข้อมูลน้อยมากที่ฉันได้พบเกี่ยวกับวิธีการติดตั้งเหล่านี้แนะนำให้คุณต้องเป็น root ในการติดตั้ง (ดูที่นี่ )

ถ้าเป็นฉันฉันจะยืนยันวิธีต่อไปนี้:

• ให้ผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์ (# 1) มีซอฟต์แวร์นั้นติดตั้งซอฟต์แวร์ที่ต้องการหรือไม่ ซ่อน blob bloairy ภายในแอปพลิเคชันนั้นให้คุณดาวน์โหลดซอฟต์แวร์ (เช่นเครื่องมือที่คุณสามารถใช้เพื่อ ftp, wget และอื่น ๆ )
• แสดงพร้อมท์สำหรับบัญชีผู้ดูแลระบบ (# 2) และใช้สิ่งนั้นเพื่อใช้ ftp, wget instance เพื่อดาวน์โหลดและติดตั้ง rootkit

เกี่ยวกับ # 1: ผู้ใช้ไม่ควรดาวน์โหลดซอฟต์แวร์แบบสุ่มเมื่อใช้ Linux; ใช้ช่องทางที่เหมาะสม (ศูนย์ซอฟต์แวร์ Ubuntu) เพื่อติดตั้งซอฟต์แวร์ หากเป็นซอฟต์แวร์ที่ต้องดาวน์โหลดนอกช่องทางที่เหมาะสมตรวจสอบให้แน่ใจว่าแหล่งที่มาของการดาวน์โหลดนั้นเชื่อถือได้ คิดว่าซอฟต์แวร์ Apache หรือ MySQL รุ่นล่าสุด อย่าไปดาวน์โหลดซอฟต์แวร์แบบสุ่มโดยไม่ดูจากโซเชียลมีเดียที่แตกต่างกันเกี่ยวกับความสมบูรณ์ของแอพพลิเคชั่นนั้น Microsoft ไม่เคยรวมศูนย์ซอฟต์แวร์ไว้ มันส่งผลให้คนจำนวนมากเล่นน้ำกับซอฟต์แวร์เพื่อให้ฐานผู้ใช้ของพวกเขาเป็นฮิวจ์ แต่นั่นก็ทำให้ง่ายต่อการเข้าไปในคอมพิวเตอร์และเริ่มรวบรวมข้อมูลที่พวกเขาสามารถขายได้

เกี่ยวกับข้อที่ 2: ข้อบกพร่องของผู้ใช้ที่ร้ายแรง ไม่เคยพิมพ์รหัสผ่านผู้ดูแลระบบของคุณเลยเว้นแต่คุณจะรู้ว่าทำไมถึงถูกถาม

ใช่ต้องได้รับอนุญาตในการรูททั่วไปเพื่อติดตั้งรูทคิท รูทคิทจำนวนมากมีโมดูลที่โหลดลงในเคอร์เนลและอื่น ๆ เพียงเขียนทับเครื่องมือโดยทั่วไปจะใช้โดยรูท ในระบบที่เหมาะสมและสมบูรณ์แบบจะไม่มีทางติดตั้งชุดคิทรูทโดยไม่มีสิทธิ์รูท แต่ ...

... อาจมีปัญหากับการกำหนดค่าระบบทำให้ระบบไม่ปลอดภัย ... อาจมีข้อผิดพลาดด้านความปลอดภัยที่อนุญาตให้ยกระดับสิทธิ์ ... อาจมีวิธีการหลอกลวงผู้ใช้ที่มีสิทธิ์การใช้งานรูทเพื่อเรียกใช้สิ่งที่ชั่วร้าย

วิธีการนั้นไม่ จำกัด เหมือนจินตนาการของผู้บุกรุก