我看过一些关于检查 rootkit 的帖子,但没有找到任何关于它们如何进入 linux 系统的信息。特别是如果您利用 php 网站中的错误(是的,我在这里谈论的是drupageddon)是否可以安装 rootkit,即使您只能作为网络服务器(www-data)而不是作为 root 运行。我发现的有关如何安装它们的很少信息表明您必须是 root 用户才能安装它们(请参阅此处)。
如果是我,我会采用以下方法:
关于#1:用户在使用 Linux 时不应该随意下载软件;使用适当的渠道(Ubuntu 软件中心)来安装软件。如果是需要在适当渠道之外下载的软件,请确保下载来源是可信的。想想最新版本的 Apache 软件或 MySQL。不要到处下载随机软件而不检查不同的社交媒体关于该应用程序的完整性。微软从不集中软件;这导致很多人涉足软件,因此他们的用户群很大,但这也使进入计算机并开始收集可以出售的数据变得容易。
关于#2:致命的用户缺陷。永远不要输入你的管理员密码,除非你知道为什么会被问到。
是的,一般来说,安装 rootkit 需要 root 权限。许多 rootkit 包含一个加载到内核中的模块,其他只是覆盖通常由 root 使用的工具。在一个正确设置和完美的系统中,没有 root 权限是无法安装 root 工具包的,但是......
...系统配置可能存在问题,使系统不安全。...可能存在允许特权提升的安全漏洞 ...可能有办法诱使具有 root 权限的用户运行一些邪恶的东西。
入侵者的想象力是无限的。
| 归档时间: |
|
| 查看次数: |
2348 次 |
| 最近记录: |