我看过一些关于检查 rootkit 的帖子,但没有找到任何关于它们如何进入 linux 系统的信息。特别是如果您利用 php 网站中的错误(是的,我在这里谈论的是drupageddon)是否可以安装 rootkit,即使您只能作为网络服务器(www-data)而不是作为 root 运行。我发现的有关如何安装它们的很少信息表明您必须是 root 用户才能安装它们(请参阅此处)。
我正在阅读一些关于 rootkit 和用于删除它们的工具的文本。
我有 Ubuntu 12.04.1,rkhunter 报告了各种警告。我想知道那些是什么。顺便说一句,我只安装原始软件,除了软件中心报告为坏文件的 avast4workstation 之外没有可疑程序(因为它没有说明它将使用多少磁盘空间)
那么,仅将 Ubuntu 与原始文件和一些音乐下载一起使用,有什么风险?如何安装 rootkit?
编辑:我刚刚安装并更新了 Ubuntu,没有安装任何软件(除了猎人)。
我收到的警告 rkhunter
/usr/bin/unhide.rb [ Warning ]
Checking for hidden files and directories [ Warning ]