Как руткиты устанавливаются на сервер ubuntu?

10

Я видел несколько сообщений о проверке руткитов, но не смог найти никакой информации о том, как они попадают в систему Linux. В частности, если вы используете ошибку на веб-сайте php (да, я говорю о drupageddon здесь) возможно ли установить руткит, хотя вы можете работать только как веб-сервер (www-data), а не как root. Очень маленькая информация, которую я нашел о том, как они установлены, предполагает, что вы должны быть root для их установки (см. здесь ).     

задан Lance Holland 11.11.2014 в 09:11
источник

2 ответа

8

Если бы это был я, я бы прочел следующий метод:

  • Получить пользователя для загрузки и установки части программного обеспечения (# 1). Попросите это программное обеспечение установить программное обеспечение. Скройте binaby blob внутри этого приложения, чтобы загрузить программное обеспечение (то есть инструмент, который вы можете использовать для ftp, wget и т. Д.).
  • Запросить учетную запись администратора (# 2) и использовать ее для использования экземпляра ftp, wget для загрузки и установки руткита.

Относительно # 1: пользователь никогда не должен скачивать случайное программное обеспечение при использовании Linux; используйте соответствующие каналы (Ubuntu Software Center) для установки программного обеспечения. Если это программное обеспечение, которое необходимо загрузить вне соответствующих каналов, убедитесь, что источнику загрузки можно доверять. Подумайте о последних версиях программного обеспечения Apache или MySQL. Не обходите загрузку случайного программного обеспечения, не проверяя различные социальные сети о целостности этого приложения. Microsoft никогда не централизованное программное обеспечение; это привело к большому количеству людей, занимающихся программным обеспечением, поэтому их пользовательская база - это hugh, но это также упростило проникновение в компьютеры и начало сбора данных, которые они могут продавать.

Относительно # 2: фатальная ошибка пользователя. Никогда никогда не вводите пароль администратора, если вы не знаете, почему его спрашивают.     

ответ дан Rinzwind 11.11.2014 в 10:27
источник
8

Да, в общем случае для установки руткита требуется разрешение root. Многие из руткитов содержат модуль, который загружается в ядро, а другой просто перезаписывает инструмент, обычно используемый root. В правильно установленной и совершенной системе не было бы возможности установить корневой набор без привилегий root, но ...

... могут возникнуть проблемы с конфигурацией системы, что делает систему небезопасной. ... могут быть ошибки безопасности, которые позволяют повысить привилегию ... могут быть способы обмануть пользователя с правами root для запуска чего-то злого.

Пути столь же неограниченны, как и воображение злоумышленника.

    
ответ дан Klaus D. 11.11.2014 в 09:24