Как руткиты устанавливаются на сервер ubuntu?

Я видел несколько сообщений о проверке руткитов, но не смог найти никакой информации о том, как они попадают в систему linux. В частности, если вы используете ошибку на веб-сайте php (да, я говорю о drupageddon здесь), можно установить руткит, хотя вы можете работать только как веб-сервер (www-data), а не как root. Очень маленькая информация, которую я нашел о том, как они установлены, предполагает, что вы должны быть root для их установки (см. Здесь ).

Если бы это был я, я бы прочел следующий метод:

  • Попросите пользователя загрузить и установить часть программного обеспечения (# 1). Попросите это программное обеспечение установить программное обеспечение. Скройте binaby blob внутри этого приложения, чтобы загрузить программное обеспечение (то есть инструмент, который вы можете использовать для ftp, wget и т. Д.).
  • Запросить учетную запись администратора (№ 2) и использовать ее для использования экземпляра ftp, wget для загрузки и установки руткита.

Что касается № 1: пользователь никогда не должен загружать произвольное программное обеспечение при использовании Linux; используйте соответствующие каналы (Ubuntu Software Center) для установки программного обеспечения. Если это программное обеспечение, которое необходимо загрузить вне соответствующих каналов, убедитесь, что источнику загрузки можно доверять. Подумайте о последних версиях программного обеспечения Apache или MySQL. Не обходите загрузку случайного программного обеспечения, не проверяя различные социальные сети о целостности этого приложения. Microsoft никогда не централизованное программное обеспечение; это привело к большому количеству людей, занимающихся программным обеспечением, поэтому их пользовательская база – это hugh, но это также упростило проникновение в компьютеры и начало сбора данных, которые они могут продавать.

Что касается № 2: смертельный пользовательский недостаток. Никогда никогда не вводите пароль администратора, если вы не знаете, почему его спрашивают.

Да, в общем случае для установки руткита требуется разрешение root. Многие из руткитов содержат модуль, который загружается в ядро, а другой просто перезаписывает инструмент, обычно используемый root. В правильно установленной и совершенной системе не было бы возможности установить корневой набор без привилегий root, но …

… могут возникнуть проблемы с конфигурацией системы, что делает систему небезопасной. … могут быть ошибки безопасности, которые позволяют повысить привилегию … могут быть способы обмануть пользователя с правами root для запуска чего-то злого.

Пути столь же неограниченны, как и воображение злоумышленника.