W jaki sposób rootkity są instalowane na serwerze Ubuntu?

10

Widziałem kilka postów dotyczących sprawdzania rootkitów, ale nie udało mi się znaleźć żadnych informacji na temat tego, jak dostać się do systemu Linux. W szczególności jeśli wykorzystujesz błąd w witrynie php (tak, mówię o drupageddon tutaj) czy możliwe jest zainstalowanie rootkita, mimo że można go uruchomić tylko jako serwer WWW (dane www), a nie jako root. Bardzo niewiele informacji o tym, jak są zainstalowane, sugeruje, że musisz być rootem, aby je zainstalować (zobacz tutaj ).

    
zadawane Lance Holland 11.11.2014, 10:11
źródło

2 odpowiedzi

8

Gdybym to był ja, zastosowałbym następującą metodę:

  • Poproś użytkownika o pobranie i zainstalowanie oprogramowania (# 1). Niech to oprogramowanie zainstaluje odpowiednie oprogramowanie. Ukryj blob binairy wewnątrz tej aplikacji pozwala pobrać oprogramowanie (np. Narzędzie, które można użyć do ftp, wget itp.).
  • Pytaj o konto administratora (# 2) i użyj go, aby użyć instancji ftp, wget, aby pobrać i zainstalować rootkita.

Odnośnie # 1: użytkownik nigdy nie powinien pobierać losowego oprogramowania podczas korzystania z systemu Linux; użyj odpowiednich kanałów (Ubuntu Software Center), aby zainstalować oprogramowanie. Jeśli jest to oprogramowanie, które musi zostać pobrane poza odpowiednimi kanałami, upewnij się, że źródło pobierania może być zaufane. Pomyśl o najnowszych wersjach oprogramowania Apache lub MySQL. Nie próbuj pobierać losowego oprogramowania bez sprawdzania różnych mediów społecznościowych na temat integralności tej aplikacji. Microsoft nigdy nie scentralizował oprogramowania; Dzięki temu wiele osób bawiło się oprogramowaniem, więc ich baza użytkowników była hugh, ale to również ułatwiło dostanie się do komputerów i zaczęło gromadzić dane, które mogą sprzedać.

Odnośnie # 2: krytyczna usterka użytkownika. Nigdy, przenigdy nie wpisuj swojego hasła administratora, chyba że wiesz, dlaczego jest ono zadawane.

    
odpowiedział Rinzwind 11.11.2014, 11:27
źródło
8

Tak, do instalacji rootkita wymagane są ogólne uprawnienia root. Wiele rootkitów zawiera moduł, który jest ładowany do jądra, inne właśnie narzędzie do nadpisywania zwykle używane przez root. W prawidłowo ustawionym i doskonałym systemie nie byłoby możliwości zainstalowania zestawu root bez uprawnień roota, ale ...

... mogą występować problemy z konfiguracją systemu, co powoduje, że system jest niebezpieczny. ... mogą występować błędy bezpieczeństwa, które umożliwiają podniesienie uprawnień ... mogą istnieć sposoby na oszukiwanie użytkownika z uprawnieniami root'a, aby uruchomić coś złego.

Sposoby są tak nieograniczone, jak wyobraźnia intruza.

    
odpowiedział Klaus D. 11.11.2014, 10:24
źródło

Przeczytaj inne pytania na temat tagów