作家
登录
    用户名:  密码:   

如何成功入侵Linux服务器

作者: 来源: 2014-01-16 11:46:42 阅读20499次 我要评论

华盛顿大学的安全研究员Andre' DiMino注意到了多个IP地址试图利用一个已修复PHP漏洞劫持Linux服务器,他很好奇攻击者如何成功控制一台Linux服务器。

因此,他设立了一个蜜罐,运行旧版本的PHP,让攻击者劫持,进行观察。DiMino发现,攻击者确实非常狡猾,发出了包含多个指令的HTTP POST请求,下载一个伪装成PDF文件的 Perl 脚本,执行之后删除。为了确保成功,攻击者使用 curl、fetch、lwp-get请求重复上述步骤。Perl 脚本编程休眠一段时间,猜测可能是避开管理员的耳目。最终被感染的机器连上一个中继聊天频道,下载执行另一个脚本。攻击者在服务器上安装了多个应用,包括比特币和素数币挖矿程序,DDoS工具,扫描其它存在已知漏洞的机器的工具。

随着Linux服务器的流行,它和Windows PC一样成为攻击者眼中极具吸引力的目标。

【编辑推荐】

  1. 如何为企业选择最理想的Linux服务器系统?
  2. 从Linux服务器迁移至Windows服务器的四大理由
  3. Shell In A Box:一款访问远程Linux服务器的SSH终端
  4. 如何使用图形界面Webmin管理Linux服务器
  5. 基于Web的控制面板Ajenti:Linux服务器管理利器

  推荐阅读

  详解Linux运维工程师必备技能

本人是Linux运维工程师,对这方面有点心得,现在我说说要掌握哪方面的工具吧。说到工具,在行外可以说是技能,在行内我们一般称为工具,就是运维必须要掌握的工具。我就大概列出这几方面,这样入门就基本没问题了。L>>>详细阅读


本文标题:如何成功入侵Linux服务器

地址:http://www.17bianji.com/yunwei/34184.html

33

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

20499

热度

精彩导读
栏目ID=71的表不存在(操作类型=0)