我看过几篇有关检查rootkit的文章,但是还没有找到有关它们如何进入linux系统的任何信息。特别是如果您利用php网站中的错误(是的,我在这里谈论的是drupageddon),即使您只能作为Web服务器(www-data)而不是root用户运行,也可以安装rootkit。我发现的有关如何安装这些信息的信息很少,这表明您必须是root用户才能安装它们(请参阅此处)。
如果是我,我会说服以下方法:
关于#1:使用Linux时,用户切勿下载随机软件;使用适当的渠道(Ubuntu软件中心)安装软件。如果是需要在适当渠道之外下载的软件,请确保可以信任下载源。考虑最新版本的Apache软件或MySQL。在未检查有关该应用程序完整性的其他社交媒体之前,请勿四处下载随机软件。微软从未对软件进行过集中化;这导致许多人对软件感到困惑,因此他们的用户群很大,但这也使进入计算机并开始收集他们可以出售的数据变得容易。
关于#2:致命的用户漏洞。除非您知道为什么输入管理员密码,否则永远不要输入您的管理员密码。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句