如何成功入侵Linux服务器

运维 系统运维
随着Linux服务器的流行,它和Windows PC一样成为攻击者眼中极具吸引力的目标。

华盛顿大学的安全研究员Andre' DiMino注意到了多个IP地址试图利用一个已修复PHP漏洞劫持Linux服务器,他很好奇攻击者如何成功控制一台Linux服务器

因此,他设立了一个蜜罐,运行旧版本的PHP,让攻击者劫持,进行观察。DiMino发现,攻击者确实非常狡猾,发出了包含多个指令的HTTP POST请求,下载一个伪装成PDF文件的 Perl 脚本,执行之后删除。为了确保成功,攻击者使用 curl、fetch、lwp-get请求重复上述步骤。Perl 脚本编程休眠一段时间,猜测可能是避开管理员的耳目。最终被感染的机器连上一个中继聊天频道,下载执行另一个脚本。攻击者在服务器上安装了多个应用,包括比特币和素数币挖矿程序,DDoS工具,扫描其它存在已知漏洞的机器的工具。

随着Linux服务器的流行,它和Windows PC一样成为攻击者眼中极具吸引力的目标。

责任编辑:奔跑的冰淇淋 来源: Solidot
相关推荐

2013-12-20 09:48:12

2017-12-06 19:00:53

2018-01-10 10:45:37

2009-07-02 17:17:03

2012-09-10 11:37:48

2019-10-25 22:06:38

服务器开发工具

2009-12-10 14:16:24

2013-12-24 13:59:03

2019-08-01 15:05:22

2012-06-14 09:37:52

2011-03-04 12:33:16

2013-12-23 09:38:11

2019-12-11 09:45:06

Linux 系统 数据

2020-06-07 11:54:34

Linux服务器命令

2019-06-13 17:15:30

监控Linux服务器

2024-09-14 14:04:32

2011-07-29 10:57:41

2011-03-15 17:05:30

2009-04-21 13:47:34

2018-04-24 10:38:46

服务器数据恢复存储
点赞
收藏

51CTO技术栈公众号