如何成功入侵一台Linux服务器

运维 服务器运维
攻击者在服务器上安装了多个应用,包括比特币和素数币挖矿程序,DDoS工具,扫描其它存在已知漏洞的机器。随着Linux服务器的流行,它和Windows PC一样成为攻击者眼中极具吸引力的目标。

华盛顿大学的安全研究员Andre DiMino注意到,多个IP地址试图利用一个已修复PHP漏洞劫持Linux服务器,他很好奇攻击者如何成功控制一台Linux服务器,因此设立了一个蜜罐,运行旧版本的PHP,让攻击者劫持,进行观察。

DiMino发现,攻击者确实非常狡猾,发出了包含多个指令的HTTP POST请求,下载一个伪装成PDF文件的Perl脚本,执行之后删除。为了确保成功,攻击者使用curl、fetch、lwp-get请求重复上述步骤。

Perl脚本编程休眠一段时间,猜测可能是避开管理员的耳目。最终被感染的机器连上一个中继聊天频道,下载执行另一个脚本。

攻击者在服务器上安装了多个应用,包括比特币和素数币挖矿程序,DDoS工具,扫描其它存在已知漏洞的机器。随着Linux服务器的流行,它和Windows PC一样成为攻击者眼中极具吸引力的目标。

 

如何成功入侵一台Linux服务器
责任编辑:路途 来源: Solidot
相关推荐

2013-12-19 10:37:17

2014-09-18 10:15:54

2018-09-06 09:22:22

Linux系统服务器

2017-03-21 11:12:22

LinuxAmazon AWS服务器

2018-12-25 14:20:58

服务器命令Linux

2016-07-12 10:40:35

服务器

2021-09-07 17:47:06

服务器开发数据

2019-01-04 11:20:03

服务器命令Linux

2021-06-27 17:41:41

云服务器云主机服务器

2016-08-16 15:21:19

服务器

2018-03-09 12:14:36

Linux服务器负载

2016-11-11 14:58:48

IBM 服务器

2017-12-06 19:00:53

2021-01-04 07:22:28

Linux服务器TCP

2009-09-22 16:49:01

第一台服务器

2023-09-05 09:32:07

服务器Redis

2011-10-21 09:32:44

Hyper-V服务器虚拟化

2013-12-04 09:17:45

2013-12-24 13:59:03

2019-08-01 15:05:22

点赞
收藏

51CTO技术栈公众号