程序员 Python centos shell google Firefox java HTML5 php mysql Windows Android nginx Ubuntu linux命令 wordpress linux apache 开源 微软

如何成功入侵Linux服务器

华盛顿大学的安全研究员Andre' DiMino注意到了多个ip地址试图利用一个已修复PHP漏洞劫持Linux服务器,他很好奇攻击者如何成功控制一台Linux服务器,因此设立了一个蜜罐,运行旧版本的PHP,让攻击者劫持,进行观察。DiMino发现,攻击者确实非常狡猾,发出了包含多个指令的HTTP POST请求,下载一个伪装成PDF文件的 perl 脚本,执行之后删除。

为了确保成功,攻击者使用 curl、fetch、lwp-get请求重复上述步骤。Perl 脚本编程休眠一段时间,猜测可能是避开管理员的耳目。最终被感染的机器连上一个中继聊天频道,下载执行另一个脚本。攻击者在服务器上安装了多个应用,包括比特币和素数币挖矿程序,DDoS工具,扫描其它存在已知漏洞的机器的工具。

随着Linux服务器的流行,它和Windows PC一样成为攻击者眼中极具吸引力的目标。

延伸阅读

评论

  1.   一对夫妻不小心出了车祸,丈夫没有什么大碍,妻子却受伤极重面临死亡。
      丈夫坐在妻子的床边握着她的手,身体不断的抽搐着说:“你能…不能答应…我…一件事?”
      丈夫抬起头艰难的说:“不管任何事,我都无条件的答应你。”
      妻子说:“你…能…不能…不要笑得这…么开心。”