Bagaimana cara rootkit diinstal ke server ubuntu?

Saya telah melihat beberapa posting tentang memeriksa rootkit tetapi belum dapat menemukan informasi tentang bagaimana mereka masuk ke sistem linux. Khususnya jika Anda mengeksploitasi bug di situs web php (ya saya berbicara tentang drupageddon di sini) apakah mungkin untuk menginstal rootkit meskipun Anda hanya dapat berjalan sebagai web-server (www-data) dan bukan sebagai root. Sangat sedikit informasi yang saya temukan tentang bagaimana ini diinstal menyarankan Anda harus menjadi root untuk menginstalnya (lihat di sini ).

Jika itu saya, saya akan menggunakan metode berikut:

• Dapatkan pengguna untuk mengunduh dan memasang perangkat lunak (# 1). Mintalah perangkat lunak itu menginstal perangkat lunak yang dimaksud. Menyembunyikan gumpalan binairy di dalam aplikasi itu memungkinkan Anda mengunduh perangkat lunak (mis. Alat yang dapat Anda gunakan untuk ftp, wget dll).
• Meminta akun admin (# 2) dan menggunakannya untuk menggunakan ftp, wget instance untuk mengunduh dan menginstal rootkit.

Mengenai # 1: pengguna tidak boleh mengunduh perangkat lunak acak saat menggunakan Linux; gunakan saluran yang sesuai (Pusat Perangkat Lunak Ubuntu) untuk menginstal perangkat lunak. Jika itu adalah perangkat lunak yang perlu diunduh di luar saluran yang sesuai, pastikan sumber unduhan dapat dipercaya. Pikirkan versi terbaru dari perangkat lunak Apache atau MySQL. Jangan berkeliling mengunduh perangkat lunak acak tanpa memeriksa media sosial yang berbeda tentang integritas aplikasi itu. Microsoft tidak pernah memusatkan perangkat lunak; itu mengakibatkan banyak orang berkecimpung dengan perangkat lunak sehingga basis pengguna mereka sangat tinggi, tetapi itu juga membuatnya mudah untuk masuk ke komputer dan mulai mengumpulkan data yang bisa mereka jual.

Mengenai # 2: cacat pengguna yang fatal. Jangan pernah mengetik kata sandi admin Anda kecuali Anda tahu mengapa itu ditanyakan.

Ya, secara umum izin root diperlukan untuk menginstal rootkit. Banyak rootkit berisi modul yang dimuat ke dalam kernel, alat lain yang hanya ditimpa biasanya digunakan oleh root. Dalam sistem yang diatur dengan sempurna dan sempurna tidak akan ada cara untuk menginstal root kit tanpa hak akses root, tetapi ...

... mungkin ada masalah dengan konfigurasi sistem yang membuat sistem tidak aman. ... mungkin ada bug keamanan yang memungkinkan peningkatan hak istimewa ... mungkin ada cara untuk menipu pengguna dengan izin root untuk menjalankan sesuatu yang jahat.

Cara-cara itu tak terbatas seperti imajinasi pengganggu.