学linux能干什么 如何入侵linux服务器？

如何入侵linux服务器？华盛顿大学的安全研究员安德烈·迪米诺注意到，多个IP地址试图利用一个固定的PHP漏洞劫持Linux服务器。他很好奇攻击者是如何成功控制Linux服务器的，所以他设置了一个蜜罐

如何入侵linux服务器？

华盛顿大学的安全研究员安德烈·迪米诺注意到，多个IP地址试图利用一个固定的PHP漏洞劫持Linux服务器。他很好奇攻击者是如何成功控制Linux服务器的，所以他设置了一个蜜罐来运行旧版本的PHP，让攻击者劫持并观察。迪米诺发现袭击者确实非常狡猾。他发出了一个包含多条指令的httppost请求，下载了一个伪装成PDF文件的Perl脚本，执行了它，然后删除了它。为了确保成功，攻击者使用curl、fetch和LWP get请求重复上述步骤。Perl脚本编程睡眠一段时间，猜测可能是为了避开管理员的耳目。最后，受感染的机器连接到中继聊天频道下载并执行另一个脚本。攻击者在服务器上安装了多个应用程序，包括比特币和prime coin挖掘程序、DDoS工具以及用于扫描具有已知漏洞的其他计算机的工具。随着Linux服务器的普及，它已经像windows-PC一样成为攻击者关注的目标。