rootkit如何安装到ubuntu服务器上？

我看过几篇有关检查rootkit的文章，但还没有找到有关它们如何进入Linux系统的任何信息。特别是如果您利用php网站中的错误（是的，我在这里谈论的是drupageddon），即使您只能作为Web服务器（www-data）而不是root用户运行，也可以安装rootkit。我发现的有关如何安装这些信息的信息很少，这表明您必须是root用户才能安装它们（请参阅此处）。

如果是我，我会说服以下方法：

• 让用户下载并安装软件（＃1）。让该软件安装所需的软件。在该应用程序内隐藏一个Binairy Blob，可让您下载软件（即，可用于ftp，wget等的工具）。
• 提示输入管理员帐户（＃2），并使用该帐户使用ftp，wget实例下载并安装rootkit。

关于＃1：使用Linux时，用户永远不要下载随机软件；使用适当的渠道（Ubuntu软件中心）安装软件。如果需要在适当的渠道之外下载该软件，请确保可以信任下载源。考虑最新版本的Apache软件或MySQL。在未检查有关该应用程序完整性的其他社交媒体之前，请勿四处下载随机软件。微软从来没有集中化软件；这导致许多人对软件感到困惑，因此他们的用户群很大，但这也使进入计算机并开始收集他们可以出售的数据变得容易。

关于＃2：致命的用户漏洞。除非您知道为什么会输入密码，否则永远不会输入管理员密码。

是的，通常需要root权限才能安装rootkit。许多rootkit包含一个模块，该模块已加载到内核中，而其他工具只是覆盖root用户通常使用的工具。在正确设置和完善的系统中，没有root特权将无法安装root kit，但是...

...系统配置可能存在问题，使系统不安全。...可能存在允许特权提升的安全漏洞...可能存在以root用户权限欺骗用户运行某些恶意程序的方法。

方式与入侵者的想象力一样无限。