如何成功入侵Linux服務器

　　華盛頓大學的安全研究員 Andre' DiMino 注意到了多個 IP 地址試圖利用一個已修復 PHP 漏洞劫持 Linux 服務器，他很好奇攻擊者如何成功控制一臺 Linux 服務器，因此設立了一個蜜罐，運行舊版本的 PHP，讓攻擊者劫持，進行觀察。

　　DiMino 發現，攻擊者確實非常狡猾，發出了包含多個指令的 HTTP POST 請求，下載一個偽裝成 PDF 文件的 Perl 腳本，執行之后刪除。為了確保成功，攻擊者使用 curl、fetch、lwp-get 請求重復上述步驟。Perl 腳本編程休眠一段時間，猜測可能是避開管理員的耳目。最終被感染的機器連上一個中繼聊天頻道，下載執行另一個腳本。攻擊者在服務器上安裝了多個應用，包括 比特幣和素數幣挖礦程序，DDoS 工具，掃描其它存在已知漏洞的機器。隨著 Linux 服務器的流行，它和 Windows PC 一樣成為攻擊者眼中極具吸引力的目標。

                    <span id="shareA4" class="fl">                          </span>