شناسایی در پشتی (Backdoor) در سرور لینوکس

نفوذگرها از روش های مختلفی برای آپلود کردن در پشتی (Backdoor) روی سرور هدف استفاده می کنند. مثلاً ممکن است از آسیب پذیری Remote File Inclusion در برنامه های وب یا از اکانت FTP به دست آمده روی سرور استفاده نمایند. با این حال معمولاً Backdoor را به شکلی پنهان می کنند تا نتوان به راحتی آن را در سیستم شناسایی کرد. 

 MalDetect ابزاری است که فایل های سرور لینوکس را بررسی کرده و اگر آلوده به Backdoor های شناخته شده باشند، آنها را گزارش می کند.  البته با توجه به بار پردازشی این روش شناسایی، معمولاً برخی از انواع فایل ها را از دامنه اسکن این ابزار استثنا (exclude) می کنند. این کار باید با دقت صورت گیرد چون ممکن است Backdoor پنهان شده در انواع خاصی از فایل ها از دست برود. این یادداشت مثال خوبی از این مورد است، Backdoor ای که در هدر یک تصویر پنهان شده است!

اشتراک گذاری

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد.