Собственно сабж.
Например, получил я доступ root к какому-то чужому серваку на linux. Пусть там крутится, к примеру апач с каким-то сайтом/сервисом.
1) слить базу данных? Ок, там 500 мертвых клиентов например.
2) зашифровать? - нужен какой-то хороший софт, где взять, так просто никто не даст )
3) поставить майнер? Опять же нужен софт хороший скрытный, самописный.
4) использовать в дальнейших атаках на другие сервера? Норм цель, но спалиться можно.
5) Есть ли варианты для шантажа владельца сервера? Например ему критичен онлайн сервера и бэкапы делаются тут же на сервер. Или мы нашли куда идут бэкапы.
Просто сменить пароль рута смысла нет, так как загрузятся в single user или поправят grub cfg, в крайнем случае вытащат жесткий диск и загрузятся на другой системе. Нужно прибегать к шифрованию?
Кому не сложно, объясните, чтобы например вы сделали с вариантом 5?
И вообще нафига тогда за линукс серверами охотиться, если толком ничего не сделать?
Например, получил я доступ root к какому-то чужому серваку на linux. Пусть там крутится, к примеру апач с каким-то сайтом/сервисом.
1) слить базу данных? Ок, там 500 мертвых клиентов например.
2) зашифровать? - нужен какой-то хороший софт, где взять, так просто никто не даст )
3) поставить майнер? Опять же нужен софт хороший скрытный, самописный.
4) использовать в дальнейших атаках на другие сервера? Норм цель, но спалиться можно.
5) Есть ли варианты для шантажа владельца сервера? Например ему критичен онлайн сервера и бэкапы делаются тут же на сервер. Или мы нашли куда идут бэкапы.
Просто сменить пароль рута смысла нет, так как загрузятся в single user или поправят grub cfg, в крайнем случае вытащат жесткий диск и загрузятся на другой системе. Нужно прибегать к шифрованию?
Кому не сложно, объясните, чтобы например вы сделали с вариантом 5?
И вообще нафига тогда за линукс серверами охотиться, если толком ничего не сделать?
