19/09/23 04:54:31.95 .net
1.まず、ハッカーは、空いているボートをスキャンする
2.空いているポートに割り当てられているサービスの脆弱性をコマンドを使って調べる
3.脆弱性に感染するソースコード(exproit code等)をコマンド操作で検索して入手する
4.コンソールからソースコードをコピペして感染させる
以上のことは、全て端末上のコンソールから一連の簡単なコマンド操作をコピペするだけで出来る作業
所要時間としては、5分もあれば十分
対策としては、不要なポートは閉じる
脆弱性が報告されているサービスのパッケージを全部削除する等
パスワードクラッキング
主に、rootアカウント等で、SSHログインするケースがほとんど
パスワード総当り攻撃で認証を突破、認証に一度でも失敗すれば見破られるので、あまり現実的ではない
既存のサービスに脆弱性があると、悪性コードを仕込まれたり、権限昇格などの予期せぬ事態を招く