如何入侵linux服务器？

华盛顿大学的安全研究员Andre' DiMino注意到了多个IP地址试图利用一个已修复PHP漏洞劫持Linux服务器，他很好奇攻击者如何成功控制一台Linux服务器， 因此设立了一个蜜罐，运行旧版本的PHP，让攻击者劫持，进行观察。

DiMino发现，攻击者确实非常狡猾，发出了包含多个指令的HTTP POST请求，下载一个伪装成PDF文件的 Perl 脚本，执行之后删除。

为了确保成功，攻击者使用 curl、fetch、lwp-get请求重复上述步骤。

Perl 脚本编程休眠一段时间，猜测可能是避开管理员的耳目。最终被感染的机器连上一个中继聊天频道，下载执行另一个脚本。

攻击者在服务器上安装了多个应用，包括 比特币和素数币挖矿程序，DDoS工具，扫描其它存在已知漏洞的机器的工具。随着Linux服务器的流行，它和Windows PC一样成为攻击者眼中极具吸引力的目标。

linux桌面版和服务器版有什么区别？

只要发布版本号一致，这两者从核心来说也就是相同的，唯一的差别在于它们的预期用途。桌面版面向个人电脑 使用者，可以进行文字处理、网页浏览、多媒体播放和玩游戏。本质上说，这是一个为普通用户所定制的多用途操作系统。另一方面，服务器版旨在充当web服务 器，可用来托管文件、网页及相似内容。 个人电脑上必备的组成部分是GUI(图形用户界面)。Ubuntu的桌面版默认带有Gnome GUI，不过，如果你有需要，也可转换为KDE或X。而服务器版是不安装GUI的。除了日常维护，服务器不打算用于本地交互，因而GUI不仅没有存在的必 要，而且还会消耗服务器多余的资源。对于其他软件，如办公软件、媒体播放软件、浏览器等等，道理也是一样。在服务器版上这些统统找不到。 由于是面向服务器的，服务器版Ubuntu包含了所有你需要启动托管站点的软件。LAMP，即Linux、Apache、MySQL和PHP的缩写，列出了与web服务器相关的软件。除非你自行安装，否则这些在桌面版上是找不到的。 记住，以上区别并非一成不变，通过安装和卸载软件包，你也可以将桌面版定制为服务器版，反之亦然。多数想装服务器的人仍然需要GUI的便利，那么可以从任何一个版本起步，然后只需安装GUI或LAMP即可。 总结：

1. 桌面版为个人电脑所配置，而服务器版适用于web服务器。

2. 桌面版预装了GUI，而服务器版没有。

3. 桌面版已经安装了许多服务器版没有的软件。

4. 桌面版缺少Apache、MySQL和PHP，而这些在服务器版中是标准配置 了解更多开源相关，去LUPA社区看看吧。