老男孩linux每日一题的学习（linux服务器如何防止木马）

Posted 2020-10-02

linux的木马通过web的上传目录把木马传到linux服务器。

1. 对用户可以上传的文件类型和上传位置进行严格限制

2. 用户上传的文件在服务器中的权限设成可读

3. 用户的上传目录在所属主和所属组有较小合适 的权限

4. 对重要的配置文件和web文件作mda5校验以及备份

5. 对服务器开放的端口和运行的程序进行监控，经常检查监控日志，再有异常进程或端口异常时能及时发现

6. 安装杀毒软件，定期检测木马

从用户访问角度

1. 开发程序代码对上传文件类型做限制，例如不能上传.php 程序（JS 及后端代码控制）。

2. 对上传的内容（包括文本和文件）检测，检测方式可通过程序、Web 服务层（中间件层）、数

据库等层面控制。

3. 控制上传目录的权限以及非站点目录的权限（Linux 文件目录权限+Web 服务层控制）。

4. 传上木马文件后的访问和执行控制（Web 服务层+文件系统存储层）。

5. 对重要配置文件、命令和 WEB 配置等文件做 md5 指纹及备份。

6. 安装杀毒软件 clamav 等，定期监测查杀木马。

7. 配置服务器防火墙及入侵检测服务。

8. 监控服务器文件变更、进程变化、端口变化、重要安全日志并及时报警。

从内部管理人员角度：防止被提权

1. vpn 管理服务器或 Web 化管理服务器。

2. ssh 监听内网。

3. 采用跳板机、操作审计。

4. sudo 集权管理、锁定关键文件。

5. 站点目录、上传目录权限属组控制。

6. 做系统及站点文件备份指纹监控报警。

7.  动态口令认证。

本文学习信息来自老男孩linux每日一题

本文出自 “大李子” 博客，谢绝转载！