老男孩linux每日一题的学习(linux服务器如何防止木马)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了老男孩linux每日一题的学习(linux服务器如何防止木马)相关的知识,希望对你有一定的参考价值。
linux的木马通过web的上传目录把木马传到linux服务器。
对用户可以上传的文件类型和上传位置进行严格限制
用户上传的文件在服务器中的权限设成可读
用户的上传目录在所属主和所属组有较小合适 的权限
对重要的配置文件和web文件作mda5校验以及备份
对服务器开放的端口和运行的程序进行监控,经常检查监控日志,再有异常进程或端口异常时能及时发现
安装杀毒软件,定期检测木马
从用户访问角度
1. 开发程序代码对上传文件类型做限制,例如不能上传.php 程序(JS 及后端代码控制)。
2. 对上传的内容(包括文本和文件)检测,检测方式可通过程序、Web 服务层(中间件层)、数
据库等层面控制。
3. 控制上传目录的权限以及非站点目录的权限(Linux 文件目录权限+Web 服务层控制)。
4. 传上木马文件后的访问和执行控制(Web 服务层+文件系统存储层)。
5. 对重要配置文件、命令和 WEB 配置等文件做 md5 指纹及备份。
6. 安装杀毒软件 clamav 等,定期监测查杀木马。
7. 配置服务器防火墙及入侵检测服务。
8. 监控服务器文件变更、进程变化、端口变化、重要安全日志并及时报警。
从内部管理人员角度:防止被提权
1. vpn 管理服务器或 Web 化管理服务器。
2. ssh 监听内网。
3. 采用跳板机、操作审计。
4. sudo 集权管理、锁定关键文件。
5. 站点目录、上传目录权限属组控制。
6. 做系统及站点文件备份指纹监控报警。
7. 动态口令认证。
本文学习信息来自老男孩linux每日一题
本文出自 “大李子” 博客,谢绝转载!
以上是关于老男孩linux每日一题的学习(linux服务器如何防止木马)的主要内容,如果未能解决你的问题,请参考以下文章
老男孩教育每日一题:2017年3月7日-企业面试问答:Linux服务器如何防止中木马?
老男孩教育每日一题-2017-04-21-命令风暴--查看你的Linux系统的文件系统类型?
老男孩教育每日一题-第105天-Linux如何设置每天凌晨三点重启nginx服务
老男孩教育每日一题-第77天-说说如何给linux修改主机名