老男孩linux每日一题的学习(linux服务器如何防止木马)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了老男孩linux每日一题的学习(linux服务器如何防止木马)相关的知识,希望对你有一定的参考价值。

linux的木马通过web的上传目录把木马传到linux服务器。

  1. 对用户可以上传的文件类型和上传位置进行严格限制

  2. 用户上传的文件在服务器中的权限设成可读

  3. 用户的上传目录在所属主和所属组有较小合适 的权限

  4. 对重要的配置文件和web文件作mda5校验以及备份

  5. 对服务器开放的端口和运行的程序进行监控,经常检查监控日志,再有异常进程或端口异常时能及时发现

  6. 安装杀毒软件,定期检测木马

从用户访问角度

1. 开发程序代码对上传文件类型做限制,例如不能上传.php 程序(JS 及后端代码控制)。

2. 对上传的内容(包括文本和文件)检测,检测方式可通过程序、Web 服务层(中间件层)、数

据库等层面控制。

3. 控制上传目录的权限以及非站点目录的权限(Linux 文件目录权限+Web 服务层控制)。

4. 传上木马文件后的访问和执行控制(Web 服务层+文件系统存储层)。

5. 对重要配置文件、命令和 WEB 配置等文件做 md5 指纹及备份。

6. 安装杀毒软件 clamav 等,定期监测查杀木马。

7. 配置服务器防火墙及入侵检测服务。

8. 监控服务器文件变更、进程变化、端口变化、重要安全日志并及时报警。

从内部管理人员角度:防止被提权

1. vpn 管理服务器或 Web 化管理服务器。

2. ssh 监听内网。

3. 采用跳板机、操作审计。

4. sudo 集权管理、锁定关键文件。

5. 站点目录、上传目录权限属组控制。

6. 做系统及站点文件备份指纹监控报警。

7.  动态口令认证。

本文学习信息来自老男孩linux每日一题

本文出自 “大李子” 博客,谢绝转载!

以上是关于老男孩linux每日一题的学习(linux服务器如何防止木马)的主要内容,如果未能解决你的问题,请参考以下文章

老男孩教育每日一题:2017年3月7日-企业面试问答:Linux服务器如何防止中木马?

老男孩教育每日一题-2017-04-21-命令风暴--查看你的Linux系统的文件系统类型?

​老男孩教育每日一题-第105天-Linux如何设置每天凌晨三点重启nginx服务

老男孩教育每日一题-第77天-说说如何给linux修改主机名

老男孩教育每日一题-2017年5月12日-磁盘知识点:linux系统中LVM配置实现方法?

老男孩教育每日一题-2017年5月11-基础知识点: linux系统中监听端口概念是什么?