Linux服务器如何防止中木马?
- 2019 年 12 月 12 日
- 筆記
思 路
Linux下的木马常常是恶意者通过Web的上传目录的方式上传木马到Linux服务器的,所以可从恶意者:访问网站–>Linux系统–>HTTP服务–>中间件–>程序代码–>数据库–>存储,层层设卡防护。
从用户访问角度
1.
开发程序代码对上传文件类型做限制,例如不能上传.php程序(JS及后端代码控制)。
2.
对上传的内容(包括文本和文件)检测,检测方式可通过程序、Web服务层(中间件层)、数据库等层面控制。
3.
控制上传目录的权限以及非站点目录的权限(Linux文件目录权限+Web服务层控制)。
4.
上传木马文件后的访问和执行控制(Web服务层+文件系统存储层)。
5.
对重要配置文件、命令和WEB配置等文件做md5指纹及备份。
6.
安装杀毒软件clamav等,定期监测查杀木马。
7.
配置服务器防火墙及入侵检测服务。
8.
监控服务器文件变更、进程变化、端口变化、重要安全日志并及时报警。
从内部管理人员角度
1.
vpn管理服务器或Web化管理服务器。
2.
ssh监听内网。
3.
采用跳板机、操作审计。
4.
sudo集权管理、锁定关键文件。
5.
站点目录、上传目录权限属组控制。
6.
做系统及站点文件备份指纹监控报警。
7.
动态口令认证。


这是去年网贷bus被黑的一张图片,不过现在已经恢复了,多少都会有些损失,我们避免不了出错,但是要把失误率降到最低最低。
早晨醒来时,问一问自己:“我应当做什么?”晚上睡觉时,问一问自己:“我做了些什么?By毕达哥拉斯