Linux伺服器如何防止中木馬？

• 2019 年 12 月 12 日
• 筆記

思 路

Linux下的木馬常常是惡意者通過Web的上傳目錄的方式上傳木馬到Linux伺服器的，所以可從惡意者：訪問網站–>Linux系統–>HTTP服務–>中間件–>程式程式碼–>資料庫–>存儲，層層設卡防護。

從用戶訪問角度

1.

開發程式程式碼對上傳文件類型做限制，例如不能上傳.php程式（JS及後端程式碼控制）。

2.

對上傳的內容（包括文本和文件）檢測，檢測方式可通過程式、Web服務層（中間件層）、資料庫等層面控制。

3.

控制上傳目錄的許可權以及非站點目錄的許可權（Linux文件目錄許可權+Web服務層控制）。

4.

上傳木馬文件後的訪問和執行控制（Web服務層+文件系統存儲層）。

5.

對重要配置文件、命令和WEB配置等文件做md5指紋及備份。

6.

安裝殺毒軟體clamav等，定期監測查殺木馬。

7.

配置伺服器防火牆及入侵檢測服務。

8.

監控伺服器文件變更、進程變化、埠變化、重要安全日誌並及時報警。

從內部管理人員角度

1.

vpn管理伺服器或Web化管理伺服器。

2.

ssh監聽內網。

3.

採用跳板機、操作審計。

4.

sudo集權管理、鎖定關鍵文件。

5.

站點目錄、上傳目錄許可權屬組控制。

6.

做系統及站點文件備份指紋監控報警。

7.

動態口令認證。

這是去年網貸bus被黑的一張圖片，不過現在已經恢復了，多少都會有些損失，我們避免不了出錯，但是要把失誤率降到最低最低。

早晨醒來時，問一問自己：「我應當做什麼？」晚上睡覺時，問一問自己：「我做了些什麼？By畢達哥拉斯