运维中,如何对Linux服务器进行防御木马措施?

zhouzhou2018 · · 2713 次点击 · · 开始浏览    
这是一个创建于 的文章,其中的信息可能已经有所发展或是发生改变。

  Linux下的木马通常是恶意者通过Web的上传目录的方式来上传木马到Linux服务器,为做防护,我们可根据从恶意者访问网站开始 --> Linux系统 --> HTTP服务 --> 中间件服务 --> 程序代码 --> DB --> 存储,逐一设卡防护。

  1. 开发程序代码对上传文件类型做限制,例如不能上传.php程序。

  2. 对上传的内容进行检测,检测方式可通过程序、Web服务层、数据库等层面控制。

  3. 控制上传目录的权限以及非站点目录的权限。

  4. 传上木马文件后的访问和执行控制。

  5. 对重要配置文件、命令和WEB配置等文件做md5指纹及备份。

  6. 安装杀毒软件,定期监测查杀木马。

  7. 配置服务器防火墙及入侵检测服务。

  8. 监控服务器文件变更、进程变化、端口变化、重要安全日志并及时报警。

  Linux如今深受互联网企业的喜爱,想要众多的IT工作者中脱颖而出,就需要拥有高深的技术,学习增值是必不可少的


有疑问加站长微信联系(非本文作者)

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

2713 次点击  
加入收藏 微博
暂无回复
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传