Linux運維中如何對Linux伺服器進行防禦木馬措施?

老男孩Linux發表於2019-11-15

  Linux下的木馬通常是惡意者透過Web的上傳目錄的方式來上傳木馬到Linux伺服器,為做防護,我們可根據從惡意者訪問網站開始 --> Linux系統 --> HTTP服務 --> 中介軟體服務 --> 程式程式碼 --> DB --> 儲存,逐一設卡防護。

  1. 開發程式程式碼對上傳檔案型別做限制,例如不能上傳.php程式。

  2. 對上傳的內容進行檢測,檢測方式可透過程式、Web服務層、資料庫等層面控制。

  3. 控制上傳目錄的許可權以及非站點目錄的許可權。

  4. 傳上木馬檔案後的訪問和執行控制。

  5. 對重要配置檔案、命令和WEB配置等檔案做md5指紋及備份。

  6. 安裝防毒軟體,定期監測查殺木馬。

  7. 配置伺服器防火牆及入侵檢測服務。

  8. 監控伺服器檔案變更、程式變化、埠變化、重要安全日誌並及時報警。



來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952968/viewspace-2664303/,如需轉載,請註明出處,否則將追究法律責任。

相關文章