如何防止Linux伺服器中木馬?防護步驟是什麼？

　　木馬一般指木馬病毒。木馬病毒是指隱藏在正常程式中的一段具有特殊功能的惡意程式碼，是具備破壞和刪除檔案、傳送密碼、記錄鍵盤和攻擊DoS等特殊功能的後門程式。那麼如何防止Linux伺服器中木馬?以下是詳細的內容介紹。

　　Linux下的木馬通常是惡意者透過Web的上傳目錄的方式來上傳木馬到Linux伺服器，為做防護，我們可根據從惡意者訪問網站開始-->Linux系統-->HTTP服務-->中介軟體服務-->程式程式碼-->DB-->儲存，逐一設卡防護。

　　1.開發程式程式碼對上傳檔案型別做限制，例如不能上傳.php程式。

　　2.對上傳的內容進行檢測，檢測方式可透過程式、Web服務層、資料庫等層面控制。

　　3.控制上傳目錄的許可權以及非站點目錄的許可權。

　　4.傳上木馬檔案後的訪問和執行控制。

　　5.對重要配置檔案、命令和WEB配置等檔案做md5指紋及備份。

　　6.安裝防毒軟體，定期監測查殺木馬。

　　7.配置伺服器防火牆及入侵檢測服務。

　　8.監控伺服器檔案變更、程式變化、埠變化、重要安全日誌並及時報警。