老男孩linux每日一题的学习(linux服务器如何防止木马)

linux的木马通过web的上传目录把木马传到linux服务器。

  1. 对用户可以上传的文件类型和上传位置进行严格限制
  2. 用户上传的文件在服务器中的权限设成可读
  3. 用户的上传目录在所属主和所属组有较小合适 的权限
  4. 对重要的配置文件和web文件作mda5校验以及备份
  5. 对服务器开放的端口和运行的程序进行监控,经常检查监控日志,再有异常进程或端口异常时能及时发现
  6. 安装杀毒软件,定期检测木马

从用户访问角度

1. 开发程序代码对上传文件类型做限制,例如不能上传.php 程序(JS 及后端代码控制)。

2. 对上传的内容(包括文本和文件)检测,检测方式可通过程序、Web 服务层(中间件层)、数

据库等层面控制。

3. 控制上传目录的权限以及非站点目录的权限(Linux 文件目录权限+Web 服务层控制)。

4. 传上木马文件后的访问和执行控制(Web 服务层+文件系统存储层)。

5. 对重要配置文件、命令和 WEB 配置等文件做 md5 指纹及备份。

6. 安装杀毒软件 clamav 等,定期监测查杀木马。

7. 配置服务器防火墙及入侵检测服务。

8. 监控服务器文件变更、进程变化、端口变化、重要安全日志并及时报警。

从内部管理人员角度:防止被提权

1. vpn 管理服务器或 Web 化管理服务器。

2. ssh 监听内网。

3. 采用跳板机、操作审计。

4. sudo 集权管理、锁定关键文件。

5. 站点目录、上传目录权限属组控制。

6. 做系统及站点文件备份指纹监控报警。

7.  动态口令认证。

本文学习信息来自老男孩linux每日一题

时间: 2024-07-29 00:05:54

老男孩linux每日一题的学习(linux服务器如何防止木马)的相关文章

​老男孩教育每日一题-第99天-服务器上有哪些常用的操作系统,各有什么特点?

Linux发行版版本选择 Linux桌面系统 Ubuntu(乌班图)(开发人员开发平台) 服务器端linux系统 推荐CentOS系统,有钱任性RedHat Enterprise Linux 如果对安全要求很高 Debian或FreeBSD 使用数据库高级服务或电子邮件网络用户 SUSE(德国多) 想新技术,新功能 Fedora,相当于是RedHatEnterprise Linux的测试版 新功能新特性会先放在 Fedora里面 中文Linux 红旗linux,麒麟linux 注意: Redha

老男孩教育每日一题-2017年5月11-基础知识点: linux系统中监听端口概念是什么?

1.题目 老男孩教育每日一题-2017年5月11-基础知识点:linux系统中监听端口概念是什么? 2.参考答案 监听端口的概念涉及到网络概念与TCP状态集转化概念,可能比较复杂不便理解,可以按照下图简单进行理解? 将整个服务器操作系统比喻作为一个别墅 服务器上的每一个网卡比作是别墅中每间房间 服务器网卡上配置的IP地址比喻作为房间中每个人 而房间里面人的耳朵就好比是监听的端口 当默认采用监听0.0.0.0地址时,表示房间中的每个人都竖起耳朵等待别墅外面的人呼唤当别墅外面的用户向房间1的人呼喊时

老男孩教育每日一题-2017年5月2日-Linux系统中,不小心把chmod命令的权限弄没了,怎么解决?

老男孩教育每日一题-2017年5月2日-Linux系统中,chmod命令没有执行权限(x权限)或者chmod命令文件的权限为000,怎么解决? 解决方法有两种: 方法一: [[email protected] bin]# cp cp /oldboy/chmod.new (此时复制cp命令文件命名叫chmod.new,此时chmod.new文件有就x的权限,但chmod.new不具备有chmod命令的共功能) [[email protected] bin]# cd /oldboy/ [[email

老男孩教育每日一题-2017年5月7日-加餐-linux下面如何实现,执行rm命令,就显示do not use rm command

1.题目-老男孩教育每日一题-2017年5月7日-加餐-linux下面如何实现,执行rm命令,就显示do not use rm command 2.要求结果 [[email protected] ~]# rm do not use rm command 3.答案 这需要使用linux里面的别名 alias rm='echo do not use rm command' 注意: 上面命令还要放入到/etc/profile里面永久生效 4.详细过程 第一个里程碑-如何显示这行文字 [[email p

老男孩教育每日一题-2017-04-18:命令风暴:如何快速删除Linux中海量小文件?

老男孩教育每日一题-2017-04-18:命令风暴:如何快速删除Linux中海量小文件? 今天是老男孩教育每日一题陪伴大家的第30天. 对于题目和答案的任何疑问,请在博客评论区留言. 往期题目索引 http://lidao.blog.51cto.com/3388056/1914205

老男孩教育每日一题-2017-04-21-命令风暴--查看你的Linux系统的文件系统类型?

老男孩教育每日一题-2017-04-21:命令风暴--查看你的Linux系统的文件系统类型?ext2.ext3.ext4.xfs...? 今天是老男孩教育每日一题陪伴大家的第33天. 对于题目和答案的任何疑问,请在博客评论区留言. 往期题目索引 http://lidao.blog.51cto.com/3388056/1914205

老男孩教育每日一题-2017年5月9日-vim命令粘贴带#号或注释信息格式会出现混乱情况怎么办

1.题目 老男孩教育每日一题-2017年5月9日-vim编辑器使用知识点:vim命令粘贴带#号或注释信息格式会出现混乱情况,有什么方法进行解决?问题说明:每次复制代码时,如果代码里有 //或# 这样的注释就容易让格式乱掉,显示的内容不整齐,并不是所期望的显示格式. 2.参考答案 原因分析: 是由于vim编辑命令的自动缩进功能所影响,因此粘贴带注释的代码时可以取消自动缩进 问题解决: vim在粘贴代码时会自动缩进,把代码搞得一团糟糕,甚至可能因为某行的一个注释造成后面的代码全部被注释掉:最初的解决

老男孩教育每日一题-2017年5月4日-有一个oldboy.txt文件,把里面所有字母都转换成大写

老男孩教育每日一题-2017年5月4日-有一个oldboy.txt文件,把里面所有字母都转换成大写 文件内容如下: [[email protected] oldboy]# cat oldboy.txt  oldboy.blog.51cto.com www.oldboyedu.com 方法一:sed [[email protected] oldboy]# sed 's#[a-z]#\u&#g' oldboy.txt OLDBOY.BLOG.51CTO.COM WWW.OLDBOYEDU.COM 方

老男孩教育每日一题-第110天-find命令-size参数

老男孩教育每日一题-第110天-find命令-size参数1.查找当前目录下以log结尾的大于50k小于2M的普通文件2.查找当前目录下以log结尾的小于50k大于2M的普通文件以上两个问题有什么不同? 参考答案: 测试环境: [[email protected] tmp]# pwd /root/tmp [[email protected] tmp]# ll -h total 7.4M -rw-r--r-- 1 root root   262 Jul 30 15:45 a.log -rw-r--