码迷,mamicode.com
首页 > 系统相关 > 详细

如何防止Linux系统中木马?

时间:2017-04-26 19:14:17      阅读:179      评论:0      收藏:0      [点我收藏+]

标签:木马病毒   安全   

 作为运维工程师,职责不紧要快速定位,并处理问题,而是防范于未然,这才是我们的价值,不是??


(一)解答战略

当面试与被面试的时候,我们需要注意答题的维度和高度,一定要直接秒杀竞争者,搞定BOSS。


(二)解答战术

因为Linux下的木马常常是恶意者通过Web上传到目录这种方式来上传木马到Linux服务器的,

可根据从恶意者访问网站开始-->Linux系统-->HTTP服务-->中间件服务-->程序代码-->DB-->存储,层层设卡防护。


(三)从用户访问角度解答参考

  1. 开发程序代码对上传文件类型做限制,例如不能上传.php程序(JS及后端代码控制)。

  2. 对上传的内容(包括文本和文件)检测,检测方式可通过程序、Web服务层(中间件层)、数据库等层面控制。

  3. 控制上传目录的权限以及非站点目录的权限(Linux文件目录权限+Web服务层控制)。

  4.  传上木马文件后的访问和执行控制(Web服务层+文件系统存储层)。

  5. 对重要配置文件、命令和WEB配置等文件做md5指纹及备份。

  6. 安装杀毒软件clamav等,定期监测查杀木马。

  7.  配置服务器防火墙及入侵检测服务。

  8. 监控服务器文件变更、进程变化、端口变化、重要安全日志并及时报警。


(四)从内部管理人员角度:防止被提权

  1. vpn管理服务器或Web化管理服务器。

  2. ssh监听内网。

  3. 采用跳板机、操作审计。

  4. sudo集权管理、锁定关键文件。

  5. 站点目录、上传目录权限属组控制。

  6. 做系统及站点文件备份指纹监控报警。

  7. 动态口令认证。


本文出自 “逗哥笔记” 博客,请务必保留此出处http://qiuyt.blog.51cto.com/1229789/1919663

如何防止Linux系统中木马?

标签:木马病毒   安全   

原文地址:http://qiuyt.blog.51cto.com/1229789/1919663

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!