linux 目录防篡改,Linux下的防篡改技巧

最新推荐文章于 2024-03-22 17:34:21 发布
最新推荐文章于 2024-03-22 17:34:21 发布
阅读量981 收藏
点赞数
文章标签: linux 目录防篡改

66b52468c121889b900d4956032f1009.png

8种机械键盘轴体对比

本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?

Linux下的防篡改技巧-1

何为防窜改

防篡改 即防止数据在使用和存储的过程中被非法篡改的手段.

5ddf7dd31fd93.jpg!v1

从上图就可以看出, 数据的篡改可能发生在任意一个环节. 只要一个环节出了问题, 就可能影响到整个数据的运作流程. 那如何防范呢?

勤劳人的人会去修补加固每一个环节, 而聪明的人会先钉死一个环节.

所以无论用什么手段, 只要能矫正数据篡改攻击, 那具体实现就没有什么高下之分了.

我们可以将篡改攻击的防御策略分为三个阶段:阶段防御策略文档篡改前做好备份和数据监控, 根据策略阻止和记录非法篡改行为

文档篡改中即时感知异常行为, 即时反馈与CACHE操作

文档篡改后切断数据流链条, 即时恢复,快速响应报告

要做到完善防御体系就必须同时具备前中后三点的防御能力, BUT LIFE-IS-SHORT ~

简单的防传篡改

今天我们就用用 chattr 这个LINUX自带的神器来为我们的WEB服务器做一次权限加固.

众所周知LINUX安全加固的一切基础就是权限分配.

所以在这之前,先让我们看几条企业网络安全铁律:权限最小化

库站分离

上传下载区域和代码区域分离

变动最小化

其实这些问题都可以用良好的架构来规避, 但实际生产中, 由于资源和部署的各种问题, 很多时候只能委曲求全.

假如你的上传下载目录和网站代码在一个文档夹下, 你就会很担心, 有人利用上传漏洞, 获取WEBSHELL, 再接着篡改你的网站文档. 这时候,除了要控制上传目录不可解析脚本外, 还要进一步的锁定所有的网站代码. 这样入侵者就算通过其他的途径获取了WEBSHELL, 也无法进一步利用你的网站.

chattr

在LINUX中, 为了允许添加数据,防止更改或者删除等,文档和文档夹可以设定了特定的控制属性。例如,你可以在关键的系统文档或者文档夹中启用属性,然后没有任何用户,包括root,可以删除或者修改它,比如不允许使用像dump这样的命令等备份工具去备份一个特定的文档或者文档夹,等等。这些属性只可以在ext2,ext3或者ext4文档系统中的文档和文档夹上设定1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

451 chattr:设置文档的底层属性

语法格式:chattr [option] [file]

option:

+:在原有参数的基础上,追加参数

-:在原有参数基础上,移除参数

-a:设定只能想文档中添加数据,而不能删除。

-i:设定后,不能对文档进行删除写入改名等等操作

-R:递归处理

-V:显示执行过程

注意:设定这些参数,必须在root权限下。

1.1 实例1:设定i参数,使得在root权限下无法直接删除

~$ touch test

~$ sudo chattr +i test

~$ lsattr test

----i--------e- test

~$ sudo rm test

[sudo] password for hic:

rm: 无法删除"test": 不允许的操作

1.2 实例2:设定a参数,使得只能向文档中添加内容

~# chattr +a test

~# man lsattr > test

bash: test: 不允许的操作

~# man chattr >> test

2 lsattr:显示文档的底层属性

语法格式:lsattr [option] [file]

option:

-a:显示所有文档属性

-d:仅显示目录属性

-R:递归显示

~$ lsattr -a test

----i--------e- test

下面我们就用 chattr 真正的实战一番1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98Linux CentOS-S1 2.6.32-71.el6.i686

/var/www/html

#没加 i 属性之前的主页文档

[[email protected] html]# lsattr index.php

-------------e- index.php

[[email protected] html]# ls -l index.php

-rw-rw-r--. 1 test test 15 3月 9 13:31 index.php

#给主页文档添加 i 属性

[[email protected] html]# chattr +i index.php

#已经成功添加 i 属性

[[email protected] html]# lsattr index.php

----i--------e- index.php

#root也无法无法删除

[[email protected] html]# rm index.php

rm:是否删除普通文档 "index.php"?y

rm: 无法删除"index.php": 不允许的操作

-------------e- 2013.php

-------------e- fm.php

-------------e- upload/Ur503skA.jpeg

-------------e- upload/5JD31FQSBJ09.jpg

----i--------e- index.php

-------------e- lib/.php

-------------e- lib/s6.php

-------------e- lib/s1.php

-------------e- lib/shell.php

-------------e- lib/s2.php

-------------e- lib/s4.php

-------------e- lib/s3.php

-------------e- lib/s5.php

-------------e- t.php

-------------e- winger2.php

----i--------e- winger.php

#上线之前先批量锁定所有文档

[[email protected] html]# chattr -R +i *

[[email protected] html]# lsattr -R *

----i--------e- 2013.php

----i--------e- fm.php

----i--------e- upload/Ur503skA.jpeg

----i--------e- upload/5JD31FQSBJ09.jpg

----i--------e- index.php

----i--------e- lib/su.php

----i--------e- lib/s6.php

----i--------e- lib/s1.php

----i--------e- lib/shell.php

----i--------e- lib/s2.php

----i--------e- lib/s4.php

----i--------e- lib/s3.php

----i--------e- lib/s5.php

----i--------e- t.php

----i--------e- winger2.php

----i--------e- winger.php

#全部锁定成功

----i--------e- ./template

----i--------e- ./winger.php

----i--------e- ./t.php

----i--------e- ./lib

----i--------e- ./index.php

----i--------e- ./css

----i--------e- ./view

----i--------e- ./2013.php

----i--------e- ./fm.php

----i--------e- ./upload

----i--------e- ./winger2.php

#但是上传目录往往是需要有权限的!

[[email protected] html]# touch upload/123.txt

touch: 无法创建"upload/123.txt": 权限不够

#去掉 上传目录的 i 属性, 让其可写

[[email protected] html]# chattr -R -i upload

----i--------e- ./template

----i--------e- ./winger.php

----i--------e- ./t.php

----i--------e- ./lib

----i--------e- ./index.php

----i--------e- ./css

----i--------e- ./view

----i--------e- ./2013.php

----i--------e- ./fm.php

-------------e- ./upload

----i--------e- ./winger2.php

#上传目录已经可写

[[email protected] html]# touch upload/123.txt

[[email protected] html]# ls upload

123.txt 5JD31FQSBJ09.jpg Ur503skA.jpe

#系统代码全部不可修改, 至此加固完毕

[[email protected] html]$ echo gege>index.php

bash: index.php: 权限不够

现在这个网站的安全性就有了非常大的提升. 如果还嫌不够. 可以把chattr 重命名. 做个蜜罐进程替代. 这样就算有高人进入你的服务器, 也发现了问题, 等他想进一步解锁文档的时候, 也会被你抓到. ( ̄▽ ̄)”

要想赢得战争你只能比敌人更~~贼.

说完了”克敌机先”下一篇我们说说”亡羊补牢”

REF

邹小樱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 下文件篡改,Rsync+inotify实现文件篡改
weixin_32133403的博客
05-04 1143
A服务器作为篡改源服务器,也就是正常的文件服务器B服务器作为对外开放,也就是WEB目录服务器同时将A服务器作为网站后台更新内容的服务器在B服务器上配置好rsync+inotify触发式实时同步图例如下:A篡改系统安装rsyncyuminstallrsync配置rsync文件rsyncd.conf服务器A(篡改系统rsync配置)vi/etc/rsyncd.conf[test]ui...
Linux网页篡改机制的研究与实现 (2010年)
05-26
Linux操作系统底层调用的角度出发,研究基于事件触发的文件墓改机制,将其应用到ApacheWeb网页墓改系统中.该机制通过文件操作事件触发文件操作的合法性验证,从而监控和阻止对网页文件的非法墓改.测试结果表明,...
Linux系统安装iguard,突破web iGuard篡改系统(1)_91Ri.org
weixin_28879085的博客
05-12 962
InfoGuard,简称iGuard,俗称网页文件防止篡改器,昨天晚上被这个东西弄的头大了,好好研究了下,找到了解决办法,记录一下.先给出这个东西的效果,随便丢了个webshell进去,没有被杀,服务器上是存在的,但是访问的时候就变成了这个胎蠢样子:是不是有点郁闷呢…不过不要紧.我们可以找到InfoGuard的目录,我这里是C:TerceliGuardSyncServer这里有一个a.conf文件...
Linux网页篡改机制的研究与实现
08-31
Linux网页篡改机制的研究与实现,技术比较新颖
宝塔开启“网站篡改程序”后根目录爆满,/www/server/panel/plugin/tamper_proof/sites内容过多是否可以删除,永久解决方案
G佳伟
03-22 395
背景:linux服务器根目录突然爆满,排查下来是/www/server/panel/plugin/tamper_proof/sites占得内存比较多。
服务器运维|linux系统锁定关键系统文件,防止提权篡改
数字化小李的博客
12-03 582
服务器的运维中个,linux系统锁定关键系统文件,防止提权篡改尤其重要。简单操作如下:/上锁:[root@muban ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab/解锁:[root@muban ~]# chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
Linux 使用python写一个恶意篡改的脚本
weixin_45492457的博客
09-20 383
功能:使用python脚本,利用文件的MD5值,判断文件是否进行修改,达到恶意篡改文件
linux 目录篡改,Linux服务器下如何创建文件篡改规则
weixin_39610188的博客
04-30 156
我的服务器里有十几个网站,过不了一二天每个网站的首页都会被修改,加入一段隐藏框架的代码,这段代码连接的文件是有毒的.我在服务器上查了很多次都没有发现病毒.怎么清除啊…随着信息技术的飞速发展,信息安全事件已经深入到人们的方方面面.其中恶意代码是最重要的安全威胁之一,恶意代码要传播,必须要进行几个特定的操作以最典型的病毒和木马为例,其在传播的过程中,必然要改写其他可执行文件,以达到感染的目的。因此,如...
服务器安全狗,免费服务器安全软件,支持windows、linux系统,提供黑客攻击、提权、漏洞、暴力破解、篡改
最新发布
05-26
全面开放保护规则,同时支持监控网站目录,有效保护重要文件、目录与注册表不被篡改与删除,实时防止网站被上传网页木马。系统默认规则与用户自定义规则全支持,灵活定制,全面保护。  底层驱动护,屏蔽入侵提权...
iGuard网页篡改系统技术白皮书
09-20
iGuard网页篡改系统是完全保护Web网站不发送被篡改内容并进行自动恢复的Web页面保护软件。 iGuard网页篡改系统(以下简称iGuard)采用先进的Web服务器核心内嵌技术,将篡改检测模块和数据库护模块内嵌于Web...
Linux系统设计-Linux运维监控工具
01-10
Linux运维监控工具,支持系统硬件信息,内存,cpu,温度,磁盘空间及IO,硬盘smart,系统负载,网络流量等监控,服务接口,大屏展示,拓扑图,进程监控,端口监控,docker监控,文件篡改,日志监控,数据可视化,...
Linux系统文件篡改脚本第一版
柒树
11-11 4300
文件篡改脚本,一有文件被修改,立即发送报警短信。 #!/bin/bash #description: check files Shell #author:coralzd powered by www.freebsdsystem.org checkdir=/data/www/bbs.xxx.com ipadd=`ifconfig |grep "inet" |cut -c 0-36|
linux防止不明文件启动,Linux服务器下如何创建文件篡改规则
weixin_34635170的博客
04-29 356
我的服务器里有十几个网站,过不了一二天每个网站的首页都会被修改,加入一段隐藏框架的代码,这段代码连接的文件是有毒的.我在服务器上查了很多次都没有发现病毒.怎么清除啊…随着信息技术的飞速发展,信息安全事件已经深入到人们的方方面面.其中恶意代码是最重要的安全威胁之一,恶意代码要传播,必须要进行几个特定的操作以最典型的病毒和木马为例,其在传播的过程中,必然要改写其他可执行文件,以达到感染的目的。因此,如...
linux系统篡改,网站篡改脚本
weixin_42430341的博客
04-30 590
这是我生产中所用的篡改脚本需要的拿走点赞.扫描定义的数组目录的所有文件的MD5值,然后在用下面个脚本对比1.2.2.4 扫描deploy目录的md5值脚本[root@localhost scripts]# cat md5sum_check.sh#!/bin/shpath=(/deploy/factory/tomcat/webapps/deploy/passport/tomcat/webapps/...
linux 目录篡改,一种基于Linux虚拟文件系统的篡改方法及系统的制作方法
weixin_28285943的博客
04-30 550
一种基于Linux虚拟文件系统的篡改方法及系统的制作方法【技术领域】[0001]本发明涉及文件护技术领域,特别涉及一种基于Linux虚拟文件系统的篡改方法及系统。【背景技术】[0002]篡改技术是文件护、系统安全、入侵检测等领域中的关键技术内容,其功能是保护特定文件或文件目录的前后一致性。篡改技术广泛应用于各类文件系统中,随着虚拟文件系统的发展,篡改技术也开始在Linux虚拟文件系统...
Linux下锁定系统重要文件,防止篡改
chunlu2438的博客
05-18 612
1 .查看操作系统与内核版本信息 1.[root@eflycloud ~]# cat /etc/redhat-release 2.CentOS release 6.5 (Final) 3.[root@eflycloud ~]# uname -r 4.2.6.32-431.el6.x86_64 ...
linux网页篡改软件,蓝盾网页篡改系统
weixin_33464488的博客
05-03 541
★四重保护纵深御★实时阻断:阻断所有非法进程对受保护文件的写操作,将篡改直接拒之于门外。事件触发:实时发现受保护文件的任何变更,并依掘判断结果触发相应的后续保护性处理。核心内嵌:依据数字指纹技术,验证所有对外发布文件的合法性,确保无法浏览到被篡改网页。SQL注入:屏蔽网站恶意扫描,有效地抵御针对网站数据库资源的注入式攻击。★分布部署集中监管★在充分研究网始运维发展趋势的基础上,B...
linux OTA怎么
05-05
OTA(Over-The-Air)是指通过网络传输对设备进行升级或修复的过程。在 Linux OTA 中,一些呆措施可以帮助防止升级过程中出现错误,例如: 1. 验证升级包:在升级过程中,验证升级包的完整性和正确性是非常重要的。可以通过使用数字签名或哈希算法对升级包进行验证,确保升级包没有被篡改或损坏。 2. 备份重要数据:在升级过程中,备份重要数据可以避免数据丢失或损坏。在升级之前,建议对重要数据进行备份。 3. 设置回滚机制:在升级过程中,如果出现错误,回滚机制可以帮助恢复到升级之前的状态。因此,建议在升级过程中设置回滚机制,以便在需要时进行回滚操作。 4. 测试升级包:在发布升级包之前,建议进行充分的测试,以确保升级包的稳定性和可靠性。可以使用模拟环境或实际设备进行测试,以验证升级包的正确性。 5. 提供用户指南:在升级之前,建议提供用户指南,以便用户了解升级的过程和可能出现的问题。用户指南应包含详细的说明和解决方案,以帮助用户解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值