linux防止不明文件启动,Linux 服务器下如何创建文件防篡改规则

最新推荐文章于 2023-09-20 08:58:15 发布
最新推荐文章于 2023-09-20 08:58:15 发布
阅读量123 收藏
点赞数
文章标签: linux防止不明文件启动

我的服务器里有十几个网站,过不了一二天每个网站的首页都会被修改,加入一段隐藏框架的代码,这段代码连接的文件是有毒的.

我在服务器上查了很多次都没有发现病毒.

怎么清除啊…

随着信息技术的飞速发展,信息安全事件已经深入到人们的方方面面.其中恶意代码是最重要的安全威胁之一,恶意代码要传播,必须要进行几个特定的操作以最典型的病毒和木马为例,其在传播的过程中,必然要改写其他可执行文件,以达到感染的目的。因此,如果能有效检测到病毒木马对其他可执行文件的篡改则可以遏止病毒木马的传播过程。基于这种思维小编在本文中会具体提出了一种可执行的防文件篡改方法。

一、打开安全防护-文件防护

① 打开服务器管理面板,今天我主要以云帮手面板的操作步骤为例

② 打开安全防护-文件防护

③ 选择 “文件防篡改”

cc4103d6401a52947674535e367e5f7a.png

二、创建文件防篡改规则

① 点击 “创建规则” 按钮

2b4de81b86abc538d71a6fc1718f614a.png

② 防护类型选择默认

ae3a80ad0a3a1345ba8856d135c74ce6.png

③ 点击 “添加” 按钮

879fab176d16ffdcedf5a2f5dedf556f.png

三、指定所有进程,无例外进程

3.1 上传任意类型文件到 data 目录

提示文件传输失败

b3f4e72c44f9ebaede26e84cfd6d9abf.png

3.2 上传任意类型文件到非 data 目录

提示上传成功

9b896ff3528e6f7fd4d86001b7f9b4df.png

本作品采用《CC 协议》,转载必须注明作者和本文链接

weixin_39835925
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux网页篡改机制的研究与实现
08-31
Linux网页篡改机制的研究与实现,技术比较新颖
关于linux服务器hosts文件配置详解
01-09
linux服务器hosts文件配置 hosts文件Linux系统中一个负责IP地址与域名快速解析的文件,以ASCII格式保存在“/etc”目录下,文件名为“hosts”。 hosts文件包含了IP地址和主机名之间的映射,还包括主机名的别名。在没有域名服务器的情况下,系统上的所有网络程序都通过查询该文件来解析对应于某个主机名的IP地址,否则就需要使用DNS服务程序来解决。通常可以将常用的域名和IP地址映射加入到hosts文件中,实现快速方便的访问。 下面我们来介绍下修改hosts配置文件的方法及步骤: 所需工具:vim/vi 1、安装vim编辑器 sudo apt install vim -
linux 目录篡改,Linux下的篡改技巧
weixin_31880681的博客
04-30 990
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?Linux下的篡改技巧-1何为窜改篡改防止数据在使用和存储的过程中被非法篡改的手段.从上图就可以看出, 数据的篡改可能发生在任意一个环节. 只要一个环节出了问题, 就可能影响到整个数据的运作流程. 那如何范呢?勤劳人的人会去修补加固每一个环节, 而聪明的人会先钉死一个环节.所以无论用什么手段, 只要能矫正数据...
Linux 使用python写一个恶意篡改的脚本
最新发布
weixin_45492457的博客
09-20 398
功能:使用python脚本,利用文件的MD5值,判断文件是否进行修改,达到恶意篡改文件
linux加密文档防止修改
DAICONG’s Blog
02-08 139
目录1、方法1:加密码2、方法2:使用chattr +i 1、方法1:加密码 vim编辑模式下使用:X进行保存,然后就会提醒输入密码,设置好使用:wq保存退出就可,再次打开文件就要输入密码才行了。 解除密码的方式为:set key=,回车即可,然后:wq,再打开就没有密码了。 2、方法2:使用chattr +i chattr +i var.yaml//开启防止修改模式,修改时会提示不建议修改,但是可以被强制修改 chattr -i var.yaml//解除只读模式 ...
linux防止黑客修改敏感文件的方法
惠惠软件
12-03 387
/上锁:[root@muban ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab/解锁:[root@muban ~]# chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab 想要更安全,可以把chattr改名转移,防止被黑客利用。
linux文件被锁定,Linux下锁定系统重要文件防止篡改
weixin_28913019的博客
04-30 668
1 .查看操作系统与内核版本信息 1.[root@eflycloud ~]# cat /etc/redhat-release 2.CentOS release 6.5 (Final) 3.[root@eflycloud ~]# uname -r 4.2.6.32-431.el6.x86_64 5.[root@eflycloud ~]# uname -m 6.x86_64 2.锁定建立用户,组,等信...
linux 目录篡改,linux 下同步方案以及站点文件篡改(伪)
weixin_39611072的博客
04-30 139
linux 下同步方案以及站点文件篡改(伪)通道: 使用ssh协议通信,利用ssh的 authorized_keys 特性,使用ssh-keygen生成不带有密码的密钥。执行: crond来设定执行周期注: 下面 local 指本地,server指同步的服务器,pwd 指当前目录路径安全方面, 使用普通非登录(nologin)用户进行数据的交换。静态文件同步 - rsync视频文件和图片文件...
linux 内核被污染,技术|Linux 内核自护项目 KSPP
weixin_32631179的博客
05-02 519
Shawn: 2015年11月,华盛顿邮报发布了一篇关于Linux内核安全性的报道(LCTT 注:昨天发表的《内核自护项目(KSPP, Kernel Self-Protection Project)应运而生,目标是为了让 Linux 内核本身具有对漏洞利用的御能力,主要工作是参考PaX/Grsecurity的实现来移植或者重新实现类似的功能然后推进到 Linux 内核主线。随着 Linux...
SSH 上传文件文件夹到linux服务器的方法
01-10
一、上传文件linux服务器 首先从你本地切换到你要上传文件的目录,接下来: scp 文件名字 服务器用户名字@服务器ip:目录 例子: scp index.html root@58.87.124.110:/home/service-tomcat/webapps/ 二、上传...
linux目录下文件传输到目标服务器并删除本地文件
05-20
linux不目录下文件传输到目标服务器并删除本地文件
Linux服务器日志文件查找技巧精粹-电脑资料.doc
12-21
Linux服务器日志文件查找技巧精粹 Linux服务器日志文件查找技巧精粹是指在Linux服务器中查找和分析日志文件的技术和策略。日志文件服务器中记录事件和活动的文件,对于服务器的安全和性能监控非常重要。以下是...
Java远程连接Linux服务器并执行命令及上传文件功能
08-27
主要介绍了Java远程连接Linux服务器并执行命令及上传文件功能,本文是小编整理的代码笔记,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
linux文件篡改,Rsync+inotify实现文件篡改
weixin_32133403的博客
05-04 1156
A服务器作为篡改服务器,也就是正常的文件服务器B服务器作为对外开放,也就是WEB目录服务器同时将A服务器作为网站后台更新内容的服务器在B服务器上配置好rsync+inotify触发式实时同步图例如下:A篡改系统安装rsyncyuminstallrsync配置rsync文件rsyncd.conf服务器A(篡改系统rsync配置)vi/etc/rsyncd.conf[test]ui...
linux 目录篡改,网站篡改脚本
weixin_36227085的博客
04-30 184
这是我生产中所用的篡改脚本需要的拿走点赞.扫描定义的数组目录的所有文件的MD5值,然后在用下面个脚本对比1.2.2.4 扫描deploy目录的md5值脚本[root@localhost scripts]# cat md5sum_check.sh#!/bin/shpath=(/deploy/factory/tomcat/webapps/deploy/passport/tomcat/webapps/...
文档服务器规则建立,Linux服务器下如何创建文件篡改规则
weixin_42639246的博客
08-06 140
我的服务器里有十几个网站,过不了一二天每个网站的首页都会被修改,加入一段隐藏框架的代码,这段代码连接的文件是有毒的.我在服务器上查了很多次都没有发现病毒.怎么清除啊…随着信息技术的飞速发展,信息安全事件已经深入到人们的方方面面.其中恶意代码是最重要的安全威胁之一,恶意代码要传播,必须要进行几个特定的操作以最典型的病毒和木马为例,其在传播的过程中,必然要改写其他可执行文件,以达到感染的目的。因此,如...
linux防止不明文件启动,Linux服务器下如何创建文件篡改规则
weixin_34635170的博客
04-29 360
我的服务器里有十几个网站,过不了一二天每个网站的首页都会被修改,加入一段隐藏框架的代码,这段代码连接的文件是有毒的.我在服务器上查了很多次都没有发现病毒.怎么清除啊…随着信息技术的飞速发展,信息安全事件已经深入到人们的方方面面.其中恶意代码是最重要的安全威胁之一,恶意代码要传播,必须要进行几个特定的操作以最典型的病毒和木马为例,其在传播的过程中,必然要改写其他可执行文件,以达到感染的目的。因此,如...
Linux系统服务进程详解
weixin_34112900的博客
09-23 229
Linux系统服务进程详解1.acpid配置文件:/proc/acpi/event说 明:Advanced Configuration and Power Interface,为替代传统的APM电源管理标准而推出的新型电源管理标准。建议所有的笔记本用户开启它。一些服务器可能不需要 acpi。支持的通用操作有:“电源开关“,”电池监视“,”笔记本 Lid 开关“,“笔记本显示屏...
linux启动sh文件命令,Linux下如何写 .sh 脚本启动 项目
06-10
要在Linux下写一个.sh脚本启动项目,你需要执行以下步骤: 1. 打开终端并创建一个.sh文件,比如说你的文件名为start_project.sh。你可以在终端中输入以下命令来创建这个文件: ``` touch start_project.sh ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值