Linux服务器如何防止中木马? 【转】

最新推荐文章于 2022-10-07 16:24:08 发布
最新推荐文章于 2022-10-07 16:24:08 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: linux 网络 文章标签: linux 服务器 木马
linux 同时被 2 个专栏收录
226 篇文章 3 订阅
订阅专栏
网络
63 篇文章 0 订阅
订阅专栏

文章来源:Linux服务器如何防止中木马?


(一)解答战略

去企业面试时是有多位竞争者的,因此要注意答题的维度和高度,一定要直接秒杀竞争者,搞定高薪offer。


(二)解答战术

因为Linux下的木马常常是恶意者通过Web的上传目录的方式来上传木马到Linux服务器的,可根据从恶意者访问网站开始-->Linux系统-->HTTP服务-->中间件服务-->程序代码-->DB-->存储,层层设卡防护。


(三)从用户访问角度解答参考

1、开发程序代码对上传文件类型做限制,例如不能上传.php程序(JS及后端代码控制)。

2、对上传的内容(包括文本和文件)检测,检测方式可通过程序、Web服务层(中间件层)、数据库等层面控制。

3、控制上传目录的权限以及非站点目录的权限(Linux文件目录权限+Web服务层控制)。

4、传上木马文件后的访问和执行控制(Web服务层+文件系统存储层)。

5、对重要配置文件、命令和WEB配置等文件做md5指纹及备份。

6、安装杀毒软件clamav等,定期监测查杀木马。

7、配置服务器防火墙及入侵检测服务。

8、监控服务器文件变更、进程变化、端口变化、重要安全日志并及时报警。


(四)从内部管理人员角度:防止被提权

1vpn管理服务器或Web化管理服务器。

2ssh监听内网。

3、采用跳板机、操作审计。

4sudo集权管理、锁定关键文件。

5、站点目录、上传目录权限属组控制。

6、做系统及站点文件备份指纹监控报警。

7、动态口令认证。


(五)最佳网友解答



LightZhang666
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何防止ASP木马服务器上运行
ph4studio的专栏
01-25 943
来源:http://www.hackyun.com/如果您的服务器正在受ASP木马的困扰,那么希望这篇文章能帮您解决您所面临的问题。目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。一、使用FileSystemObject组件FileSystemObject可以对文件进行常规操作可以通过修改注册表,将此组件改名,来防止此类木马的危害。HKEY_CLASSES_ROOT/Script
Linux安全:Linux如何防止木马
weixin_30609287的博客
07-29 174
(一)解答战略 去企业面试时是有多位竞争者的,因此要注意答题的维度和高度,一定要直接秒杀竞争者,搞定高薪offer。 (二)解答战术 因为Linux下的木马常常是恶意者通过Web的上传目录的方式来上传木马Linux服务器的,可根据从恶意者访问网站开始-->Linux系统-->HTTP服务-->间件服务-->程序代码-->DB-->存储,...
Linux运维如何防御Linux下的木马
Oldpython的博客
05-17 669
Linux下的木马通常是恶意者通过Web的上传目录的方式来上传木马Linux服务器,为做防护,我们可根据从恶意者访问网站开始 --> Linux系统 --> HTTP服务 --> 间件服务 --> 程序代码 --> DB --> 存储,逐一设卡防护。1. 开发程序代码对上传文件类型做限制,例如不能上传.php程序。 2. 对上传的内容进行检测,检测方式可通过...
服务器如何防止木马病毒-安全措施之一(WINDOWS 环境)
浩子小窝
07-31 3307
1:木马就是利用网站漏洞==方式上传到服务器去的 (个人用户电脑一样),然后通过木马建立用户账号,进行远程控制       在网上看了一篇技术文章,然后记录下来     解决方案:  只需禁止服务器或个人电脑添加用户就OK了,如下:        打开 注册
Linux服务器被入侵和删除木马
qq511740173的博客
03-03 409
公司服务器被攻击,经排查是木马,以下链接介绍的方法给了我很多帮助,不过还是选择重装系统。 http://mageedu.blog.51cto.com/4265610/1901901?blog1
php实现Linux服务器木马排查及加固功能
10-24
在网络安全日益重要的今天,PHP实现Linux服务器木马排查及加固功能显得至关重要。本文将详细讲解如何利用PHP进行木马排查以及采取哪些措施来加固服务器安全。 首先,针对特征码查找是木马排查的基础。PHP木马通常会...
记一次入侵Linux服务器和删除木马程序的经历
09-15
主要介绍了记一次入侵Linux服务器和删除木马程序的经历的相关资料,需要的朋友可以参考下
Linux查找php木马程序例子
01-20
 安装denyhost,防止SSH的暴力破解,具体安装方法参考《denyhost防止SSH暴力破解,保护你的linux》一文。  1、另外对系统的一些重要文件添加一个i权限  比如:  代码如下  # chattr +i /etc/passwd  # ...
服务器木马
chenjinlai
04-08 242
刚刚麦咖啡突然报警有木马...pwdlog病毒...多了一个system32/pwdlog.dll.vir的文件网上查了一下,是个偷登录密码的木马这东西注入到系统进程winlogon里面,麦咖啡还删除不了用icesword 卸载了那个木马文件接下来继续查找其他病毒... --------------chenjinlai2008-04-08...
linux 服务器木马及清除木马
weixin_34115824的博客
11-09 742
一、背景 晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是木马了,被人当做 肉鸡了,在大量发包。 我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面有物理防火墙,而且机器都是做 的端口映射,也不是常见的端口,按理来说应该是满安全的,可能最近和木马有缘吧,老是让我遇到,也趁这次机...
linux 服务器 病毒,Linux 服务器木马病毒及清除过程
weixin_30684945的博客
04-30 385
一、背景晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是木马了,被人当做肉鸡了,在大量发包。我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面有物理防火墙,而且机器都是做的端口映射,也不是常见的端口,按理来说应该是满安全的,可能最近和木马有缘吧,老是让我遇到,也趁这次机会把发现过程记录一下。二、发现并追踪处理1、查看流量...
(病毒安全)服务器木马,如何清除
u010561359的专栏
05-29 3119
问: 今日发现我服务器上所有站点打开皆有一段莫明其妙的广告弹出,查看原文件让我惊讶了,代码被植入了一段Js脚本http://iisa1.eyesir.net:7777/gethostjs.php" language="javascript"> , 有时候会变成: var sUrl='http://www.eyesir.net:60000/ads.php?REFERER='+win
linux php木马提权,Centos7 下 redis 入侵实战 - root提权
weixin_29471541的博客
03-23 339
.知识铺垫Redis 还有几个奇怪的功能:Linux 有一个功能可以通过一个端口写到本地文件,如果我要写一个文件,而这个文件是木马,那就自动拉起了。如果写入自己签名的公钥,用自己的私钥解公钥,自己解自己的,所以直接替换公钥,就是通过 Redis。那么下面来实战演练一下通过redis匿名登陆写入反弹shell .环境准备首先启动一个允许匿名登陆的redis服务器。1[root@server01...
linux php木马提权,linux本地内核提权漏洞介绍
weixin_28917223的博客
03-11 189
2019年07月20日,Linux正式修复了一个本地内核提权漏洞。通过此漏洞,攻击者可将普通权限用户提升为Root权限。漏洞描述当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对象struct cred的生存周期规则不允许无条件地将RCU引用换为稳定引用。PTRACE_TRACEME获取父进程的凭证,使其...
aspcms基本的安全策略
kitt15的博客
04-14 1433
最近发现放在服务器上的使用aspcms做的网站被上传了一些莫名其妙的文件,于是我就把他们给删除了,后来发现还会被上传那些文件,于是就做了一个简单的安全措施观望一下,如有建议请留言。 首先我直接访问后门文件(其实有点担心出问题,不过应该没什么事),出现的界面 改文件可以任意修改我的文件,太可怕了,原来我之前都是权限全开的。必须做一些安全措施。 1、设置权限:右键网站的文件夹,选取“属性”-...
Centos服务器被挂马的一次抓马经历
real.me
01-20 5497
今天早上五点,收到监控宝的警告短信,说是网站M无法访问了。睡的正香,再说网站所在系统是centos,重要数据每天都备份,应该很安全,也没有在意。倒头接着睡觉去了。 早上九点,机房负责人直接给我打来电话,说是全机房网络巨慢,单位的所有网站都打不开或打开的很慢。Centos服务器被挂马的一次抓马经历 我赶紧赶了过去,查看了一下那里网络,发现175服务总是以50M/S速度向外发包,而175服务器正是
linux系统病毒怎么解决,Linux 服务器木马病毒及清除过程
weixin_39731456的博客
04-29 1752
一、背景晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是木马了,被人当做肉鸡了,在大量发包。我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面有物理防火墙,而且机器都是做的端口映射,也不是常见的端口,按理来说应该是满安全的,可能最近和木马有缘吧,老是让我遇到,也趁这次机会把发现过程记录一下。二、发现并追踪处理1、查看流量...
】记一次Linux木马清除过程
tpriwwq的专栏
10-07 1417
Linux下一次典型的木马清除过程 包含很多实用技巧,运维必备
一次Linux服务器被入侵和删除木马程序的经历
热门推荐
烂笔头的博客
02-06 1万+
本文出自 “小小水滴” 博客,请务必保留此出处http://wangzan18.blog.51cto.com/8021085/1740113 一、背景     晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是木马了,被人当做肉鸡了,在大量发包。     我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面
linux 服务器怎么查找木马程序
最新发布
03-31
以下是一些常见的查找木马程序的方法: 1. 使用杀毒软件:运行杀毒软件扫描整个系统,杀毒软件会检测并删除发现的木马程序。 2. 手动查找:使用命令行或文件管理器手动查找可疑文件和进程。例如,使用ps命令查看...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值