Chinaunix首页 | 论坛 | 博客
  • 博客访问: 903119
  • 博文数量: 354
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 3730
  • 用 户 组: 普通用户
  • 注册时间: 2017-08-21 18:43
文章分类

全部博文(354)

文章存档

2019年(126)

2018年(223)

2017年(5)

我的朋友

分类: LINUX

2018-10-23 14:12:19

Linux下的木马通常是恶意者通过Web的上传目录的方式来上传木马到Linux服务器,为做防护,我们可根据从恶意者访问网站开始 --> Linux系统 --> HTTP服务 --> 中间件服务 --> 程序代码 --> DB --> 存储,逐一设卡防护。

1. 开发程序代码对上传文件类型做限制,例如不能上传.php程序。 

2. 对上传的内容进行检测,检测方式可通过程序、Web服务层、数据库等层面控制。

3. 控制上传目录的权限以及非站点目录的权限。

4. 传上木马文件后的访问和执行控制。

5. 对重要配置文件、命令和WEB配置等文件做md5指纹及备份。

6. 安装杀毒软件,定期监测查杀木马。

7. 配置服务器防火墙及入侵检测服务。

8. 监控服务器文件变更、进程变化、端口变化、重要安全日志并及时报警。  

Linux如今深受互联网企业的喜爱,想要众多的IT工作者中脱颖而出,就需要拥有高深的技术,学习增值是必不可少的。学习之路,是贵在坚持的。

阅读(1279) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~