2. 程式人生 > >老男孩linux每日一題的學習(linux服務器如何防止木馬)

老男孩linux每日一題的學習(linux服務器如何防止木馬)

阿新 發佈:2017-08-13
linux 運維 安全

linux的木馬通過web的上傳目錄把木馬傳到linux服務器。

  1. 對用戶可以上傳的文件類型和上傳位置進行嚴格限制

  2. 用戶上傳的文件在服務器中的權限設成可讀

  3. 用戶的上傳目錄在所屬主和所屬組有較小合適 的權限

  4. 對重要的配置文件和web文件作mda5校驗以及備份

  5. 對服務器開放的端口和運行的程序進行監控,經常檢查監控日誌,再有異常進程或端口異常時能及時發現

  6. 安裝殺毒軟件,定期檢測木馬

從用戶訪問角度

1. 開發程序代碼對上傳文件類型做限制,例如不能上傳.php 程序(JS 及後端代碼控制)。

2. 對上傳的內容(包括文本和文件)檢測,檢測方式可通過程序、Web 服務層(中間件層)、數

據庫等層面控制。

3. 控制上傳目錄的權限以及非站點目錄的權限(Linux 文件目錄權限+Web 服務層控制)。

4. 傳上木馬文件後的訪問和執行控制(Web 服務層+文件系統存儲層)。

5. 對重要配置文件、命令和 WEB 配置等文件做 md5 指紋及備份。

6. 安裝殺毒軟件 clamav 等,定期監測查殺木馬。

7. 配置服務器防火墻及入侵檢測服務。

8. 監控服務器文件變更、進程變化、端口變化、重要安全日誌並及時報警。

從內部管理人員角度:防止被提權

1. vpn 管理服務器或 Web 化管理服務器。

2. ssh 監聽內網。

3. 采用跳板機、操作審計。

4. sudo 集權管理、鎖定關鍵文件。

5. 站點目錄、上傳目錄權限屬組控制。

6. 做系統及站點文件備份指紋監控報警。

7. 動態口令認證。

本文學習信息來自老男孩linux每日一題

本文出自 “大李子” 博客,謝絕轉載!

老男孩linux每日一題的學習(linux服務器如何防止木馬)

相關推薦

男孩教育每日-2017年5月7日-加餐-linux下面如何實現,執行rm命令,就顯示do not use rm command

linux別名 每日一題 1.題目-老男孩教育每日一題-2017年5月7日-加餐-linux下面如何實現,執行rm命令,就顯示do not use rm command2.要求結果[[email protected]/* */ ~]# rm do not use rm command3.答

男孩教育每日-2017年5月12日-磁盤知識點:linux系統中LVM配置實現方法?

邏輯卷管理 磁盤 每日一題 1.題目老男孩教育每日一題-2017年5月12日-磁盤知識點:linux系統中LVM配置實現方法?2.參考答案01:將一個或多個物理分區創建為一個PV# pvcreate /dev/sdb{1,2} Physical volume "/dev/sdb1" success

男孩教育每日-第60天-一道實用Linux運維問題的9種Shell解答方法!

awk shell腳本 每日一題 2017-06-041.問題為:已知:/etc/hosts的內容為192.168.1.11 oldboy11.etiantian.org 192.168.1.21 oldboy21.etiantian.org 192.168.1.31 oldboy31.et

男孩教育每日-day59-Linux root 密碼忘了,如何找回來?

單用戶 root密碼忘記 每日一題 1、開機時手要快按任意鍵,因為默認時間5s圖1.1 倒數計時2、grub菜單,只有一個內核,沒什麽好上下選的,按e鍵。不過如果你升級了系統或安裝了Xen虛擬化後,就會有多個顯示了。圖2.1 選擇系統內核並進行編輯3、接下來顯示如下,選擇第二項,按e鍵圖3.1 選

男孩教育每日-第63天-批量創建用戶並設置隨機密碼要求不能使用shell循環語句

每日一題 隨機數 命令拼接 題目:批量添加20個用戶,用戶名為user1~20,密碼為5個隨機字符(要求不能使用shell循環語句)解決方法方法1 echo user{1..20}|xargs -n1|sed -r ‘s#(.*)#useradd \1 \&\& echo \1 &

男孩教育每日-第75天-linux無法上網或聯網怎麽辦?

無法上網 排查過程 無法聯網 每日一題 參考答案1.ping百度或一個網址-檢查是否為dns問題ping www.baidu.com2.出現Couldn’t resolve host 或 unkown host 錯誤沒有辦法把域名解析為ip地址ping 223.5.5.5 —-如何通了——DN

男孩教育每日-2017年5月9日-vim命令粘貼帶#號或註釋信息格式會出現混亂情況怎麽辦

vim/vi粘貼 每日一題 格式混亂 1.題目老男孩教育每日一題-2017年5月9日-vim編輯器使用知識點:vim命令粘貼帶#號或註釋信息格式會出現混亂情況,有什麽方法進行解決?問題說明:每次復制代碼時,如果代碼裏有 //或# 這樣的註釋就容易讓格式亂掉,顯示的內容不整齊,並不是所期望的顯示格式

男孩教育每日-2017-05-15-說說你在vi/vim中常用的命令或快捷鍵

vi-vim編輯器 linux編輯器 每日一題 1.題目老男孩教育每日一題-2017-05-15-說說你在vi/vim中常用的命令或快捷鍵2.參考答案01:學會在vim中查詢幫助:help 或:h即可 :help G :help :wq02.vi/vim 使用最基本方法第一個裏程碑-使用vi打開o

男孩教育每日-2017年5月18日-說說|(管道)與|xargs(管道xargs)的區別

管道 每日一題 管道xargs 1.題目老男孩教育每日一題-2017年5月18日-說說|(管道)與|xargs(管道xargs)的區別2.參考答案find |xargs ls -ld##把前一個命令的結果,通過管道傳遞給後面的命令(ls -ld),傳遞的是文件名find | 命令 ##把

男孩教育每日-2017年5月19日-使用find命令的時候 |xargs(管道xargs)與-exe有什麽區別?

打包壓縮 xargs g管道 exec 每日一題 1.題目老男孩教育每日一題-2017年5月19日-使用find命令的時候 |xargs(管道xargs)與-exe有什麽區別?2.參考答案一般來說這兩個參數或命令是一樣的。可是在一些情況下尤其是打包壓縮的時候差別就很大了。find /old

男孩教育每日-2017年5月22日-命令風暴:變量a=’a/b/c’如何截取得到c

linux三劍客 每日一題 取字符串 1.題目老男孩教育每日一題-2017年5月22日-命令風暴:變量a=’a/b/c’如何截取得到c2.參考答案系統環境[[email protected]/* */ ~]# uname -r2.6.32-504.el6.x86_64 [[email&

男孩教育每日-2017年5月24日-腦洞神探之tmp目錄的下的備份文件突然沒了,誰來背鍋?

tmp目錄 每日一題 1.題目老男孩教育每日一題-2017年5月24日-腦洞神探之tmp目錄的下的備份文件突然沒了,誰來背鍋?2.參考答案1.運維幹的2.開發幹的3.系統幹的,系統安裝了一個命令tmpwatch,定期刪除文件。在Centos/RHEL/Fedora系統下存在清理機制(Ubuntu下沒有

男孩教育每日-第61天-使用命令調換 /etc/passwd 文件裏所有的第一列和最後列位置

sed awk 每日一題 調換位置 老男孩教育每日一題-第61天-使用命令調換 /etc/passwd 文件裏 root 位置和/bin/bash 位置?即將所有的第一列和最後一列位置調換?例:默認:root:x:0:0:root:/root:/bin/bash修改後:/bin/bash:x:

男孩教育每日-第66天-通過Iptables來限定apache每秒鐘連接數為1,峰值為3

防火墻 iptables 每日一題 題目通過Iptables來限定apache每秒鐘連接數為1,峰值為3參考答案iptables -A INPUT -d 172.16.100.1 -p tcp --dport -m limit --limit 1/second --limit-burst -j

男孩教育每日-第70天-shell腳本優化點:

判斷腳本 腳本優化 每日一題 題目參見以下腳本:#!/bin/bash grep oldboy /etc/passwd &>/dev/null REVAL=$? if [ $REVAL -eq 0 ] then echo "oldboy user already exist

男孩教育每日-第64天 -sed命令闖關

正則表達式 sed 每日一題 如下文件內容,cat /tmp/passwd root:x:0: 0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x

男孩教育每日-第74天-批量重命名

批量重命名 每日一題 題目[[email protected]/* */ day74]# touch {00..10}.html [[email protected]/* */ day74]# ls 00.html 01.html 02.html 03.html 04.

男孩教育每日-第76天-說說/etc/profile /etc/bashrc .bashrc .bash_profile的區別

常見系統文件說明 每日一題 參考答案:每個文件的含義/etc/profile 主要用是系統的環境變量,同時我們也放些別名/etc/bashrc 主要用來存放系統的別名和自己定義的函數(都可以放到 /etc/profile中).bashrc 是用戶自己定義的別名.bash_pro

男孩教育每日-第73天 -基礎命令點:可惡的^C

取消ctrl+c 每日一題 ^c 題目背景:很多運維的朋友都遇到過一個問題,輸入一串命令,每次按下ctrl+c都會出現一個比較麻煩的字符信息^C請問有什麽方法可以不讓^C字符信息出現呢?解決方法:利用stty命令即可解決:中斷不顯示^C: stty -echoctl終端顯示^C: stty

男孩教育每日-第79天-命令風暴:打印出001 002 003 這樣的格式的數字

001 每日一題 生產序列 003 題目:打印出001 002 003 這樣的格式的數字參考答案方法1:{}生成序列[[email protected]/* */ ~]# echo 00{1..3} 001 002 003方法2:seq法[[email protect