Linux安全:Linux如何防止木马
2024-08-26 19:06:49
(一)解答战略
去企业面试时是有多位竞争者的,因此要注意答题的维度和高度,一定要直接秒杀竞争者,搞定高薪offer。
(二)解答战术
因为Linux下的木马常常是恶意者通过Web的上传目录的方式来上传木马到Linux服务器的,可根据从恶意者访问网站开始-->Linux系统-->HTTP服务-->中间件服务-->程序代码-->DB-->存储,层层设卡防护。
(三)从用户访问角度解答参考
1、开发程序代码对上传文件类型做限制,例如不能上传.php程序(JS及后端代码控制)。
2、对上传的内容(包括文本和文件)检测,检测方式可通过程序、Web服务层(中间件层)、数据库等层面控制。
3、控制上传目录的权限以及非站点目录的权限(Linux文件目录权限+Web服务层控制)。
4、传上木马文件后的访问和执行控制(Web服务层+文件系统存储层)。
5、对重要配置文件、命令和WEB配置等文件做md5指纹及备份。
6、安装杀毒软件clamav等,定期监测查杀木马。
7、配置服务器防火墙及入侵检测服务。
8、监控服务器文件变更、进程变化、端口变化、重要安全日志并及时报警。
(四)从内部管理人员角度:防止被提权
1、vpn管理服务器或Web化管理服务器。
2、ssh监听内网。
3、采用跳板机、操作审计。
4、sudo集权管理、锁定关键文件。
5、站点目录、上传目录权限属组控制。
6、做系统及站点文件备份指纹监控报警。
7、动态口令认证。
(五)最佳网友解答
最新文章
- 移动端touchstart、touchmove事件的基本使用
- js-方法
- 在c中保存状态
- js:语言精髓笔记10--闭包
- python连mysql时避免出现乱码
- Python调用Webservice、访问网页
- Android-给另一个Activity传递HashMap
- Tomcat全攻略
- Eclipse中如何安装和使用GrepCode插件
- Hibernate学习笔记--映射配置文件详解
- XUtils骨架HttpUtils采用Get总是返回请求解决问题的相同信息
- sql数据库链接
- js 获取多少天前
- Asp.Net SignalR Hub类中的操作详解
- CentOS6.8常用服务
- mskitten
- 潭州课堂25班:Ph201805201 django 项目 第十三课 短信验证码后台的实现 (课堂笔记)
- 091实战 Nginx配置(日志服务器中关于日志的产生)
- Python图形编程探索系列-07-程序登录界面设计
- qt多线程信号槽传输方式