Linux下的木马通常通过网络上传目录上传到Linux服务器,nux服务器,因此可以从恶意者那里访问网站->Linux系统->HTTP服务->中间件->程序代码->数据库->存储,并设置层层卡保护。
从用户访问的角度。
1.开发程序代码限制上传文件类型,如不能上传。php程序(JS和后端代码控制)。
2.检测上传的内容(包括文本和文件),可以通过程序、Web服务层(中间件层)、数据库等方面进行控制。
3.控制上传目录和非网站目录的权限(Linux文件目录+Web服务层控制)。
4.访问和执行控制后上传木马文件(Web服务层+文件系统存储层)。
5.md5指纹和备份重要配置文件、命令和WEB配置文件。
6.安装杀毒软件clamav等,定期监控查杀木马。
7.配备服务器防火墙及入侵检测服务。
8.监控服务器文件变更、过程变更、端口变更、重要安全日志并及时报警。
从内部管理者的角度来看。
1.管理服务器或Web管理服务器。
2.ssh监控内网。
3.操作审计采用跳板机。
4.sudo集权管理,锁定关键文件。
5.网站目录,上传目录权限由组控制。
6.备份系统和站点文件的指纹监控报警。
7.动态密码认证。
这是去年网贷被黑的网站,现在已经恢复了,会有一些损失。我们不能避免错误,但我们应该尽量减少错误率。