运维管理系统厂家教您Linux服务器如何防止中木马

- 2018-05-25 -

  Linux下的木马通常是恶意者通过Web的上传目录的方式来上传木马到Linux服务器,为做防护,我们运维管理系统可根据从恶意者访问网站开始 --> Linux系统 --> HTTP服务 --> 中间件服务 --> 程序代码 --> DB --> 存储,逐一设卡防护。

  运维管理系统厂家教您Linux服务器如何防止中木马,看看是否对您有所帮助

  1. 开发程序代码对上传文件类型做限制,例如不能上传.php程序。

  2. 对上传的内容进行检测,检测方式可通过程序、Web服务层、数据库等层面控制。

  3.运维管理系统 控制上传目录的权限以及非站点目录的权限。

  4. 传上木马文件后的访问和执行控制。

  5. 对重要配置文件、命令和WEB配置等文件做md5指纹及备份。

  6. 安装杀毒软件,定期监测查杀木马。

  7. 配置服务器防火墙及入侵检测服务。

  8. 监控服务器文件变更、进程变化、端口变化、重要安全日志并及时报警。

  从内部管理人员角度:防止被提权

  1、vpn管理服务器或Web化管理服务器。

  2、ssh监听内网。

  3、采用跳板机、操作审计。

  4、sudo集权管理、锁定关键文件。

  5、站点目录、上传目录权限属组控制。

  6、做系统及站点文件备份指纹监控报警。

  7、运维管理系统动态口令认证。