Linux服务器如何防止中木马？

思 路

Linux下的木马常常是恶意者通过Web的上传目录的方式上传木马到Linux服务器的，所以可从恶意者：访问网站-->Linux系统-->HTTP服务-->中间件-->程序代码-->数据库-->存储，层层设卡防护。

从用户访问角度

1.

开发程序代码对上传文件类型做限制，例如不能上传.php程序（JS及后端代码控制）。

2.

对上传的内容（包括文本和文件）检测，检测方式可通过程序、Web服务层（中间件层）、数据库等层面控制。

3.

控制上传目录的权限以及非站点目录的权限（Linux文件目录权限+Web服务层控制）。

4.

上传木马文件后的访问和执行控制（Web服务层+文件系统存储层）。

5.

对重要配置文件、命令和WEB配置等文件做md5指纹及备份。

6.

安装杀毒软件clamav等，定期监测查杀木马。

7.

配置服务器防火墙及入侵检测服务。

8.

监控服务器文件变更、进程变化、端口变化、重要安全日志并及时报警。

从内部管理人员角度

1.

V**管理服务器或Web化管理服务器。

2.

ssh监听内网。

3.

采用跳板机、操作审计。

4.

sudo集权管理、锁定关键文件。

5.

站点目录、上传目录权限属组控制。

6.

做系统及站点文件备份指纹监控报警。

7.

动态口令认证。

这是去年网贷bus被黑的一张图片，不过现在已经恢复了，多少都会有些损失，我们避免不了出错，但是要把失误率降到最低最低。