linux防篡改
『壹』 linux伺服器中木馬怎麼處理
以下從幾個方面在說明Linux系統環境安排配置防範和木馬後門查殺的方法:
一、Web Server(以Nginx為例)
1、為防止跨站感染,將虛擬主機目錄隔離(可以直接利用fpm建立多個程序池達到隔離效果)
2、上傳目錄、include類的庫文件目錄要禁止代碼執行(Nginx正則過濾)
3、path_info漏洞修正:
在nginx配置文件中增加:
if ($request_filename ~* (.*)\.php) {
set $php_url $1;
}
if (!-e $php_url.php) {
return 404;
}
4、重新編譯Web Server,隱藏Server信息
5、打開相關級別的日誌,追蹤可疑請求,請求者IP等相關信息。
二.改變目錄和文件屬性,禁止寫入
find -type f -name \*.php -exec chmod 444 {} \;
find -type d -exec chmod 555 {} \;
註:當然要排除上傳目錄、緩存目錄等;
同時最好禁止chmod函數,攻擊者可通過chmod來修改文件只讀屬性再修改文件!
三.PHP配置
修改php.ini配置文件,禁用危險函數:
disable_funcions = dl,eval,exec,passthru,system,popen,shell_exec,proc_open,proc_terminate,curl_exec,curl_multi_exec,show_source,touch,escapeshellcmd,escapeshellarg
四.Mysql資料庫賬號安全:
禁止mysql用戶外部鏈接,程序不要使用root賬號,最好單獨建立一個有限許可權的賬號專門用於Web程序。
五.查殺木馬、後門
grep -r –include=*.php 『[^a-z]eval($_POST』 . > grep.txt
grep -r –include=*.php 『file_put_contents(.*$_POST\[.*\]);』 . > grep.txt
把搜索結果寫入文件,下載下來慢慢分析,其他特徵木馬、後門類似。有必要的話可對全站所有文件來一次特徵查找,上傳圖片肯定有也捆綁的,來次大清洗。
查找近2天被修改過的文件:
find -mtime -2 -type f -name \*.php
注意:攻擊者可能會通過touch函數來修改文件時間屬性來避過這種查找,所以touch必須禁止
六.及時給Linux系統和Web程序打補丁,堵上漏洞
『貳』 linux如何防止被篡改
護衛神入侵防護系統有防篡改模塊,可以解決linux篡改問題。
『叄』 linux下怎麼生成文件的md5
linux下查詢文件的md5值:md5sum
xxx.iso.md5
md5演算法常常被用來驗證網路文件傳輸的完整性,防止文件被人篡改。md5全稱是報文摘要演算法(message-digest
algorithm
5),此演算法對任意長度的信息逐位進行計算,產生一個二進制長度為128位(十六進制長度就是32位)的「指紋」(或稱「報文摘要」),不同的文件產生相
同的報文摘要的可能性是非常非常之小的。
在linux或unix上,md5sum是用來計算和校驗文件報文摘要的工具程序。一般來說,安裝了linux後,就會有md5sum這個工具,直接在命令行終端直接運行。可以用下面的命令來獲取md5sum命令幫助
man
md5sum
使用md5sum來產生指紋(報文摘要)命令如下:md5sum
file
>
file.md5
或者
md5sum
file
>>file.md5
註:
>
和
>>
的區別在於:
>
表示把由file文件產生的摘要重定向到文件file.md5,但是會覆蓋file.md5裡面的內容;而
>>
則將輸出的摘要附加到file.md5文件的後面。也可以把多個文件的報文摘要輸出到一個md5文件中,這要使用通配符*,比如某目錄下有幾個iso文
件,要把這幾個iso文件的摘要輸出到iso.md5文件中,命令如下:md5sum
*.iso
>
iso.md5
使用md5報文摘要驗證文件,方法有二:
a、把下載的文件file和該文件的file.md5報文摘要文件放在同一個目錄下,然後用如下命令進行驗證:md5sum
-c
file.md5
然後如果驗證成功,則會輸出:正確;
b、下載了文件file,然後運行下面的命令:md5sum
file
命令會輸出一個md5的報文摘要,然後把這個報文摘要直接與file.md5中的內容比較,如果一樣,就說明驗證正確。
『肆』 linux伺服器怎麼防止下載
可以下載一個防護軟體。
有需要linux伺服器防護軟體下載的朋友,可以嘗試使用伺服器安全狗這款免費的伺服器防護軟體,擁有病毒查殺、木馬查殺、網路安全保護、網站/注冊表保護防篡改、屏蔽入侵、伺服器安全加固、入侵/注入攔截等多種伺服器安全防範功能,是一款專門針對伺服器安全而研發的軟體,功能全面而完善。
Linux伺服器是被廣泛使用的一種伺服器,Linux伺服器在開放性,多任務,多用戶,設備獨立性都非常出色,這也是Linux伺服器的幾大特點。
『伍』 linux命令下md5怎麼使用方法
MD5演算法常常被用來驗證網路文件傳輸的完整性,防止文件被人篡改。MD5全稱是報文摘要演算法(Message-Digest Algorithm5),此演算法對任意長度的信息逐位進行計算,產生一個二進制長度為128位(十六進制長度就是32位)的指紋(或稱報文摘要),不同的文件產生相同的報文摘要的可能性是非常非常之小的。在linux或Unix上,md5sum是用來計算和校驗文件報文摘要的工具程序。一般來說,安裝了linux後,就會有md5sum這個工具,直接在命令行終端直接運行。1、使用md5sum來產生指紋(報文摘要)命令如下:md5sum file > file.md5或者md5sum file >>file.md5也可以把多個文件的報文摘要輸出到一個md5文件中,這要使用通配符*,比如某目錄下有幾個iso文件,要把這幾個iso文件的摘要輸出到iso.md5文件中,命令如下:md5sum *.iso > iso.md52、使用md5報文摘要驗證文件,方法有二:把下載的文件file和該文件的file.md5報文摘要文件放在同一個目錄下,然後用如下命令進行驗證:md5sum -c file.md5然後如果驗證成功,則會輸出:正確md5sum passwd passwd.bak /etc/passwd
『陸』 linux系統會經常中毒嗎
會。
瑞星安全專家介紹,世界上沒有絕對安全的操作系統,任何系統都可能出現漏洞,Linux也不例外。國家漏洞庫的數據顯示,從2005年起,Linux系統曝出的漏洞就有3300餘個,Linux病毒也正是來源於此。
由於源代碼完全公開,黑客只要對Linux系統足夠熟悉,就可輕松利用漏洞製造病毒。瑞星的病毒庫中,已有6萬余條樣本記錄屬於Linux病毒。由此可見,從Staog誕生之日起,Linux從未擺脫過病毒的陰影。
(6)linux防篡改擴展閱讀
雖然Linux系統與Windows系統有著本質的區別,然而在病毒製作的原理方面卻並無二致。
瑞星安全專家指出,與Windows雷同,Linux病毒也大都利用漏洞獲取系統許可權,進而入侵電腦。從病毒行為來看,無論是Windows還是Linux,甚至還包括Mac、Android、IOS等系統,病毒進入電腦後只有三件事可做:
破壞系統、收集設備中的數據信息(盜取隱私信息、銀行賬戶或機密文件等)和獲取設備的控制權(為黑客開啟「後門」)。
Linux病毒的製作成本實際上比Windows病毒更加低廉。與Windows系統不同,Linux系統是一個完全開放的系統,任何人都可以獲得其完整的源代碼。
因此,黑客在製作病毒的過程中,省去了破解系統源代碼的工作,而這一環節恰恰是最復雜、成本最為高昂的環節。
『柒』 Linux伺服器防護軟體有哪些
宋公明兩贏童貫第78回十節度議取梁山泊
『捌』 網頁防篡改的部署網路架構是
在客戶需要防護的vpc內新建一台雲主機,使用網頁防篡改鏡像載入即可,保證防篡改伺服器雲主機與准備防護的客戶網站雲主機在同一個vpc內,網頁防篡改架構是標準的c/s架構。
防篡改伺服器側的用戶介面通過apache提供圖形化的網頁介面供用戶注冊服務及進行服務使用,後端使用public_server響應網頁的調用及協調dlsync服務,資料庫使用mongdb;
防篡改客戶端在用戶的網站雲主機上安裝一個代理程序,該代理分兩塊km、dlsync組成,dlsync與伺服器端配合完成文件的同步確保防篡改伺服器與保護客戶端文件的一致,dlsync的文件上傳使用ftp的60000-60010埠,對客戶端的網站路徑進行防護使用km組件,km通過antitamper_km將模塊注入linux內核,通過內核監控保護指定的目錄文件,使保護范圍內的文件處於無法修改及刪除狀態除非通過dlsync從防篡改服務端的命令實現文件的增刪改。
————————————————