linux防篡改
‘壹’ linux服务器中木马怎么处理
以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法:
一、Web Server(以Nginx为例)
1、为防止跨站感染,将虚拟主机目录隔离(可以直接利用fpm建立多个程序池达到隔离效果)
2、上传目录、include类的库文件目录要禁止代码执行(Nginx正则过滤)
3、path_info漏洞修正:
在nginx配置文件中增加:
if ($request_filename ~* (.*)\.php) {
set $php_url $1;
}
if (!-e $php_url.php) {
return 404;
}
4、重新编译Web Server,隐藏Server信息
5、打开相关级别的日志,追踪可疑请求,请求者IP等相关信息。
二.改变目录和文件属性,禁止写入
find -type f -name \*.php -exec chmod 444 {} \;
find -type d -exec chmod 555 {} \;
注:当然要排除上传目录、缓存目录等;
同时最好禁止chmod函数,攻击者可通过chmod来修改文件只读属性再修改文件!
三.PHP配置
修改php.ini配置文件,禁用危险函数:
disable_funcions = dl,eval,exec,passthru,system,popen,shell_exec,proc_open,proc_terminate,curl_exec,curl_multi_exec,show_source,touch,escapeshellcmd,escapeshellarg
四.Mysql数据库账号安全:
禁止mysql用户外部链接,程序不要使用root账号,最好单独建立一个有限权限的账号专门用于Web程序。
五.查杀木马、后门
grep -r –include=*.php ‘[^a-z]eval($_POST’ . > grep.txt
grep -r –include=*.php ‘file_put_contents(.*$_POST\[.*\]);’ . > grep.txt
把搜索结果写入文件,下载下来慢慢分析,其他特征木马、后门类似。有必要的话可对全站所有文件来一次特征查找,上传图片肯定有也捆绑的,来次大清洗。
查找近2天被修改过的文件:
find -mtime -2 -type f -name \*.php
注意:攻击者可能会通过touch函数来修改文件时间属性来避过这种查找,所以touch必须禁止
六.及时给Linux系统和Web程序打补丁,堵上漏洞
‘贰’ linux如何防止被篡改
护卫神入侵防护系统有防篡改模块,可以解决linux篡改问题。
‘叁’ linux下怎么生成文件的md5
linux下查询文件的md5值:md5sum
xxx.iso.md5
md5算法常常被用来验证网络文件传输的完整性,防止文件被人篡改。md5全称是报文摘要算法(message-digest
algorithm
5),此算法对任意长度的信息逐位进行计算,产生一个二进制长度为128位(十六进制长度就是32位)的“指纹”(或称“报文摘要”),不同的文件产生相
同的报文摘要的可能性是非常非常之小的。
在linux或unix上,md5sum是用来计算和校验文件报文摘要的工具程序。一般来说,安装了linux后,就会有md5sum这个工具,直接在命令行终端直接运行。可以用下面的命令来获取md5sum命令帮助
man
md5sum
使用md5sum来产生指纹(报文摘要)命令如下:md5sum
file
>
file.md5
或者
md5sum
file
>>file.md5
注:
>
和
>>
的区别在于:
>
表示把由file文件产生的摘要重定向到文件file.md5,但是会覆盖file.md5里面的内容;而
>>
则将输出的摘要附加到file.md5文件的后面。也可以把多个文件的报文摘要输出到一个md5文件中,这要使用通配符*,比如某目录下有几个iso文
件,要把这几个iso文件的摘要输出到iso.md5文件中,命令如下:md5sum
*.iso
>
iso.md5
使用md5报文摘要验证文件,方法有二:
a、把下载的文件file和该文件的file.md5报文摘要文件放在同一个目录下,然后用如下命令进行验证:md5sum
-c
file.md5
然后如果验证成功,则会输出:正确;
b、下载了文件file,然后运行下面的命令:md5sum
file
命令会输出一个md5的报文摘要,然后把这个报文摘要直接与file.md5中的内容比较,如果一样,就说明验证正确。
‘肆’ linux服务器怎么防止下载
可以下载一个防护软件。
有需要linux服务器防护软件下载的朋友,可以尝试使用服务器安全狗这款免费的服务器防护软件,拥有病毒查杀、木马查杀、网络安全保护、网站/注册表保护防篡改、屏蔽入侵、服务器安全加固、入侵/注入拦截等多种服务器安全防范功能,是一款专门针对服务器安全而研发的软件,功能全面而完善。
Linux服务器是被广泛使用的一种服务器,Linux服务器在开放性,多任务,多用户,设备独立性都非常出色,这也是Linux服务器的几大特点。
‘伍’ linux命令下md5怎么使用方法
MD5算法常常被用来验证网络文件传输的完整性,防止文件被人篡改。MD5全称是报文摘要算法(Message-Digest Algorithm5),此算法对任意长度的信息逐位进行计算,产生一个二进制长度为128位(十六进制长度就是32位)的指纹(或称报文摘要),不同的文件产生相同的报文摘要的可能性是非常非常之小的。在linux或Unix上,md5sum是用来计算和校验文件报文摘要的工具程序。一般来说,安装了linux后,就会有md5sum这个工具,直接在命令行终端直接运行。1、使用md5sum来产生指纹(报文摘要)命令如下:md5sum file > file.md5或者md5sum file >>file.md5也可以把多个文件的报文摘要输出到一个md5文件中,这要使用通配符*,比如某目录下有几个iso文件,要把这几个iso文件的摘要输出到iso.md5文件中,命令如下:md5sum *.iso > iso.md52、使用md5报文摘要验证文件,方法有二:把下载的文件file和该文件的file.md5报文摘要文件放在同一个目录下,然后用如下命令进行验证:md5sum -c file.md5然后如果验证成功,则会输出:正确md5sum passwd passwd.bak /etc/passwd
‘陆’ linux系统会经常中毒吗
会。
瑞星安全专家介绍,世界上没有绝对安全的操作系统,任何系统都可能出现漏洞,Linux也不例外。国家漏洞库的数据显示,从2005年起,Linux系统曝出的漏洞就有3300余个,Linux病毒也正是来源于此。
由于源代码完全公开,黑客只要对Linux系统足够熟悉,就可轻松利用漏洞制造病毒。瑞星的病毒库中,已有6万余条样本记录属于Linux病毒。由此可见,从Staog诞生之日起,Linux从未摆脱过病毒的阴影。
(6)linux防篡改扩展阅读
虽然Linux系统与Windows系统有着本质的区别,然而在病毒制作的原理方面却并无二致。
瑞星安全专家指出,与Windows雷同,Linux病毒也大都利用漏洞获取系统权限,进而入侵电脑。从病毒行为来看,无论是Windows还是Linux,甚至还包括Mac、Android、IOS等系统,病毒进入电脑后只有三件事可做:
破坏系统、收集设备中的数据信息(盗取隐私信息、银行账户或机密文件等)和获取设备的控制权(为黑客开启“后门”)。
Linux病毒的制作成本实际上比Windows病毒更加低廉。与Windows系统不同,Linux系统是一个完全开放的系统,任何人都可以获得其完整的源代码。
因此,黑客在制作病毒的过程中,省去了破解系统源代码的工作,而这一环节恰恰是最复杂、成本最为高昂的环节。
‘柒’ Linux服务器防护软件有哪些
宋公明两赢童贯第78回十节度议取梁山泊
‘捌’ 网页防篡改的部署网络架构是
在客户需要防护的vpc内新建一台云主机,使用网页防篡改镜像加载即可,保证防篡改服务器云主机与准备防护的客户网站云主机在同一个vpc内,网页防篡改架构是标准的c/s架构。
防篡改服务器侧的用户接口通过apache提供图形化的网页接口供用户注册服务及进行服务使用,后端使用public_server响应网页的调用及协调dlsync服务,数据库使用mongdb;
防篡改客户端在用户的网站云主机上安装一个代理程序,该代理分两块km、dlsync组成,dlsync与服务器端配合完成文件的同步确保防篡改服务器与保护客户端文件的一致,dlsync的文件上传使用ftp的60000-60010端口,对客户端的网站路径进行防护使用km组件,km通过antitamper_km将模块注入linux内核,通过内核监控保护指定的目录文件,使保护范围内的文件处于无法修改及删除状态除非通过dlsync从防篡改服务端的命令实现文件的增删改。
————————————————