公司也就留个什么OA服务器啊这些,换个端口,改密码,勤杀毒
Linux下的木马通常是恶意者通过Web的上传目录的方式来上传木马到Linux服务器,为做防护,我们可根据从恶意者访问网站开始-->Linux系统-->HTTP服务-->中间件服务-->程序代码-->DB-->存储,逐一设卡防护。1.开发程序代码对上传文件类型做限制,例如不能上传.php程序。
2.对上传的内容进行检测,检测方式可通过程序、Web服务层、数据库等层面控制。
3.控制上传目录的权限以及非站点目录的权限。
4.传上木马文件后的访问和执行控制。
5.对重要配置文件、命令和WEB配置等文件做md5指纹及备份。
6.安装杀毒软件,定期监测查杀木马。
7.配置服务器防火墙及入侵检测服务。
8.监控服务器文件变更、进程变化、端口变化、重要安全日志并及时报警。
常用的免费杀毒软件:1、ClamAV 杀毒
ClamAV 杀毒是Linux平台最受欢迎的杀毒软件,现在正在用,非常好用,比如说你的ls命令被修改了,执行一次ls命令就启动一次病毒都可以扫描出来。可以把病毒扫描结果输出到日志,clamscan -r -i / -l /tmp/clamscan.log 具体安装很多,百度上都有。
2、AVG 免费版杀毒
现在有超过10亿用户使用AVG杀毒,同样是Linux机器中不错的杀毒专家,免费版提供的特性比高级版要少。AVG目前还不支持图形界面。提供防病毒和防间谍工具,AVG运行速度很快,占用系统资源很少,支持主流Linux版本
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)