伺服器安全防範篇
1.伺服器自身系統安全:
使用最新的作業系統,或者最新的穩定版(比如ubuntu的lts),定期打好更新,系統許可權合理劃分,重要檔案做許可權安全保護。
比如:# chattr +i /etc/passwd
# chattr +i /etc/group
# chattr +i /etc/shadow
# chattr +i /etc/gshadow
# chattr +i /etc/ssh/sshd_config
使用denyhost程式防止ssh被暴力攻擊,具體方法見站外文章:
2.web伺服器和php的安全規則:
首先根據需求更新web伺服器和php,在**程式目錄中嚴格定義許可權,比如不會修改的地方 做好禁止寫入許可權, upload目錄和cache等臨時目錄需要做好限制php或相關指令碼執行。
nginx規則相關指令碼:
location ~ .*\.(php|php5)?$ ' | sort | uniq
上面**最終會講名單輸出到 /tmp 目錄中 請直接檢視列表 根據情況進行處理。
查詢最近一天被修改的php檔案
#find -mtime -1 -type f -name \*.php
修改**的許可權
find -type f -name \*.php -exec chmod 444 {} \;
find ./ -type d -exec chmod 555{} \;
以上就是我最近在網際網路上查詢到的一些安全與查殺木馬的一些方法,也許還不是很全面,歡迎各位大大在留言中補充。
補充1:學會利用日誌功能,檢視黑客訪問了哪些檔案逐條查詢,也許你會發現意想不到的東西-w-
php查殺 PHP一句話木馬及查殺
常見的木馬基本上有如下特徵 1.接收外部變數 常見如 get,post 更加隱蔽的 files,request 2.執行函式 獲取資料後還需執行它 常見如 eval,assert,preg replace 隱藏變種 include post a hh p r e g r e p l a c e hh...
Linux系統木馬後門查殺方法詳解
木馬和後門的查殺是系統管理員一項長期需要堅持的工作,切不可掉以輕心。以下從幾個方面在說明linux系統環境安排配置防範和木馬後門查殺的方法 一 web server 以nginx為例 1 為防止跨站感染,將虛擬主機目錄隔離 可以直接利用fpm建立多個程式池達到隔離效果 2 上傳目錄 include類...
安全防護 PHP木馬的攻擊的防禦之道
首先修改httpd.conf,如果你只允許你的php指令碼程式在web目錄裡操作,還可以修改httpd.conf檔案限制php的操作路徑。比如你的web目錄是 usr local apache htdocs,那麼在httpd.conf裡加上這麼幾行 php admin value open base...