老男孩教育每日一题

001-老男孩教育每日一题-Linux服务器如何防止中木马?

  • A+
所属分类:运维每日一题

(一)解答战略

去企业面试时是有多位竞争者的,因此要注意答题的维度和高度,一定要直接秒杀竞争者,搞定高薪offer。

(二)解答战术(服务权限体系)

因为Linux下的木马常常是恶意者通过Web的上传目录的方式来上传木马到Linux服务器的,可根据从恶意者访问网站开始-->Linux系统-->HTTP服务-->中间件服务-->程序代码-->DB-->存储,层层设卡防护最终完成安全加固。

1、网站访问

网站程序设计时的权限控制

2、linux系统权限的设置

这部分比较分散,大致包括端口权限,并发限制(木马部分可能需要重视外传发信),linux系统用户权限控制,目录归属权限,安全系统如selinux、apparmor(不常用)

3、http服务权限的设置

http服务的禁止post、put相关风险数据,部分ip端口等的策略。

4、中间件(php?访问数据库的程序及接口)

安全协议和自带设置以及secret,php的风险函数要考虑关闭,防止sql注入等

5、程序代码

程序代码不能有安全漏洞

6、DB

数据库合理安排,及时安全可靠备份,即便中招也能恢复

7、存储

和数据库像似,提高可靠性

(三)从用户访问角度解答参考(用户权限策略)

开发程序代码对上传文件类型做限制或者上传到经过权限优化的上传服务器,例如不能上传.php程序(JS及后端代码控制)。
上传时检测上传的内容(包括文本和文件),检测方式可通过程序、Web服务层(中间件层)、数据库等层面地方实现,最终达到权限控制的目的。
控制上传目录的权限以及相关非站点目录的权限(Linux文件目录权限+Web服务层控制)。
传上木马文件后的访问和执行控制(Web服务层+文件系统存储层)。执行控制
对重要配置文件、命令和WEB配置等文件做md5指纹及备份。
安装杀毒软件clamav等,定期监测查杀木马。
配置服务器防火墙及入侵检测服务。
监控服务器文件变更、进程变化、端口变化、重要安全日志并及时报警。

(四)从内部管理人员角度:防止被提权(内部权限管理体系)

进不了

vpn管理服务器或Web化管理服务器。增加堡垒机等安全措施。
条件允许ssh监听内网。
采用跳板机、操作审计。

没权限

sudo集权管理、锁定关键文件。
站点目录、上传目录权限属组控制。

早发现

做系统及站点文件备份指纹监控报警。
动态口令认证。

(五)最佳网友解答

精炼总结

是什么

linux木马经常通过web的上传目录方式来上传木马到linux服务器。

怎么办

故需要主要做到以下5点:

1、对用户可以上传的文件类型和上传位置作严格限制。

2、用户上传 的文件在服务器中应该配置只具有可读权限,不能执行。

3、用户上传目录所属主应该具有较小合适权限(项目权限去耦合)

4、对重要配置文件和web程序文件做MD5效验监控和备份,及时发现问题

5、对服务器开放的端口进行和使用中的端口进行监控,保留整理检查监控日志,在异常进程及端口活动时能及时发现

今天是老男孩教育每日一题陪伴大家的第1天。

对于题目和答案的任何疑问,请在博客评论区留言。

往期题目索引
老男孩教育每日一题-起子总结

历史上的今天:

weinxin
我的微信公众号
我的微信公众号扫一扫

发表评论

:?::razz::sad::evil::!::smile::oops::grin::eek::shock::???::cool::lol::mad::twisted::roll::wink::idea::arrow::neutral::cry::mrgreen: