Linux系统木马后门查杀方法详解
木马和后门的查杀是系统管理员一项长期需要坚持的工作,切不可掉以轻心。以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法:
一、Web Server(以Nginx为例)
1、为防止跨站感染,将虚拟主机目录隔离(可以直接利用fpm建立多个程序池达到隔离效果)
2、上传目录、include类的库文件目录要禁止代码执行(Nginx正则过滤)
3、path_info漏洞修正:
在nginx配置文件中增加:
if ($request_filename ~* (.*)\.php) { set $php_url $1;} if (!-e $php_url.php) { return 404;}
4、重新编译Web Server,隐藏Server信息
5、打开相关级别的日志,追踪可疑请求,请求者IP等相关信息。
二.改变目录和文件属性,禁止写入
find -type f -name \*.php -exec chmod 444 {} \; find -type d -exec chmod 555 {} \;
注:当然要排除上传目录、缓存目录等;
同时最好禁止chmod函数,攻击者可通过chmod来修改文件只读属性再修改文件!
三.PHP配置
修改php.ini配置文件,禁用危险函数:
disable_funcions = dl,eval,exec,passthru,system,popen,shell_exec,proc_open,proc_terminate,curl_exec,curl_multi_exec,show_source,touch,escapeshellcmd,escapeshellarg
四.MySQL数据库账号安全:
禁止mysql用户外部链接,程序不要使用root账号,最好单独建立一个有限权限的账号专门用于Web程序。
五.查杀木马、后门
grep -r –include=*.php ‘[^a-z]eval($_POST’ . > grep.txt grep -r –include=*.php ‘file_put_contents(.*$_POST\[.*\]);’ . > grep.txt
把搜索结果写入文件,下载下来慢慢分析,其他特征木马、后门类似。有必要的话可对全站所有文件来一次特征查找,上传图片肯定有也捆绑的,来次大清洗。
查找近2天被修改过的文件:
find -mtime -2 -type f -name \*.php
注意:攻击者可能会通过touch函数来修改文件时间属性来避过这种查找,所以touch必须禁止
六.及时给Linux系统和Web程序打补丁,堵上漏洞
Linux系统木马后门查杀方法详解相关推荐
- mysql数据库木马查杀_Linux系统木马后门查杀方法详解
木马和后门的查杀是系统管理员一项长期需要坚持的工作,切不可掉以轻心.以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法: 一.Web Server(以Nginx为例) 1.为防止跨 ...
- linux mysql木马_Linux系统木马后门查杀方法
木马和后门的查杀是系统管理员一项长期需要坚持的工作,切不可掉以轻心.以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法: 一.Web Server(以Nginx为例) 1.为防止跨 ...
- 开发Linux系统下的磁盘加密方法详解
随着智能手机的计算能力和存储能力的提高,手机中将会存放越来越多的私有数据,这些数据的泄密可能造成严重后果.手机信息安全一直是我们的重点之一,对于一些重要的功能我们要求鉴权后才能使用,但这只能挡住初级的 ...
- linux系统中tar命令的使用,linux 系统的tar命令使用方法详解
-j :是否同时具有 bzip2 的属性?亦即是否需要用 bzip2 压缩或解压?一般格式为xx.tar.bz2 -v :压缩的过程中显示文件!这个常用 -f :使用档名,请留意,在 f 之后要立即接 ...
- linux服务器查杀,Linux服务器PHP后门查杀
shell脚本一句话查找PHP一句话木马 # find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval( ...
- kill -9 进程号杀不死可以用下面的杀掉 Linux下强制杀死进程的方法详解
常规篇: 首先,用ps查看进程,方法如下: $ ps -ef -- smx 1822 1 0 11:38 ? 00:00:49 gnome-terminal smx 1823 1822 0 11:38 ...
- linux zcat 使用方法,Linux系统中zcat命令的知识详解
Linux系统中的zcat命令不同于cat命令,它不用解压缩文件就能显示压缩包文件的内容,那么下面由学习啦小编为大家整理了linux系统中zcat命令的知识详解,希望对大家有帮助! Linux系统中z ...
- Linux系统7个运行级别图文详解
Linux系统7个运行级别图文详解 当安装linux操作系统时将选择下列那一个操作 ______ A.选择 "图形登录方式" 设定系统开始运行级为4 B.选择 "文本登录 ...
- 在linux系统中创建文件夹,Linux系统中创建文件夹命令详解
Linux系统中创建一个新的文件夹我们可以使用命令来执行,下面由学习啦小编为大家整理了Linux系统中创建文件夹命令详解,希望对大家有帮助! Linux系统中创建文件夹命令详解 一.mkdir命令使用 ...
最新文章
- [原创] 为Visio添加公式编辑器工具栏按钮
- 2021Lazada开店入驻最新流程Lazada新店运营思路分享
- 计算输入序列能组成三角形的个数
- 【HDU - 5883】The Best Path(判断欧拉回路)
- Hadoop系列之五:MapReduce进阶(2)
- Groovy轻松入门——通过与Java的比较,迅速掌握Groovy (更新于2008.10.18)
- linux 进程崩溃log,Linux系统日志及日志分析
- python struct 45s_python32版本,struct.error: argument for 's' must be a bytes object - 小众知识...
- AJAXSUBMIT跨域问题
- orCAD16.6 PSPICE DC Sweep 增加y轴
- 辽宁聚能合创:抖音蓝色粉丝牌是什么等级?
- 光子映射光子追踪学习分享
- 深度剖析C语言符号篇
- 工厂模式及什么时候用工厂模式
- RockyLinux9.0系统在VMware虚拟机上【保姆级】安装步骤,并修改网络配置,使用固定IP进行SSH连接【47张过程图】
- 一款热电偶冷端补偿电路
- python实现微信发消息
- android 仿微信demo————微信消息界面实现(服务端)
- Android 二维码/条形码的识别或生成
- EMR 重磅发布智能运维诊断系统(EMR Doctor)——开源大数据平台运维利器
热门文章
- Github上发布一天Star数破4K的项目了解一下
- Eureka CPA学习内容
- 【免费软件: 梓州金牛小九九财务软件2.0 alpha】
- Oracle数据库学习之事务,去重,空值处理,基本操作符(五)
- 后盾网-CI框架实例教程-马振宇 - 学习笔记(8)
- 这是一份电商运营求职指南
- c2chars_C.中的String.Chars []属性示例
- LCMXO2-4000HC-4MG132C MachXO2 器件 引脚图
- vscode新建html运行js,用Visual Studio Code创建JavaScript运行环境
- Cyclic Rotation