1 系统漏洞

这里说下，项目从开发到部署，会使用到各种技术，不管是中间件，还是一些操作系统，都有可能成为渗透的一个点。
操作系统通常有些低级用户口令、端口漏洞等，不用的端口尽量都关掉。除非遇到ddos，那就没办法了。
尽量使用最新的被维护的版本，凡是漏洞，都会被公布出来，如果使用旧版本，懂点的hack几乎一个扫描过去，我方防御就会崩溃。

2 扫描php后门

php后门居多，当然也有其他病毒
搜索是否已经被写后门

find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval(gunerpress|eval(base64_decoolcode|spider_bc))" > /tmp/php.txt
grep -r --include=*.php  '[^a-z]eval($_POST' . > /tmp/eval.txt
grep -r --include=*.php  'file_put_contents(.*$_POST[.*]);' . > /tmp/file_put_contents.txt

查看

cat /tmp/php.txt
cat /tmp/eval.txt
cat /tmp/file_put_contents.txt

自己的服务没有php的话，如果这是或出现的话，八成就是后门，按照文件内的结果再去深入查看，删除即可

删除

rm -rf /tmp/php.txt
rm -rf /tmp/eval.txt
rm -rf /tmp/file_put_contents.txt

3 nginx防御

概述：hack再攻击我方服务器的时候，一般都会选择使用kali中的各种扫描工具，或其他自动脚本，对所有路由扫描排查，尤其是 /admin之类的敏感路由，当然大规模扫描也容易在日志中分析出来，访问量统计会非常明显，个人在接触网络安全后，发现很多脚本喜欢扫描php后台
项目部署后，如果不是因为基础错误而崩溃的话，往往是被人大规模扫描了

作用：直接阻止请求到后端服务器

禁止所有php、ashx、asp、jsp等不需要使用到的后端技术，在location中添加

# 针对php
if ($request_uri ~* (.*)\.php) {return 301 https://www.baidu.com;
}
# 针对ashx
if ($request_uri ~* (.*)\.ashx) {return 301 https://www.baidu.com;
}

4 数据库

通过有sql注入等，也就是get、post、以及资源，所传到后端的数据与数据库有关联的数据，必须在后端做安全校验。否则，我方防御不到一分钟就会被攻破。

5 架构

不管啥架构，底层尽量使用容器docker、k8s, 这样即使hack攻破我方防御，也仅仅是当前容器内部所涉及的重要信息，及时改掉就行，不会牵扯到其他项目。

Linux服务器各种后门查杀相关推荐

1. linux服务器查杀,Linux服务器PHP后门查杀

   shell脚本一句话查找PHP一句话木马 # find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval( ...

2. linux服务器杀毒软件命令,悬镜Linux服务器卫士-木马查杀详解

   原标题:悬镜Linux服务器卫士-木马查杀详解 今天悬镜小编详细给大家讲解下悬镜管家中-木马查杀功能的使用情况. 对于WebShell的理解,"Web"显然需要服务器开放Web服务 ...

3. Linux系统木马后门查杀方法详解

   木马和后门的查杀是系统管理员一项长期需要坚持的工作,切不可掉以轻心.以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法: 一.Web Server(以Nginx为例) 1.为防止跨 ...

4. Linux服务器kswapd0病毒查杀处理

   公司的测试服务器突然登录不上去了,用宝塔查看了一下,发现CPU被占满了,登录腾讯云账号,发现有几条预警,说服务器被一个乌克兰的IP攻击了. 首先在腾讯云安全组策略里,把这个IP列为全端口黑名单,然后修 ...

5. linux mysql木马_Linux系统木马后门查杀方法

   木马和后门的查杀是系统管理员一项长期需要坚持的工作,切不可掉以轻心.以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法: 一.Web Server(以Nginx为例) 1.为防止跨 ...

6. linux 查杀php木马,linux上php木马、后门查杀总结

   Web Server(Nginx为例) 1.为防止跨站感染,要做虚拟主机目录隔离(我是直接利用fpm建立多个程序池达到隔离效果) 2.上传目录.include类的库文件目录要禁止代码执行(Nginx正 ...

7. mysql数据库木马查杀_Linux系统木马后门查杀方法详解

   木马和后门的查杀是系统管理员一项长期需要坚持的工作,切不可掉以轻心.以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法: 一.Web Server(以Nginx为例) 1.为防止跨 ...

8. 网站后门查杀工具推荐

   作为一个小站长,对于网站的后门代码肯定是深恶痛绝的,尤其是在建站初期,因为一些原因而使用非正版主题,很容易出现这个问题,而往往一些不良的代码贩子,总喜欢给自己贩卖的主题等源代码贴上完美破解.无后门等标 ...

9. 安全狗发布网站后门查杀引擎“啸天”变形网马无处可匿

   2019独角兽企业重金招聘Python工程师标准>>> "啸天"--安全狗旗下产品网站安全狗新版本中加入的全新引擎,是安全狗研发团队历时数月精心打造的革命性产品, ...

最新文章

1. kafka原理_Kafka动态配置实现原理解析
2. CVPR 2021 Oral | 我给大家表演一个无中生有！北航商汤耶鲁新作：DSG
3. mysql 日期减法_日期格式处理的几种方法
4. c++string类默认函数实现
5. Qt网络编程——使用OpenCV与TCP搭建图像处理服务器
6. php邮件发送tp,在Thinkphp3.2 中使用PHPMailer 发送邮件
7. POJ 1176 Party Lamps USACO 2.2 派对灯（搜索）
8. JS获取本周、本季度、本月、上月的开端日期、停止日期
9. 12面魔方公式图解法_三阶魔方入门
10. 容器技术之kubectl常用命令
11. Java知多少（76）语言包(java.lang)简介
12. MySQL数据库操作指令
13. 机器学习Scikit-Learn安装
14. arm64-v8a、armeabi-v7a、armeabi、x86 abiFilters 详解
15. 如何在jupyter notebook中设置一级二级三级标题？
16. VM虚拟机安装Windows XP Service Pack 3 (x86)
17. 关于 PHP 的框架 phalcon 学习(一) url 路由过程。
18. java $ 怎样用_jsp中$是什么意思?怎么用?
19. linux操作系统c语言编程,Linux操作系统下C语言编程从零开始
20. 哀思著名力学家钱伟长先生

热门文章

1. 讲解Guitar Pro打谱使用技巧
2. centos7下的glusterfs的安装与使用
3. 排序的稳定性（概念明晰）
4. Android 模糊效果
5. spring：如何用代码动态向容器中添加或移除Bean ？
6. 使程序变为后台运行代码
7. JVM参数设置和分析
8. underscore：get elements counts of a array
9. linux下各种连接慢的问题
10. jsp 验证码以及验证码局部刷新