木马和后门的查杀是系统管理员一项长期需要坚持的工作,切不可掉以轻心。以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法:

一、Web Server(以Nginx为例)

1、为防止跨站感染,将虚拟主机目录隔离(可以直接利用fpm建立多个程序池达到隔离效果)

2、上传目录、include类的库文件目录要禁止代码执行(Nginx正则过滤)

3、path_info漏洞修正:

在nginx配置文件中增加:

if ($request_filename ~* (。*).php) {

set $php_url $1;

}

if (!-e $php_url.php) {

return 404;

}

4、重新编译Web Server,隐藏Server信息

5、打开相关级别的日志,追踪可疑请求,请求者IP等相关信息。

二、改变目录和文件属性,禁止写入

find -type f -name *.php -exec chmod 444 {} ;

find -type d -exec chmod 555 {} ;

注:当然要排除上传目录、缓存目录等;

同时最好禁止chmod函数,攻击者可通过chmod来修改文件只读属性再修改文件!

三、PHP配置

修改php.ini配置文件,禁用危险函数:

disable_funcions = dl,eval,exec,passthru,system,popen,shell_exec,proc_open,proc_terminate,curl_exec,curl_multi_exec,

show_source,touch,escapeshellcmd,escapeshellarg

四、MySQL数据库账号安全:

禁止mysql用户外部链接,程序不要使用root账号,最好单独建立一个有限权限的账号专门用于Web程序。

五、查杀木马、后门

grep -r –include=*.php '[^a-z]eval($_POST' . > grep.txt

grep -r –include=*.php 'file_put_contents(。*$_POST[.*]);' . > grep.txt

把搜索结果写入文件,下载下来慢慢分析,其他特征木马、后门类似。有必要的话可对全站所有文件来一次特征查找,上传图片肯定有也捆绑的,来次大清洗。

查找近2天被修改过的文件:

find -mtime -2 -type f -name *.php

注意:攻击者可能会通过touch函数来修改文件时间属性来避过这种查找,所以touch必须禁止

六、及时给Linux系统和Web程序打补丁,堵上漏洞

linux mysql木马_Linux系统木马后门查杀方法相关推荐

  1. mysql数据库木马查杀_Linux系统木马后门查杀方法详解

    木马和后门的查杀是系统管理员一项长期需要坚持的工作,切不可掉以轻心.以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法: 一.Web Server(以Nginx为例) 1.为防止跨 ...

  2. Linux系统木马后门查杀方法详解

    木马和后门的查杀是系统管理员一项长期需要坚持的工作,切不可掉以轻心.以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法: 一.Web Server(以Nginx为例) 1.为防止跨 ...

  3. linux服务器查杀,Linux服务器PHP后门查杀

    shell脚本一句话查找PHP一句话木马 # find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval( ...

  4. linux 查杀php木马,linux上php木马、后门查杀总结

    Web Server(Nginx为例) 1.为防止跨站感染,要做虚拟主机目录隔离(我是直接利用fpm建立多个程序池达到隔离效果) 2.上传目录.include类的库文件目录要禁止代码执行(Nginx正 ...

  5. 木马病毒的万能查杀方法

    "木马"程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的办法.只要把Form的Visible属性设为False,ShowInTaskBar设为False,程 ...

  6. 网站后门查杀工具推荐

    作为一个小站长,对于网站的后门代码肯定是深恶痛绝的,尤其是在建站初期,因为一些原因而使用非正版主题,很容易出现这个问题,而往往一些不良的代码贩子,总喜欢给自己贩卖的主题等源代码贴上完美破解.无后门等标 ...

  7. 安全狗发布网站后门查杀引擎“啸天”变形网马无处可匿

    2019独角兽企业重金招聘Python工程师标准>>> "啸天"--安全狗旗下产品网站安全狗新版本中加入的全新引擎,是安全狗研发团队历时数月精心打造的革命性产品, ...

  8. 计算机病毒查杀功能软件有哪些,计算机病毒查杀方法

    面对计算机病毒日益剧增,普通人的电脑中病毒的几率越来越大,学习几招查杀病毒的方法,有助于保持系统安全运行也避免一些不必要的损失.下面是学习啦小编跟大家分享的是计算机病毒查杀方法,欢迎大家来阅读学习. ...

  9. php的内存马的原理与查杀方法

    内存马原理 PHP内存马即PHP不死马,简单来说就是会写进PHP进程里,无限在指定目录中生成木马文件 生成过程 不死马.php → 上传到server → server执行文件 → server本地循 ...

最新文章

  1. 设计模式C#描述——单例与多例模式
  2. 文字输入限制_输入框设计,设计样式及设计要点
  3. python批量下载文件只有1kb_Python 实现批量从不同的Linux服务器下载文件
  4. 绝对牛逼的3套Python项目,就业/毕设/私活/女朋友都不愁了
  5. Redis操作ZSet类型
  6. springMVC注解中@RequestMapping中常用参数value params 以及@RequestParam 详解
  7. usaco Cow Tours
  8. iis 搭建html网站,iis6.0 、7.0添加网站(搭建网站)
  9. 日语+AI语音黑科技,早道开启小语种AI智能时代!
  10. 音乐u盘排序软件_传输数据快速的各种U盘系列 定制U盘
  11. “带锁的门”问题,并有c语言和python代码运行效率对比
  12. python的常量_python常量 (最全常量解析)
  13. 速度传感器330104-00-06-10-02-00
  14. jq UI中的dialog属性设置
  15. c语言实验报告指针数组,C语言实验报告-数组与指针.doc
  16. jQuery 仿iGoogle视频的列表拖动缓冲特效
  17. 波士顿动力机器狗签约世界第一马戏团!
  18. adb乱码 windows_adb显示 部分乱码修改方法
  19. React项目报错:The slice reducer for key “xxx“ returned undefined during initialization.
  20. SVN ubuntu下客户端神器RabbitVCS

热门文章

  1. K12867 购买玩具
  2. 图解K-Means算法
  3. 20220926-(第七周)-数据的处理和wordcloud库
  4. 烟台房价低于青岛高于威海 环渤海区城市中位居第9
  5. Data-Free Knowledge Distillation for Heterogeneous Federated Learning论文阅读+代码解析
  6. 对傅里叶变换公式的理解
  7. Python(matplotlib)画图设置正斜体,及中文宋体、英文Timenews--用于论文画图,导出高清晰图像
  8. java stream sum_Java LongStream sum()用法及代码示例
  9. 21级软件2班雷小东安卓学习总结
  10. ICOFormat.8bi(Photoshop Ico、Cur插件)的下载使用——使Photoshop支持ICO图片、CUR图片格式