linux服务器中木马怎么处理

以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法：

一、Web Server（以Nginx为例）

1、为防止跨站感染，将虚拟主机目录隔离（可以直接利用fpm建立多个程序池达到隔离效果）

2、上传目录、include类的库文件目录要禁止代码执行（Nginx正则过滤）

3、path_info漏洞修正：

在nginx配置文件中增加：

if ($request_filename ~ ()\php) {

set $php_url $1;

　 }

if (!-e $php_urlphp) {

return 404;

}

4、重新编译Web Server，隐藏Server信息

5、打开相关级别的日志，追踪可疑请求，请求者IP等相关信息。

二改变目录和文件属性，禁止写入

find -type f -name \php -exec chmod 444 {} \;

find -type d -exec chmod 555 {} \;

注：当然要排除上传目录、缓存目录等；

同时最好禁止chmod函数，攻击者可通过chmod来修改文件只读属性再修改文件！

三PHP配置

修改phpini配置文件，禁用危险函数：

disable_funcions = dl,eval,exec,passthru,system,popen,shell_exec,proc_open,proc_terminate,curl_exec,curl_multi_exec,show_source,touch,escapeshellcmd,escapeshellarg

四MySQL数据库账号安全：

禁止mysql用户外部链接，程序不要使用root账号，最好单独建立一个有限权限的账号专门用于Web程序。

五查杀木马、后门

grep -r –include=php ‘[^a-z]eval($_POST’ > greptxt

grep -r –include=php ‘file_put_contents($_POST\[\]);’ > greptxt

把搜索结果写入文件，下载下来慢慢分析，其他特征木马、后门类似。有必要的话可对全站所有文件来一次特征查找，上传肯定有也捆绑的，来次大清洗。

查找近2天被修改过的文件：

find -mtime -2 -type f -name \php

注意：攻击者可能会通过touch函数来修改文件时间属性来避过这种查找，所以touch必须禁止

六及时给Linux系统和Web程序打补丁，堵上漏洞

看是什么类型的服务器了

大型数据服务器一般用nix系统(Unix或者Linux)

杀软主要用于过滤数据中的Windows病毒，以免获取数据的客户机被感染

一般用红伞for nix就可以吧～～

大蜘蛛、NOD32、avast、ClamAV也都有nix版本～我没用过～不清楚哪个好些～～而且貌似只有红伞的nix版本带监控，其他的就是纯扫描～～因为毕竟病毒不能在nix下运行的(包括针对nix的病毒也大都是纯理论上的，极少有能真的实现功能的……)～

如果是小公司服务器

可能是Windows Server系统……

这个就比较多了～

一般都是用专门的企业杀软～

包括反病毒在内的一整套防御体系，并不仅仅是反病毒～

所以企业级杀软往往是一套软件，而不是一个

比如Symantec公司（就是诺顿的生产商，不过诺顿是针对家庭用户的）旗下的同名产品Symantec系列

微软公司的ForeFront系列

当然也少不了大蜘蛛、小红伞这种长期致力于企业级防护的厂家的产品～～

因为服务器上一般不会像家庭电脑那样上网、玩游戏～

所以除非是黑客入侵

否则中毒的机会并不多

所以服务器上防火墙往往比杀软重要的多～

资金充裕的话建议架设硬件防火墙～～

硬件的性能绝非软件所能匹敌的～～

至于杀软～～病毒库大，扫描查杀高即可～

监控不必太在意～

您好，

linux目前占有率很低，而且相对来说比较安全，一般的病毒不会自动侵入您的linux系统

前不久出现了史上最强大的linux shell病毒。原则上不能称之为病毒，而是shell脚本

尽管非常强大，但是也不能自动运行，需要有root账号手动运行之后，才可以

因此只要您保管好您的linux root账号，则不用担心您linux中毒

希望可以帮到您，望采纳

腾讯电脑管家企业平台：http://zhidaobaiducom/c/guanjia/

把目录权限设成766

chmod

-r

755

目录名

chown

-r

用户名:组名

目录名

修改/etc/samba/smbconf

[linuxsir]

comment

=

linuxsiradmin

path

=

/opt/linuxsir/

create

mask

=

0755

#create

mask是用户创建文件时的权限掩码；对用户来可读可写，对用户组可读可写，对其它用户可读；

directory

mask

=

0775

#directory

mask

是用来设置用户创建目录时的权限掩码，意思是对于用户和用户组可读可写，对其它用户可读可执行;

writeable

=

yes

valid

users

=

linuxsir

browseable

=

yes

您可以安装腾讯电脑管家杀毒软件，全面的查杀病毒程序，可以全盘更彻底的检查系统是否被木马侵害，是最为彻底的全盘查杀病毒模式。所需要花费的时间和用户使用电脑的文件大小有关，用户所使用电脑硬盘文件数量及文件越大则需要的时间就越久。在扫描出病毒后，如果电脑存在病毒电脑管家会弹出相应的窗口，请求用户对其进行操作。用户只需要对扫描出来的病毒勾选并点击立即处理，便可以轻松个解决电脑受病毒威胁问题。