如何防止Linux系统中木马

Linux下的木马通常是恶意者通过Web的上传目录的方式来上传木马到Linux服务器，为做防护，我们可根据从恶意者访问网站开始-->Linux系统-->HTTP服务-->中间件服务-->程序代码-->DB-->存储，逐一设卡防护。

1.开发程序代码对上传文件类型做限制，例如不能上传.php程序。

2.对上传的内容进行检测，检测方式可通过程序、Web服务层、数据库等层面控制。

3.控制上传目录的权限以及非站点目录的权限。

4.传上木马文件后的访问和执行控制。

5.对重要配置文件、命令和WEB配置等文件做md5指纹及备份。

6.安装杀毒软件，定期监测查杀木马。

7.配置服务器防火墙及入侵检测服务。

8.监控服务器文件变更、进程变化、端口变化、重要安全日志并及时报警。

linux服务器性能监测是很重要的工作，服务器运行应该提供最有效的系统性能。当服务器系统性能突然低于平均应有的情况，问题可能来自在执行的进程、内存的使用率、磁盘的性能、网络流量和cpu

的压力。在预算短缺的今天，理解如何优化系统性能比以往任何时候都重要。

要实现它的前提是，你必须充分了解自己的计算机和网络，从而找到真正的瓶颈所在。本文提供一些基础的工具来辨别和处理一些性能问题。使用的linux

发行版本是red

hat

enterprise

linux

4，工作过程是：首先查看整个系统的状态，然后是检查特定的子系统。

linux服务器进行性能监控有几种方法，每种方法都各有其优缺点。

使用snmp等标准工具

标准及非标准工具能执行一个或多个收集、合并及传输阶段，如rstatd或snmp工具，然而标准的rstat后台程序提供的信息是有限的，速度慢而且效率低。

内核模块

几个系统监控工程利用内核模块来存取监控数据。一般情况下，这是很有效的收集系统数据的方法。然而这种方法存在的问题是，当主内核源内有其它改变时，必须保持代码一致性。一个内核模块可能与用户想使用的其它内核模块相冲突。此外，在使用监控系统之前，用户必须获得或申请模块。

/proc虚拟文件系统

/proc虚拟文件系统是一个较快的、高效率执行系统监控的方法。使用/proc的主要缺点是必须保持代码分析与/proc

文件格式改变的同步。事实表明，linux内核的改变比/proc

文件格式的改变要更频繁，所以，用/proc虚拟文件系统比用内核模块存在的问题要少。本文介绍的方法即基于/proc虚拟文件系统。

一、

/proc文件系统特点

linux

系统向管理员提供了非常好的方法，使他们可以在系统运行时更改内核，而不需要重新引导内核系统。这是通过

/proc

虚拟文件系统实现的。/proc

文件虚拟系统是一种内核和内核模块用来向进程

(process)

发送信息的机制

(所以叫做

/proc)。这个伪文件系统让你可以和内核内部数据结构进行交互，获取

有关进程的有用信息，在运行中

(on

the

fly)

改变设置

(通过改变内核参数)。

与其他文件系统不同，/proc

存在于内存之中而不是硬盘上。不用重新启动而去看

cmos

，就可以知道系统信息。这就是

/proc

的妙处之一。

小提示:

每个linux系统根据软硬件不同/proc

虚拟文件系统的内容也有些差异。/proc

虚拟文件系统有三个很重要的目录：net，scsi和sys。sys目录是可写的，可以通过它来访问或修改内核的参数，而net和scsi则依赖于内核配置。

---