|
|
|
|
移动端

2.5 案例一:闪现Segmentation Fault 为哪般(5)

《UNIX/Linux网络日志分析与流量监控》第2章UNIX/Linux 系统取证,本章介绍了大量UNIX 平台下计算机取证的方法,用实例展示了硬盘数据收集和恢复技巧,并用两个案例展示了如何灵活运用各种工具来处理网络故障。本节为大家介绍案例一:闪现Segmentation Fault 为哪般。

作者:李晨光来源:机械工业出版社|2014-11-26 20:44

年前最后一场技术盛宴 | 1月27日与京东、日志易技术大咖畅聊智能化运维发展趋势!


2.5 案例一:闪现Segmentation Fault 为哪般(5)

3.小王的加固工作记录:

对于网站被篡改的情况小王选择重装系统的方式。首先对系统创建独立的分区 /var、/tmp、/etc、/home、/usr 并为 /etc、/home、/var、/tmp 设置nosuid 和noexec 属性。

为需要编译软件的用户创建独立分区,将它挂在/home/compile 下,并改变属性。

  1. #chmod –R root:compile /home/compile; chmod 770 /home/compile  
  2. #chown root:www /var/www/htdocs/*; chmod 644 /var/www/htdocs/* 

除此之外,还要注意下面8 个细节问题:

最好将二进制文件s 位删除:chmod u-s。

禁用sendmail、Nfs 及所有可能运行着的RPC 服务。

升级Openssh,Openssl。

重建Apache。

升级Mysql(5.66)、PHP(5.5.4)版本。

防火墙过滤Mysql 的远程端口,删除所有默认的Mysql 用户记录。

对计算机用Nmap 扫描,确信没有运行其他服务。

作好网站异地备份。

预防措施

小王花费大量时间来查找westshop.com 计算机上跨越驱动器的文件权限。另一项改动将大大提高Web 系统的安全:在westshop.com 计算机上运行Apache 的UID 和GID 都是www和www,在本案例中小王赋予www 目录在/var/www/htdocs 中写的权限。建议创建一个新的web author 的权限组,这样可以进一步增强系统的安全。这个组里包含了能够或需要编辑HTML 文件的用户,就可以防止Apache Web 服务器的进程编辑文档。

除此之外,小王还应该在www.php.net 下载最新的PHP 版本,并替换现有版本。在后面案例中将介绍一种方法,主要思路是:通过在Web 服务器上安装网页防篡改系统,定期扫描并计算网页的MD5 摘要编码作为正常网页的“指纹”,实时监控Web 站点,监测Web 站点网页是否被修改。当发现Web 站点上的文件被破坏或非法修改后,系统能够自动报警,并迅速恢复被破坏的网页文件,有效保证Web 数据的完整性(该方法将在14章讲解)。

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

游戏开发核心技术--剧本和角色创造

《游戏开发核心技术--剧本和角色创造》分“剧本”、“角色”和“游戏玩法”三部分,第一部分着重说明故事的历史、一般故事元素、传统故事设...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊