网站文件chattr设置权限防篡改防木马漏洞/宝塔无法使用防篡改的替代解决办法-网站文件chattr设置权限防篡改防木马漏洞/宝塔无法使用防篡改的替代解决办法 宝塔面板的防篡改插件是收费的,而且一个月几十,还是比较贵的,然后看了下,宝塔面板上的防篡改也差不多...

谷子猫博客

一个简单爱分享的小站!^_^!
首页>> 网文转载 >>网站文件chattr设置权限防篡改防木马漏洞/宝塔无法使用防篡改的替代解决办法

网站文件chattr设置权限防篡改防木马漏洞/宝塔无法使用防篡改的替代解决办法

宝塔面板的防篡改插件是收费的,而且一个月几十,还是比较贵的,然后看了下,宝塔面板上的防篡改也差不多的原理,只是宝塔进行了图形化处理,设置更加方便一些。尤其是宝塔的防篡改插件针对ARM系统的兼容性不太好,在ARM构架下无法正常启用。

管理 Linux 系统中的文件和目录,除了可以设定普通权限和特殊权限外,还可以利用文件和目录具有的一些隐藏属性。

chattr 命令,专门用来修改文件或目录的隐藏属性,只有 root 用户可以使用。该命令的基本格式为:

[root@localhost ~]# chattr [+-=] [属性] 文件或目录名

+ 表示给文件或目录添加属性,- 表示移除文件或目录拥有的某些属性,= 表示给文件或目录设定一些属性。
chattr 配合使用的几个参数:
i如果对文件设置 i 属性,那么不允许对文件进行删除、改名,也不能添加和修改数据;
如果对目录设置 i 属性,那么只能修改目录下文件中的数据,但不允许建立和删除文件;

a如果对文件设置 a 属性,那么只能在文件中増加数据,但是不能删除和修改数据;
如果对目录设置 a 属性,那么只允许在目录中建立和修改文件,但是不允许删除文件;

u设置此属性的文件或目录,在删除时,其内容会被保存,以保证后期能够恢复,常用来防止意外删除文件或目录。

s和 u 相反,删除文件或目录时,会被彻底删除(直接从硬盘上删除,然后用 0 填充所占用的区域),不可恢复。

使用实例:加锁test文件:
chattr +i  test

一旦给目录设置 i 属性,即使是 root 用户,也无法在目录内部新建或删除文件,但可以修改文件内容。

20201221223751886.jpg

 给设置有 i 属性的文件删除此属性也很简单,只需将 chattr 命令中 + 改为 - 即可。

合理的设置权限,即使网站有漏洞程序被破解,在无法root登录的情况下,想修改网站文件还是比较难的。

 注意,通常情况下,不要使用 chattr 命令修改 /、/dev/、/tmp/、/var/ 等目录的隐藏属性,很容易导致系统无法启动。



×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

打赏作者
版权所有,转载注意明处:谷子博客 » 网站文件chattr设置权限防篡改防木马漏洞/宝塔无法使用防篡改的替代解决办法
标签: 安全 漏洞 网络 维护 面板 技巧 禁止 更新 debian

发表评论

路人甲

网友评论(0)