V3.148新功能: 其他伺服器 / WEB伺服器 : 啟用程序監視保護

DomLinux 從 V3.148 後新增 Web 伺服器 程序監視保護

img_20101005152703

這個功能預設是開啟的 , 系統會自動監視伺服器所有程序,只要是利用 apache 身分執行的非法執行程序 ,系統會在約 5 ~ 10 秒內 將該程序殺掉(kill)

由於domlinux內含apache web server , 大部分的使用者會下載網站社群下的一些免費軟體 , 例如  phpBB , Xoops , wordpress , OSC , phpMyAdmin …來進行安裝使用 , 由於這些免費套件大都是開放原始碼 , 所以當一有系統漏洞時就容易被當成攻擊的首要對象 , 若身為網站管理員沒有做好更新維護時 , 被透過駭客攻擊並植入木馬  這是非常有可能的

DomLinux 的這個功能 , 會在背景自動巡迴看守 , 只要檢查到利用 apache 身分進行非預定的工作程序時 , 即會被認為是木馬程式 , 系統將會自動將該程序進行殺掉(kill)

不過身為網站管理員 , 還是必須要經常檢查所安裝套件是否有發佈漏洞或更新補丁 , 這樣才是確保網站的安全