비즈니스 작업 차원 면접: 리눅스 서버는 트로이 목마를 방지 하는 방법?

비즈니스 작업 차원 면접: 리눅스 서버는 트로이 목마를 방지 하는 방법?

(기업 인터뷰 a) 솔루션 전략은 경쟁자의 수, 그래서 주의 치수와 대답의 높이에 우리가 직접 경쟁, 높은 임금과 거래를 죽 여야 한다.

(ii) 솔루션 전술

트로이 목마 트로이 목마 리눅스 서버에 업로드 하려면 웹 업로드 디렉토리를 통해 악의적인 사람들은 종종, 악의적인 사용자 로부터 사이트에 액세스에 따라 수 있기 때문에-> 시스템-> 리눅스 http 서비스 미들웨어-> 서비스-> 프로그램 코드- > DB 저장 →, 시카 보호 레이어.

(iii) 사용자 액세스의 관점에서 답변 참조

업로드 파일 종류 제한 없는 업로드. PHP 프로그램 (JS 및 백 엔드 코드 제어) 등을 1, 개발 프로그램 코드입니다.

2, 업로드 콘텐츠 (텍스트와 파일 포함) 검출, 검출 방법 프로그램, 웹 서비스 계층 (미들웨어 레이어), 데이터베이스 및 다른 수준의 제어를 통해 수 있습니다.

3, 업로드 디렉토리의 권한 및 비 사이트 디렉터리 사용 권한 (리눅스 파일 디렉터리 권한 + 웹 서비스 계층 제어)을 제어 합니다.

(웹 서비스 계층 + 파일 시스템 스토리지 계층) 트로이 파일 액세스 및 실행 제어 후 4.

5, 중요 한 구성 파일, 명령 및 MD5 지문 및 백업 같은 웹 구성 파일.

6, 설치 안티 바이러스 소프트웨어 ClamAV, 일반 트로이 목마의 모니터링.

7 서버 방화벽 및 침입 탐지 서비스를 구성 합니다.

8, 모니터링 서버 파일 변경, 과정 변경, 포트 변경, 중요 한 보안 로그 및 적시 경보.

(4) 내부 관리자의 관점에서에서: 발생을 방지

1, VPN 관리 서버 또는 웹 관리 서버.

2, SSH 인트라넷을 모니터링 합니다.

3, 발판, 작업 감사를 사용 하 여.

4, sudo 집중 관리, 주요 문서 잠금.

5, 사이트 디렉터리, 디렉터리 사용 권한 그룹 제어 업로드.

6, 시스템 및 사이트 파일 백업 지문을 알람 모니터링 할.

7. 동적 암호 인증입니다.

(5) 가장 친한 친구 대답