企業運維崗位面試:Linux伺服器如何防止中木馬?

來源:互聯網
上載者:User
關鍵字 企業安全 Linux伺服器 企業運維

企業運維崗位面試:Linux伺服器如何防止中木馬?

(一)解答戰略去企業面試時是有多位競爭者的,因此要注意答題的維度和高度,一定要直接秒殺競爭者,搞定高薪offer。

(二)解答戰術

因為Linux下的木馬常常是惡意者通過Web的上傳目錄的方式來上傳木馬到Linux伺服器的,可根據從惡意者訪問網站開始-->Linux系統-->HTTP服務-->中介軟體服務-->程式碼-- >DB-->存儲,層層設卡防護。

(三)從使用者訪問角度解答參考

1、開發程式碼對上傳檔案類型做限制,例如不能上傳.php程式(JS及後端代碼控制)。

2、對上傳的內容(包括文本和檔)檢測,檢測方式可通過程式、Web服務層(中介軟體層)、資料庫等層面控制。

3、控制上傳目錄的許可權以及非網站目錄的許可權(Linux檔目錄許可權+Web服務層控制)。

4、傳上木馬文件後的訪問和執行控制(Web服務層+檔案系統存儲層)。

5、對重要設定檔、命令和WEB配置等檔做md5指紋及備份。

6、安裝殺毒軟體clamav等,定期監測查殺木馬。

7、佈建服務器防火牆及入侵偵測服務。

8、監控伺服器檔變更、進程變化、埠變化、重要安全性記錄檔並及時報警。

(四)從內部管理人員角度:防止被提權

1、vpn管理伺服器或Web化管理伺服器。

2、ssh監聽內網。

3、採用跳板機、操作審計。

4、sudo集權管理、鎖定關鍵檔案。

5、網站目錄、上傳目錄許可權屬組控制。

6、做系統及網站檔案備份指紋監控報警。

7、動態口令認證。

(五)最佳網友解答

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.