企業運維崗位面試:Linux伺服器如何防止中木馬?
(一)解答戰略去企業面試時是有多位競爭者的,因此要注意答題的維度和高度,一定要直接秒殺競爭者,搞定高薪offer。
(二)解答戰術
因為Linux下的木馬常常是惡意者通過Web的上傳目錄的方式來上傳木馬到Linux伺服器的,可根據從惡意者訪問網站開始-->Linux系統-->HTTP服務-->中介軟體服務-->程式碼-- >DB-->存儲,層層設卡防護。
(三)從使用者訪問角度解答參考
1、開發程式碼對上傳檔案類型做限制,例如不能上傳.php程式(JS及後端代碼控制)。
2、對上傳的內容(包括文本和檔)檢測,檢測方式可通過程式、Web服務層(中介軟體層)、資料庫等層面控制。
3、控制上傳目錄的許可權以及非網站目錄的許可權(Linux檔目錄許可權+Web服務層控制)。
4、傳上木馬文件後的訪問和執行控制(Web服務層+檔案系統存儲層)。
5、對重要設定檔、命令和WEB配置等檔做md5指紋及備份。
6、安裝殺毒軟體clamav等,定期監測查殺木馬。
7、佈建服務器防火牆及入侵偵測服務。
8、監控伺服器檔變更、進程變化、埠變化、重要安全性記錄檔並及時報警。
(四)從內部管理人員角度:防止被提權
1、vpn管理伺服器或Web化管理伺服器。
2、ssh監聽內網。
3、採用跳板機、操作審計。
4、sudo集權管理、鎖定關鍵檔案。
5、網站目錄、上傳目錄許可權屬組控制。
6、做系統及網站檔案備份指紋監控報警。
7、動態口令認證。
(五)最佳網友解答
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
