《企業(yè)運維崗位面試：Linux服務(wù)器如何防止中木馬？》要點：
本文介紹了企業(yè)運維崗位面試：Linux服務(wù)器如何防止中木馬？，希望對您有用。如果有疑問，可以聯(lián)系我們。

(一)解答戰(zhàn)略

去企業(yè)面試時是有多位競爭者的,因此要注意答題的維度和高度,一定要直接秒殺競爭者,搞定高薪offer.

(二)解答戰(zhàn)術(shù)

因為Linux下的木馬常常是惡意者通過Web的上傳目錄的方式來上傳木馬到Linux服務(wù)器的,可根據(jù)從惡意者訪問網(wǎng)站開始–>Linux系統(tǒng)–>HTTP服務(wù)–>中間件服務(wù)–>程序代碼–>DB–>存儲,層層設(shè)卡防護.

(三)從用戶訪問角度解答參考

1、開發(fā)程序代碼對上傳文件類型做限制,例如不能上傳.php程序(JS及后端代碼控制).

2、對上傳的內(nèi)容(包括文本和文件)檢測,檢測方式可通過程序、Web服務(wù)層(中間件層)、數(shù)據(jù)庫等層面控制.

3、控制上傳目錄的權(quán)限以及非站點目錄的權(quán)限(Linux文件目錄權(quán)限+Web服務(wù)層控制).

4、傳上木馬文件后的訪問和執(zhí)行控制(Web服務(wù)層+文件系統(tǒng)存儲層).

5、對重要配置文件、命令和WEB配置等文件做md5指紋及備份.

6、安裝殺毒軟件clamav等,定期監(jiān)測查殺木馬.

7、配置服務(wù)器防火墻及入侵檢測服務(wù).

8、監(jiān)控服務(wù)器文件變更、進程變化、端口變化、重要安全日志并及時報警.

(四)從內(nèi)部管理人員角度：防止被提權(quán)

1、vpn管理服務(wù)器或Web化管理服務(wù)器.

2、ssh監(jiān)聽內(nèi)網(wǎng).

3、采用跳板機、操作審計.

4、sudo集權(quán)管理、鎖定關(guān)鍵文件.

5、站點目錄、上傳目錄權(quán)限屬組控制.

6、做系統(tǒng)及站點文件備份指紋監(jiān)控報警.

7、動態(tài)口令認(rèn)證.

(五)最佳網(wǎng)友解答

轉(zhuǎn)載請注明本頁網(wǎng)址：
http://www.fzlkiss.com/jiaocheng/4344.html