老男孩教育每日一题:2017年3月7日-企业面试问答:Linux服务器如何防止中木马?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了老男孩教育每日一题:2017年3月7日-企业面试问答:Linux服务器如何防止中木马?相关的知识,希望对你有一定的参考价值。
(一)解答战略
去企业面试时是有多位竞争者的,因此要注意答题的维度和高度,一定要直接秒杀竞争者,搞定高薪offer。
(二)解答战术
因为Linux下的木马常常是恶意者通过Web的上传目录的方式来上传木马到Linux服务器的,可根据从恶意者访问网站开始-->Linux系统-->HTTP服务-->中间件服务-->程序代码-->DB-->存储,层层设卡防护。
(三)从用户访问角度解答参考
开发程序代码对上传文件类型做限制,例如不能上传.php程序(JS及后端代码控制)。
对上传的内容(包括文本和文件)检测,检测方式可通过程序、Web服务层(中间件层)、数据库等层面控制。
控制上传目录的权限以及非站点目录的权限(Linux文件目录权限+Web服务层控制)。
传上木马文件后的访问和执行控制(Web服务层+文件系统存储层)。
对重要配置文件、命令和WEB配置等文件做md5指纹及备份。
安装杀毒软件clamav等,定期监测查杀木马。
配置服务器防火墙及入侵检测服务。
监控服务器文件变更、进程变化、端口变化、重要安全日志并及时报警。
(四)从内部管理人员角度:防止被提权
vpn管理服务器或Web化管理服务器。
ssh监听内网。
采用跳板机、操作审计。
sudo集权管理、锁定关键文件。
站点目录、上传目录权限属组控制。
做系统及站点文件备份指纹监控报警。
动态口令认证。
(五)最佳网友解答
本文出自 “悠久之翼的博客” 博客,请务必保留此出处http://youjiu.blog.51cto.com/3388056/1910889
以上是关于老男孩教育每日一题:2017年3月7日-企业面试问答:Linux服务器如何防止中木马?的主要内容,如果未能解决你的问题,请参考以下文章
老男孩教育每日一题:2017年3月15日-setacl授权相关的两个小题
老男孩教育每日一题-2017年3月22日:请说明用户访问网站流程
老男孩教育每日一题-2017年5月7日-加餐-linux下面如何实现,执行rm命令,就显示do not use rm command