老男孩教育每日一题:2017年3月7日-Linux服务器如何防止中***?
2017-07-20 07:20
507 查看
(一)解答战略去企业面试时是有多位竞争者的,因此要注意答题的维度和高度,一定要直接秒杀竞争者,搞定高薪offer。(二)解答战术因为Linux下的***常常是恶意者通过Web的上传目录的方式来上传***到Linux服务器的,可根据从恶意者访问网站开始-->Linux系统-->HTTP服务-->中间件服务-->程序代码-->DB-->存储,层层设卡防护。(三)从用户访问角度解答参考开发程序代码对上传文件类型做限制,例如不能上传.php程序(JS及后端代码控制)。
对上传的内容(包括文本和文件)检测,检测方式可通过程序、Web服务层(中间件层)、数据库等层面控制。
控制上传目录的权限以及非站点目录的权限(Linux文件目录权限+Web服务层控制)。
传上***文件后的访问和执行控制(Web服务层+文件系统存储层)。
对重要配置文件、命令和WEB配置等文件做md5指纹及备份。
安装杀毒软件clamav等,定期监测查杀***。
配置服务器防火墙及***检测服务。
监控服务器文件变更、进程变化、端口变化、重要安全日志并及时报警。
(四)从内部管理人员角度:防止被提权***管理服务器或Web化管理服务器。
ssh监听内网。
采用跳板机、操作审计。
sudo集权管理、锁定关键文件。
站点目录、上传目录权限属组控制。
做系统及站点文件备份指纹监控报警。
动态口令认证。
(五)最佳网友解答
本文出自 “李导的博客” 博客,请务必保留此出处http://lidao.blog.51cto.com/3388056/1910889
对上传的内容(包括文本和文件)检测,检测方式可通过程序、Web服务层(中间件层)、数据库等层面控制。
控制上传目录的权限以及非站点目录的权限(Linux文件目录权限+Web服务层控制)。
传上***文件后的访问和执行控制(Web服务层+文件系统存储层)。
对重要配置文件、命令和WEB配置等文件做md5指纹及备份。
安装杀毒软件clamav等,定期监测查杀***。
配置服务器防火墙及***检测服务。
监控服务器文件变更、进程变化、端口变化、重要安全日志并及时报警。
(四)从内部管理人员角度:防止被提权***管理服务器或Web化管理服务器。
ssh监听内网。
采用跳板机、操作审计。
sudo集权管理、锁定关键文件。
站点目录、上传目录权限属组控制。
做系统及站点文件备份指纹监控报警。
动态口令认证。
(五)最佳网友解答
本文出自 “李导的博客” 博客,请务必保留此出处http://lidao.blog.51cto.com/3388056/1910889
相关文章推荐
- 老男孩教育每日一题:2017年3月13日-如何防止Linux命令行或脚本里MySQL登录密码泄露?
- 老男孩教育每日一题-第71天—基础命令知识:如何做一个linux版本的回收站
- 老男孩教育每日一题-第105天-Linux如何设置每天凌晨三点重启nginx服务
- 老男孩教育每日一题-第69天-shell脚本知识点:linux系统脚本中trap信号都有哪些,如何进行使用?
- 老男孩教育每日一题-第104天-如何查看linux系统时间?若当前系统时区不是中国,如何修改?
- 老男孩教育每日一题-2017年3月16日: linux网络配置中如何给一块网卡添加多个IP地址
- 老男孩教育每日一题-第77天-说说如何给linux修改主机名
- 老男孩教育每日一题-2017年5月7日-加餐-linux下面如何实现,执行rm命令,就显示do not use rm command
- 老男孩教育每日一题-day59-Linux root 密码忘了,如何找回来?
- 老男孩教育每日一题第119天:用kvm创建的虚拟机,如何开机实现自启动?
- 老男孩教育每日一题-2017年5月12日-磁盘知识点:linux系统中LVM配置实现方法?
- 老男孩教育每日一题:2017年3月8日-如何添加一条路由-route路由实战使用案例
- 老男孩教育每日一题-124天:当我们使用ssh-keygen命令的时候,如何一键非交互生产密钥对呢?
- 老男孩教育每日一题-2017年5月11-基础知识点: linux系统中监听端口概念是什么?
- 老男孩教育每日一题第120天-如何统计脚本执行的时间?
- 老男孩教育每日一题-2017年3月27日-请写出下面linux命令行快捷键的功能?