当前位置: 首页 > article >正文

【面试全纪实 | Linux 03 安全类】请回答,你真的了解Linux吗?

1. 一台 Linux 系统初始化环境后需要做一些什么安全工作?

      ① 添加普通用户登陆,禁止 root 用户登陆,更改 SSH 端口号。
修改 SSH 端口不一定绝对哈。当然,如果要暴露在外网,建议改下。
      ② 服务器使用密钥登陆,禁止密码登陆。
      ③ 开启防火墙,关闭 selinux ,根据业务需求设置相应的防火墙规则。
      ④ 安装fail2ban(IP自动屏蔽工具)防止 SSH 暴力破解。
      ⑤ 设置只允许公司办公网出口 IP 能登陆服务器 ( 看公司实际需要 )。
也可以安装 VPN 等软件,只允许连接 VPN 到服务器上。
      ⑥ 修改历史命令记录的条数为 10 条。
      ⑦ 只允许有需要的服务器可以访问外网,其它全部禁止。
      ⑧ 做好软件层面的防护:
            1)设置 nginx_waf 模块防止 SQL 注入。
            2)把 Web 服务使用 www 用户启动,更改网站目录的所有者和所属组为 www

2. 什么叫 CC 攻击?什么叫 DDOS 攻击?

CC 攻击,主要是用来攻击页面的,模拟多个用户不停的对你的页面进行访问,从而使你的系统资源消耗殆尽。
DDOS 攻击,中文名叫分布式拒绝服务攻击,指借助服务器技术将多个计算机联合起来作为攻击平台,来对一个或多个目标发动 DDOS 攻击。
  • 怎么预防 CC 攻击和 DDOS 攻击?
CC DDOS 攻击,这些只能是用硬件防火墙做流量清洗,将攻击流量引入黑洞。
流量清洗主要是买 ISP 服务商的防攻击的服务就可以,机房一般有空余流量,我们一般是买服务,毕竟攻击不会是持续长时间。

3. 什么是网站数据库注入?

       由于程序员的水平及经验参差不齐,大部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断。
       应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的 SQL 注入。
      SQL注入,是从正常的 WWW 端口访问,而且表面看起来跟一般的 Web 页面访问没什么区别,如果管理员没查看日志的习惯,可能被入侵很长时间都不会发觉。
  • 如何过滤与预防?
数据库网页端注入这种,可以考虑使用 nginx_waf 做过滤与预防。

http://www.kler.cn/a/373280.html

相关文章:

  • 读书笔记~管理修炼-风险性决策:学会缩小风险阈值
  • 内联变量(inline variables):在多个文件中共享全局常量
  • 链家房价数据爬虫和机器学习数据可视化预测
  • Java SpringBoot + Vue + Uniapp 集成JustAuth 最快实现多端三方登录!(QQ登录、微信登录、支付宝登录……)
  • Windows 环境下安装和启动 Redis 服务
  • 【区间DP】力扣3040. 相同分数的最大操作数目 II
  • 推荐基于Hadoop的大数据相关环境安装
  • 【WPF】用于图形绘制的三个重要类:Canvas 类,PathGeometry 类,Path 类
  • 天锐绿盾加密软件与Ping32:企业数据安全备受关注的两款加密软件
  • 算法定制LiteAIServer视频智能分析软件的过亮、过暗及抖动检测应用场景
  • 【项目实战】通过LLaMaFactory+Qwen2-VL-2B微调一个多模态医疗大模型
  • 【01】ZooKeeper特性与节点数据类型
  • 【LLM论文日更】LongReward:利用人工智能反馈改进长上下文大语言模型
  • 【贪心算法】(第十二篇)
  • 鸿蒙生态崛起带来的机遇与挑战
  • React面试常见题目(基础-进阶)
  • 使用Selenium时,如何模拟正常用户行为?
  • Python数据分析NumPy和pandas(十六、文本格式数据的读取与存储:csv、json、xml和html)
  • 使用 BERT 和逻辑回归进行文本分类及示例验证
  • Pycharm,2024最新版Pycharm现在安装环境配置汉化详细教程!
  • 网管平台(三):如何高效管理无线网络
  • leetcode:面试题 05.07. 配对交换(python3解法)
  • 第二十章 Vue组件通信之父子通信
  • Flutter Color 大调整,需适配迁移,颜色不再是 0-255,而是 0-1.0,支持更大色域
  • Spring5学习记录(一)之IOC容器管理(基于XML方式)
  • vue前端使用pdfjs与pdfdist-mergeofd 实现预览pdf并翻页,同时解决预览pdf显示模糊的问题