Linux — 安全
2025/12/19大约 3 分钟
📋 本文节选自《Linux 面试题》,返回 查看全部章节
三、安全
26. 一台 Linux 系统初始化环境后需要做一些什么安全工作?
1、 添加普通用户登陆,禁止root用户登陆,更改SSH端口号;修改SSH 端口不一定绝对哈。当然,如果要暴露在外网,建议改下。l
2、 服务器使用密钥登陆,禁止密码登陆;
3、 开启防火墙,关闭SElinux,根据业务需求设置相应的防火墙规则;
4、 装fail2ban这种防止SSH暴力破击的软件;
5、 设置只允许公司办公网出口IP能登陆服务器(看公司实际需要);也可以安装 VPN 等软件,只允许连接 VPN 到服务器上。
6、 修改历史命令记录的条数为10条;
7、 只允许有需要的服务器可以访问外网,其它全部禁止;
8、 做好软件层面的防护;
8、 1设置nginx_waf模块防止SQL注入;
8、 2把Web服务使用www用户启动,更改网站目录的所有者和所属组为www;
27. 什么叫 CC 攻击?什么叫 DDOS 攻击?
- CC 攻击,主要是用来攻击页面的,模拟多个用户不停的对你的页面进行访问,从而使你的系统资源消耗殆尽。
- DDOS 攻击,中文名叫分布式拒绝服务攻击,指借助服务器技术将多个计算机联合起来作为攻击平台,来对一个或多个目标发动 DDOS 攻击。攻击,即是通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。
怎么预防 CC 攻击和 DDOS 攻击?
防 CC、DDOS 攻击,这些只能是用硬件防火墙做流量清洗,将攻击流量引入黑洞。流量清洗这一块,主要是买 ISP 服务商的防攻击的服务就可以,机房一般有空余流量,我们一般是买服务,毕竟攻击不会是持续长时间。
28. 什么是网站数据库注入?
- 由于程序员的水平及经验参差不齐,大部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断。
- 应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的 SQL 注入。
- SQL注入,是从正常的 WWW 端口访问,而且表面看起来跟一般的 Web 页面访问没什么区别,如果管理员没查看日志的习惯,可能被入侵很长时间都不会发觉。
如何过滤与预防?
数据库网页端注入这种,可以考虑使用 nginx_waf 做过滤与预防。
29. Shell 脚本是什么?
一个 Shell 脚本是一个文本文件,包含一个或多个命令。作为系统管理员,我们经常需要使用多个命令来完成一项任务,我们可以添加这些所有命令在一个文本文件(Shell 脚本)来完成这些日常工作任务。