## (一)解答戰略
去企業面試時是有多位競爭者的,因此要注意答題的維度和高度,一定要直接秒殺競爭者,搞定高薪offer。
## (二)解答戰術
因為Linux下的木馬常常是惡意者通過Web的上傳目錄的方式來上傳木馬到Linux服務器的,可根據從惡意者訪問網站開始-->Linux系統-->HTTP服務-->中間件服務-->程序代碼-->DB-->存儲,層層設卡防護。
## (三)從用戶訪問角度解答參考
1. 開發程序代碼對上傳文件類型做限制,例如不能上傳.php程序(JS及后端代碼控制)。
2. 對上傳的內容(包括文本和文件)檢測,檢測方式可通過程序、Web服務層(中間件層)、數據庫等層面控制。
3. 控制上傳目錄的權限以及非站點目錄的權限(Linux文件目錄權限+Web服務層控制)。
4. 傳上木馬文件后的訪問和執行控制(Web服務層+文件系統存儲層)。
5. 對重要配置文件、命令和WEB配置等文件做md5指紋及備份。
6. 安裝殺毒軟件clamav等,定期監測查殺木馬。
7. 配置服務器防火墻及入侵檢測服務。
8. 監控服務器文件變更、進程變化、端口變化、重要安全日志并及時報警。
## (四)從內部管理人員角度:防止被提權
1. **管理服務器或Web化管理服務器。**
2. ssh監聽內網。
3. 采用跳板機、操作審計。
4. sudo集權管理、鎖定關鍵文件。
5. 站點目錄、上傳目錄權限屬組控制。
6. 做系統及站點文件備份指紋監控報警。
7. 動態口令認證。
(五)最佳網友解答
因為Linux木馬常常通過web的上傳目錄的方式來上傳木馬到Linux服務器,因為防御Linux木馬可以通過以下途徑來防范。
1. 對用戶可以上傳的文件類型和上傳位置做嚴格限制。
2. 用戶上傳的文件在服務器中應該配置只具有可讀權限。
3. 用戶的上傳目錄所屬主只具有較小的合適權限。
4. 對重要的配置文件和WEB文件做md5校驗及備份
5. 對服務器開放的端口和運行的進程做監控,經常檢查監控日志,在有異常進程或端口時能及時發現。
