linux运维工程师面试常见问题整理14--安全方面内容

《1》怎样做好防护DDOS攻击

1.了解DDDOS技术

2.对网站做好DDOS压力测试

3.选择服务好、安全防护专业的IDC机房

4.架构里尽可能没有单点，做高可用部署时，前后端多放cache

5.系统和业务上的应用，性能和安全配置不要顶配。需要适度，否则，大流量之下会压垮整个架构。

6.预留平时可能增长30%流量的资源

7.网站架构优化，多用缓存

8.把尽可能多的内容放到CDN

9.如果公司有钱，可以通过DNS做跨机房策略，顶不住就切走。

10.软硬件的防护：web应用有自身的防攻击模块，iptables也可以做IP并发限制

11.保留攻击证据

《2》如何防止服务器被黑

1.禁止root直接登陆
可详细查看操作步骤：飞机---->https://blog.csdn.net/xzm5708796/article/details/83177468

2.修改ssh远程端口

3.做好控制用户权限

4.修改密码为强密码（大小写字母、数字、特殊符号统统都用上）

5.服务器采用特定加密方式加密密码

6.及时升级相关补丁（中间件、服务器等）

《3》Linux系统中病毒怎么解决

1.最简单有效的方法就是重装系统（不过一般要小心谨慎而行）

2.查找病毒内容并处理

中毒后服务器的现象：
（1）cpu、内存使用率会炒鸡高；
（2）网络带宽存在异常，多表象为：机器向外发包等异常情况，网络带宽占用高于正常时期；
（3）僵尸进程

查找内容：
（1）异常进程
（2）僵尸进程
（3）异常文件
（4）异常脚本
（5）异常定时任务
（6）其他

一般在实际工作中，即使删除病毒文件也不排除会有有潜伏病毒及激活病毒的情况，所以建议最好是把机器中的重要数据备份之后重装系统。