SSH介绍及检测规则思路分析(1)，2024年BATJ30套大厂网络安全经典高频面试题

最新推荐文章于 2024-05-20 17:20:00 发布

2401_84103936

最新推荐文章于 2024-05-20 17:20:00 发布

阅读量1k

点赞数 14

分类专栏： 2024年程序员学习文章标签： ssh web安全 linux

本文链接：https://blog.csdn.net/2401_84103936/article/details/137372149

版权

2024年程序员学习专栏收录该内容

188 篇文章 0 订阅

订阅专栏

1）SSH远程登录服务器命令示例

2）SCP复制数据至远程主机命令（全量复制）

3）SFTP

该命令用于在Linux系统中进行安全文件传输的工具。它使用SSH协议进行加密传输，使用户能够在本地计算机和远程服务器之间传输文件。以下是SFTP命令的一些常用功能：

①上传文件（put）：

用户可以使用sftp命令将本地计算机上的文件上传到远程服务器。

②下载文件（get）：

用户可以使用sftp命令从远程服务器下载文件到本地计算机。

③浏览远程文件系统（pwd）：

用户可以使用sftp命令浏览远程服务器上的文件和目录结构。

④创建和删除目录（mkdir、rm）：

用户可以使用sftp命令在远程服务器上创建和删除目录。

⑤修改文件权限（chgrp、chmod、chown）：

用户可以使用sftp命令修改远程服务器上文件的权限。

⑥列出文件和目录（lls）：

用户可以使用sftp命令列出远程服务器上的文件和目录。

令列出远程服务器上的文件和目录。

7、SSH安全优化

SSH作为远程连接服务，通常我们需要考虑到该服务的安全，所以需要对该服务进行安全方面的配置：

1）更改远程连接登录的端口；

2）禁止ROOT用户直接登录；

3）密码认证的方式改为密钥认证；

4）重要服务不使用公网IP；

5）使用防火墙限制来源IP

二、SSH相关安全检测规则开发思路分析

1、攻击场景

SSH是一种协议，允许授权用户打开其他计算机上的远程Shell，在Linux和macOS版本默认情况下都安装了SSH，而且通常SSH不限制登录用户的数量，所以攻击者在潜入主机后，为了达到权限维持的目的，可能会在主机上设置SSH后门。

攻击者可以利用敏感函数来修改 SSH 相关的二进制文件以实现持久性的目的。

2、需求拆分

ssh相关二进制文件：/usr/sbin/sshd、/usr/bin/ssh、/usr/bin/sftp、/usr/bin/scp
文件操作类型：create

3、检测规则思路

数据源：终端告警日志
命中逻辑：
文件操作类型：创建二进制文件
or：
文件路径包含（忽略大小写）‘/usr/sbin/sshd’
文件路径包含（忽略大小写）‘/usr/bin/ssh’
文件路径包含（忽略大小写）‘/usr/bin/sftp’
文件路径包含（忽略大小写）‘/usr/bin/scp’
检测时间：10min
归并分组：受害者IP
统计次数：count >= 1
4、研判分析

根据告警信息发现被更改的SSH二进制文件，并及时联系数据源IP主机责任人确认是否为授权修改，若不是则判定为可疑事件；
根据告警信息获取进行修改文件的UID等账户信息并查看该用户是否存在其他敏感操作，若出现判定为可疑事件。

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

一个人可以走的很快，但一群人才能走的更远。如果你从事以下工作或对以下感兴趣，欢迎戳这里加入程序员的圈子，让我们一起学习成长！

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

3ab8389e65ecb71ac0)

2401_84103936

关注

14
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
SSH介绍及检测规则思路分析(1)，2024年BATJ30套大厂网络安全经典高频面试题

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！
复制链接

扫一扫