1.Linux服务器中用户关键信息储存在哪个文件中?
/etc/passwd
systemctl start mysqld或systemc mysqld start启动
systemctl stop mysqld或systemc mysqld stop停止
systemctl restart mysqld或system mysqld restart重启
systemctl enable mysqld或system mysqld enable开机自启
grep "password" /etc/password
netstat -nltp | grep 80
2.DNS欺骗。
攻击者冒充域名服务器的一种欺骗行为。
3.Linux系统中的计划任务crontsb配置文件中的五个星分别代表什么?
分、时、日、月、星期几
4.linux系统中的用户态和内核态都是什么?怎么理解转换原理?
通俗理解为用户空间和内核空间,Linux把内存主页分为4个阶段,分别是内核代码段、内核数据段、用户代码段、用户数据段。
进程总共4G,内核态能访问3-4G,用户态能访问0-3G。内核两个阶段权级都为最高级0,用户两个阶段权级都为最低级3。
内核代码段可以访问内核数据段,但不能访问用户数据段和用户代码段,同样地,用户代码段可以访问用户数据段,但不能访问内核数据段或内核代码段。
当前进程运行的代码若属于内核代码段,则称当前进程处于内核态,若属于用户代码段,则当前进程处于用户态。
用户代码段和内核代码段的代码分别运行在用户栈上和内核栈上。
5.怎样对一个linux服务器进行安全加固(怎样将不需要的端口号off掉)?
kill 进程service xxx stop
6.Linux如何保护SSH?
禁止root登录,禁止空口令,如何安全要求等级高,可以禁止口令,使用私钥文件登录,也可以使用证书+私钥的方式限时登录。
7.入侵Linux服务器后需要清除哪些日志?
web日志清理:access.log和auth.log位置在/var/log/的目录下;
系统日志清理:/root/.bash_history SSH日志。
8.假设某Linux机器存在命令审计(方法未知),有哪些可能的让过方法?
空格绕过 编码绕过 单双引号绕过 反斜杠绕过
9.Linux常见的提权方法有哪些?
内核漏洞提权 SUID提权 SUDO提权 反弹Shell
10.linux计划任务,黑客隐藏自己的计划任务会怎么做?
临时任务:at、batch命令。