本栏目Java开发岗高频面试题主要出自以下各技术栈:Java基础知识
、集合容器
、并发编程
、JVM
、Spring全家桶
、MyBatis等ORMapping框架
、MySQL数据库
、Redis缓存
、RabbitMQ消息队列
、Linux操作技巧
等。
============================================================================================
1、查看8080端口占用情况
netstat -tln | grep 8080
2、查看端口属于哪个程序
lsof -i :8080
3、查看demo.txt文件头10行
head -n 10 demo.txt
4、查看demo.txt文件尾10行
tail -n 10 demo.txt
5、查看java进程
ps aux|grep java
6、如何查找一个文件大小超过5M的文件
find . -type f -size +5M
7、如果知道一个文件名称,怎么查这个文件在linux下的哪个目录,如:要查找demo.txt文件
find / -name demo.txt
8、如何查看隐藏文件
ls -al
9、在文件中查找字符串(不区分大小写)
grep -i “chenhaha” demo.txt
10、在多级目录中对文本进行递归搜索:
grep “text” /usr/local/ -r -n
11、打印 /etc/ssh/sshd_config 的第一百行?
sed -n ‘100p’ /etc/ssh/sshd_config
12、ping 一个远程主机,只发 5 个数据包:
ping -c 5 192.168.101.9
13、查看文件系统磁盘空间使用情况
-a 显示所有文件系统,-h 用人们可读的方式进行显示。
df -ah
课间休息,来看看人家的组长,以及你的组长?
作者:W.M.H
面试题2:一台 Linux 系统初始化环境后需要做一些什么安全工作?
=================================================================================================
1、添加普通用户登陆,禁止 root 用户登陆
,更改 SSH 端口号。尤其是如果服务器暴露在外网,很必要。
2、配置服务器使用密钥登陆,禁止密码登陆。
3、开启防火墙,关闭 SElinux ,根据业务需求设置相应的防火墙规则。
4、装 fail2ban 这种防止 SSH 暴力破击的软件。
5、设置只允许公司办公网出口 IP 能登陆服务器(看实际需要),也可以安装 VPN
等软件,只允许连接 VPN 到服务器上。
6、修改历史命令记录的条数为 10 条
。
7、只允许有需要的服务器可以访问外网,其它全部禁止。
8、做好软件层面的防护。
-
设置 nginx_waf 模块防止 SQL 注入。
-
把 Web 服务使用 www 用户启动,更改网站目录的所有者和所属组为 www 。
【一线大厂Java面试题解析+后端开发学习笔记+最新架构讲解视频+实战项目源码讲义】
浏览器打开:qq.cn.hn/FTf 开源分享
CC 攻击
主要是用来攻击页面的
,CC攻击模拟多个用户
(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面).这一点用一个一般的性能测试软件就可以做到大量模拟用户并发。CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机
崩溃。
DDOS 攻击(分布式拒绝服务攻击)
中文名叫分布式拒绝服务攻击
,指借助服务器技术将多个计算机联合起来作为攻击平台
,对一个或多个目标发动攻击,从而成倍地提高拒绝服务攻击的威力。ddos的攻击方式有很多种,最基本的dos攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。
在线游戏、互联网金融等领域是 DDoS 攻击的高发行业。
攻击,即是通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。
1、做好网站程序和服务器自身维护
日常做好服务器漏洞防御,服务器权限设置
,尽量把数据库和程序单独拿出根目录,更新使用的时候再放进去,尽可能把网站做成静态页面
。
2、负载均衡