安全加固清单
面试官想考什么
- 你是否知道安全服务不只是发现漏洞,还要给整改建议。
- 是否了解基础系统、Web、中间件、数据库加固。
系统加固
- 修改弱口令。
- 禁止 root 远程登录。
- SSH 限制登录 IP。
- 关闭不必要服务。
- 删除无用账号。
- 最小权限。
- 开启日志审计。
- 定期更新补丁。
Web 服务加固
- 上传目录禁止脚本执行。
- 删除测试文件、备份文件。
- 关闭目录列表。
- 隐藏版本信息。
- 限制后台访问 IP。
- 配置访问日志。
- 开启 HTTPS。
Nginx 加固
- 隐藏版本号。
- 限制请求体大小。
- 配置访问频率限制。
- 禁止访问敏感文件,如
.git、.env。
- 配置日志。
数据库加固
- 不暴露公网。
- 设置强密码。
- 限制访问来源。
- 最小权限账号。
- 关闭默认账号。
- 定期备份。
Redis 加固
- 绑定内网地址。
- 设置
requirepass。
- 安全组限制来源。
- 重命名危险命令。
- 低权限用户运行。
面试标准回答
1
2
3
| 安全加固我会按系统、Web 服务、中间件和数据库几个层面看。
系统层面包括弱口令整改、禁止 root 远程登录、限制 SSH 登录来源、关闭不必要服务、删除无用账号和开启日志审计。Web 层面包括上传目录禁止脚本执行、关闭目录列表、删除备份文件、限制后台访问来源。数据库和 Redis 这类服务要避免公网暴露,设置强密码,限制访问来源,并遵循最小权限原则。
|