今天面试了一家做电信的外包项目的公司;笔试部分相对简单,但是MySQL部分的笔试有点难,记不住具体的命令,当时也是发到群里,多谢群里的兄弟的帮忙,使我能够在短时间内填上答案。接下来说一下和面试官面试的过程,我被难道的问题。一、安全问题:
1、如何做安全策略:
2、有用到什么安全设备:
3、用什么安全机制:
4、web服务端 如何做防攻击:
5、被攻击了怎么做:
二、网络方面:
1、熟悉那些网络协议:
2、熟悉哪些路由协议:
这是我第一次面试,心想是混经验的。希望铭哥能指点一二,能让大家有个参考。
一. 安全方面
1. 安全策略,结合咱们之前学的,我觉得你可以从这几方面去描述。
1) 服务器方面的安全,比如只能用密钥登录,而且只能登录普通用户,root用户只能通过sudo获取权限。还要限制登录的源ip,也就是说只允许某些白名单ip登录。建议大家可以说公司使用了开源的跳板机jumpserver(不了解的同学,要去看一看,近期我也会出一个小课程专门介绍它)。除了登录安全之外,还要说使用了iptables配置了一系列的规则,只允许80,22等端口通信。
2) 服务方面,也做了一些安全设置。你可以说你们公司用的是nginx,针对nginx做了访问控制,比如对重要的页面(网站后台)做了二次用户验证,对上传图片的目录禁止解析php,对.git,.svn这样的目录做了禁止访问(有时候,研发人员可能会由于粗心,把.git目录直接上传到网站目录下面)
3) 还可以说在php配置方面,做了针对不同的网站使用了不同的池子(pool),并且限制为不同的用户,设定了openbasedir。
2. 安全设备,如果公司真用了一些厂商的硬件防火墙,可以提一下(深信服、天融信等厂家的大家可以搜搜看),如果没有用管,就说没用。小企业很少用,当然如果你们公司使用了阿里云,即使想用也没有办法,毕竟阿里云的机房是不允许你自己加设备的。
3. 安全机制,可以说自己在服务器、服务层面设置了一些安全策略,也可以说,公司接入了第三方的安全服务(知道创宇的安全服务还可以吧),阿里云、腾讯云都有这样的服务,大家都可以去了解了解。 这些服务的作用,大概就是过滤攻击、防止网站被黑,有的还可以帮我们发现安全漏洞(阿里云就有这服务)
4. 和第3项差不多地回答。
5. 被攻击了怎么做,这个问的太笼统了。 我说说我的观点,如果你的网站有接入类似知道创宇的安全盾,那即使被攻击了,咱们可能也是无感知的。有时候的攻击可能非常凶猛(比如,超过安全盾能力的大流量ddos攻击),这时候解决方法就是指望安全服务公司帮我们防住,据说知道创宇的防ddos能力还可以,几百G的流量没有问题。
但,没有接入这样的防护盾,遇到攻击怎么办? 普通的cc攻击,流量不大的这种,我们还可以通过一些手段去尝试防一下。比如找到攻击源IP,封掉。比如通过看nginx的访问日志,找到规律的user_agent,限制一下,还可以使用nginx的limit模块,做一下限制,等等,反正就是各种能想到的方法都去尝试。当ddos的量很大时,我们即使做了一些工作也是无济于事的时候,就只能求助专门做安全的厂商了,当然,要付出昂贵的代价。 前一阵子,我一个朋友的网站被打了100多G的流量,当时就是接入了知道创宇,才给扛下来。 一个月花了8w吧。
二. 网络方面
首先我要说一下,咱们不是做网络工程师的,所以网络知识大家都不会太精通。所以,简历中不要给自己设坑,不要写熟悉或者精通tcp/ip这样的话,否则你被问到不是找死吗? 再说了,咱们是运维工程师本身网络方面就是弱项,面试官也是知道的,不会为难你。 这两个问题,说实话我也不晓得啊。大家查查资料吧。
编辑回复