问linux运维过程中都有哪些常见的安全问题？

运维常见的问题，无外乎被攻击和资源消耗过大这两大类了。

被攻击的问题，往往是外界恶意程序的入侵造成的，比如冒用管理员密码，注入系统、木马攻击、篡改配置文件等。

资源消耗，则是指未能够有效配置服务器的计算能力和文件存储能力和缓存能力，导致巨量访问服务器时（比如双11活动，春晚刷红包活动），造成大面积服务器响应超时，甚至瘫痪的情况。

资源消耗的问题，解决的思路无外乎：缓存扩容、降级服务、限流。

扩容应用服务器是从设备上进行的应急处理。降级服务就是让服务器优先处理紧急的请求，将不紧急的服务暂时降级，以让出更多的资源，另外就是限制请求数量。

当然，这几个处理措施并不是让用户看到404页面，还是要结合业务场景跟产品开发人员沟通来实现出具体方案来。

linux可以说相较于windows系统来说，更容易维护系统安全。

但是，划重点：随着linux系统的普遍应用，越来越多的问题也涌现出来，按照不同防护等级可以分为以下几类：

1，用户密码安全

用户密码安全是最基础的安全，是系统的第一道防线。

Linux提供了各种不同角色的系统账号，在系统安装完成后，默认会安装很多不必要的用户和用户组，如果不需要某些用户或者组，就要立即删除它，因为账户越多，系统就越不安全，很可能被黑客利用，进而威胁到服务器的安全。

Linux服务器一般通过SecureCRT、putty、Xshell之类的工具进行远程维护和管理，密钥认证方式的实现就是借助于SecureCRT软件和Linux系统中的SSH服务实现的。（参考来源：https://www.cnblogs.com/MYSQLZOUQI/p/5317916.html）

2，网络安全

网络安全，一般是远程安全问题，首先是ping安全，linux需要注意禁止其他用户对服务器进行访问，管理员可以在配置文件中进行配置；其实是端口安全，将一些默认端口修改为其他端口也是运维人员常用的策略；最后，别忘了防火墙的设置。

3，文件安全

文件安全是更深一步的安全问题。管理员可以采用添加文件权限，锁定重要文件和安全区设定来进行维护。避免文件被盗窃和篡改。

4，内核安全

内核安全主要防护的是一些恶意程序攻击系统文件，导致系统崩溃，资源耗尽无法正常提供服务。这通常需要一些后门入侵检测工具来定期检查是否被恶意篡改。

病毒攻击、XSS攻击。恶意脚本访问等等。