服务器遭受***后的处理过程

 对于一个架构师哪怕是运维也好,安全是重中之重。关于安全也是IT行业里最老生常谈的问题了。

  作为运维,必须要保护自己所负责的业务,今天我们一起来说说Linux系统登录账户的安全设置问题。

Linux提供了各种不同角色的系统账号,在系统安装完成之后,默认会安装很多不必要的用户和用户组,如果不需要某些用户和用户组,应该立即删除它们,因为账户越多,越不安全,从而很可能被***利用。

 我们来看看平时Linux中可以删除的默认用户和用户组大致如下:

  1. 可以删除的用户,如;adm  ,lp ,sync, shutdown, halt, news, uucp, operator ,games, gopher等

  2. 可删除用户组,如adm  ,lp ,news, uucp ,games, dip ,pppusers,slipusers等

  3. 删除的方法也很简单,我们以games用户和用户组。

userdel games

groupdel games

有些时候,某些用户仅仅用作进程调用或者用户组调用,并不需要登录功能,此时可以禁止这些用户登录系统的功能,例如要禁止nagios用户登录功能,可以执行如下命令

usermod -s  /sbin/nologin nagios

linux 后门***检测工具

rootkit是Linux平台下最常见的一种***后门工具,它主要通过替换系统文件来达到***和隐蔽的目的。

关于后门***检测工具可以使用 chkrootkit

当服务器被***后的一般解决思路

  1. 切断网络

  2. 查找***源

  3. 分析***原因和途径

  4. 备份用户数据

  5. 重新安装系统

  6. 恢复程序和系统漏洞

  7. 恢复数据和连接网络

    =====================欢迎关注============================

  8.                   服务器遭受***后的处理过程

上一篇:2021-ICPC昆明站M-Stone Games(思维+主席树)


下一篇:2021-ICPC昆明站M-Stone Games(思维+主席树)