我有一个具有 root 访问权限的 Linux 服务器。我需要拒绝所有用户和帐户的访问,或更改密码以拒绝访问
在服务器上我有标准软件,例如apache,mysql。我还有面板 ISP 管理器
我有想法为 id>=1000 的用户编辑文件 /etc/passwd 并将 shell 从 /bin/bash 设置为 /usr/sbin/nologin,同时删除所有文件 /home/%user&/.ssh/authorized_keys
另外我需要更改 mysql 中的所有密码,也许来自 phpmyadmin
我错过了什么吗?也许需要检查服务器是否有任何后门或任何其他访问?
isp 管理器是否创建了自己需要禁用的用户?
答案1
您可以使用更严格的防火墙(取决于您的特定 Linux 发行版)配置来阻止对服务器的访问 - 阻止除 TCP 80 和 443 之外的所有端口的所有传入流量(取决于您是否使用 HTTP 和/或 HTTPS)。然后仅允许从特定 IP 地址访问 SSH,或将 SSH 设置为仅接受基于 SSH 密钥的身份验证。访问 Web 管理 cpanel 也是如此 - 只允许从特定的白名单 IP 地址进行访问(配置取决于您使用的 Web 服务器)。
答案2
尝试
netstat -tulpn | grep -v 127.0.0.1
您将看到侦听任何端口的所有应用程序,因此您不会错过任何内容。
此外,您还必须检查 crontab 和服务。
答案3
您还可以使用/etc/nologin
- 检查手册页http://man7.org/linux/man-pages/man8/nologin.8.html
这将阻止 Linux 用户通过 SSH 等登录。但是,如果您正在运行一些控制面板软件,如 ISPConfig 等,那么您还会有邮件帐户、FTP 帐户等,这些都需要被阻止。也许通过重命名数据库表等。
我想更重要的问题是
您究竟想要实现什么目标?