我正在从一个我不太了解的人那里购买服务器,我想确保以前的所有者不再具有任何访问权限。
它是一个 Ubuntu 虚拟服务器,我已经获得了管理员访问权限(通过 shell)。
我如何才能知道是否还有其他帐户仍能访问我的服务器(例如,使用仍然存在的 shell 帐户、ftp 或其他类型的用户帐户)?如果这些帐户存在,我该如何删除它们?
谨致问候,詹妮弗
答案1
如果前任管理员确实想继续访问您的服务器,那么有太多方法可以做到这一点。如果您不信任他们,您应该使用全新的操作系统重新安装您的服务器。
答案2
在虚拟服务器上,通常有某种工具可以重置机器(= 安装全新的操作系统映像)。如果可能的话,就使用这种方法。
答案3
您很有可能拥有一台全新、刚刚安装的 VPS。我想不出业内有谁会不给每个新客户提供一台全新安装的系统。
如果你是真的如果你担心与你打交道的人,你可能不应该与他们打交道。我建议你去任何有信誉的 Xen 托管提供商,你可以在以下网站上找到他们的评论网络托管讨论。
我还建议聘请一名合格的管理员(或者,提供商可能提供托管服务)来正确保护和配置您的服务器。
真的……如果你这么担心,那可能是有充分理由的。我只会从信誉良好的主机那里获得一个(例如 BBB 成员,如果适用)。
答案4
正如 unbeli 所说,如果不彻底清除,就无法确定。给机器设置后门的方法有很多,你无法完全放心。
不过,您可以检查一些基本事项:
检查其中是否存在/etc/passwd不应该存在的帐户。
~/.ssh/authorized_keys撤销用户和根账户的所有 SSH 密钥( )。
检查启动脚本中是否存在任何恶意内容
检查服务器是否正在监听任何不应该监听的端口。使用netstat -an | grep LISTEN或使用 nmap 进行扫描。
如果有网络服务器,请检查是否有后门脚本。首先搜索带有“system”或“exec”的任何内容。
检查 crontabs 中是否有任何计划。
如果它运行 mySQL 服务器,请检查其上的帐户。
如果您真的感到疑神疑鬼,您可以运行 rootkit 检查程序等,但如果那个人知道他在做什么,那么您就无法确定,除非重新安装。