如何列出在 CentOS Linux 7.2.1511 上创建的所有新账户

如何列出在 CentOS Linux 7.2.1511 上创建的所有新账户

我雇用了一名自由职业者来检查我的服务器的安全性,他不仅多收了我一些钱,而且行为非常不专业;没有概述他所做的工作,而且行为傲慢、充满讽刺。我担心他可能创建了对我服务器的隐藏访问权限。我该如何检查是否创建了隐藏帐户?

答案1

  • 查看/etc/passwd确认列出的每个帐户都是您期望的帐户,并且配置正确。强制所有用户更改密码。
  • 查看每个帐户的 ssh 配置(如果存在)并确认您看到的内容符合您的预期。特别是检查 authorized_keys 文件是否仅包含您和您的用户期望的密钥。
  • 查看 sudoers 配置。确认每个帐户允许的权限符合您的预期。
  • 查看 /etc/ssh/sshd_config 并确认它是否符合您的预期。
  • 对于系统上的每项服务,请检查其配置是否符合您的预期。如果可能,请检查相关文件是否被篡改。
  • ...

实际上 - 重新安装然后从已知的良好备份中恢复可能更容易。

相关内容