我雇用了一名自由职业者来检查我的服务器的安全性,他不仅多收了我一些钱,而且行为非常不专业;没有概述他所做的工作,而且行为傲慢、充满讽刺。我担心他可能创建了对我服务器的隐藏访问权限。我该如何检查是否创建了隐藏帐户?
答案1
- 查看
/etc/passwd
确认列出的每个帐户都是您期望的帐户,并且配置正确。强制所有用户更改密码。 - 查看每个帐户的 ssh 配置(如果存在)并确认您看到的内容符合您的预期。特别是检查 authorized_keys 文件是否仅包含您和您的用户期望的密钥。
- 查看 sudoers 配置。确认每个帐户允许的权限符合您的预期。
- 查看 /etc/ssh/sshd_config 并确认它是否符合您的预期。
- 对于系统上的每项服务,请检查其配置是否符合您的预期。如果可能,请检查相关文件是否被篡改。
- ...
实际上 - 重新安装然后从已知的良好备份中恢复可能更容易。