服務器清理

香港CN2服務器、企業(yè)級CN2 GIA雙程專線高速回國T3機房香港、美國、韓國、海外物理服務器熱銷中！

很多情況下，和別人共用一個服務器，大家都知道root權(quán)限，或者有時候給別人提供了root權(quán)限，這樣雖然很方便，但是后果是很嚴重的，盡管現(xiàn)在這臺服務器上沒有特別重要的數(shù)據(jù)，但是以后呢？你愿意在這臺服務器上跑關(guān)鍵業(yè)務嗎？或者就算是跑簡單的業(yè)務，你愿意嗎？很多人的答案是否定的，因為別人擁有root權(quán)限的時候，他可以對服務器做很多操作，包括留下后門。這樣這臺服務器就不安全了，在上面跑業(yè)務更是在刀口上過日子，出事是必須的。如果繼續(xù)使用這臺服務器，有不能重新安裝系統(tǒng)。我給大家理一下基本的清理方法吧。1、清理/etc/pASswd查看有哪些多余的用戶，把除系統(tǒng)以外的，自己不用的用戶全部干掉。2、清理所有用戶家目錄下的.ssh文件夾。最好直接刪除。（authenkey文件后面加1或者2的不是好方法，可能一樣有效）3、清理crontab，/var/spool/cron/里面所有不用的東西或者不了解的都清理掉。4、清理數(shù)據(jù)庫，如果不用直接把數(shù)據(jù)庫程序刪了，如果要用，注意清理主機是‘%’并且權(quán)限很高的用戶。5、清理web程序，有可能web程序中有一個webshell。或者直接刪掉以前的網(wǎng)站代碼。6、關(guān)閉沒有使用的其他服務（端口）。7、安裝最新的rkhunter，檢查服務器是否被安裝rootkit。8、檢查/etc/rc.local,看看是否有什么惡意腳本在啟動的時候運行。9、檢查所有的進程，和其他機器對比一下，看看是否有可疑進程。（psaux）以上是個人總結(jié)的一些經(jīng)驗，如果黑客故意把惡意代碼隱藏在系統(tǒng)腳本里面，就很難察覺了。總之，如果有條件，請從新安裝系統(tǒng)。這樣比較靠譜。

Tags：服務器清理，簡單清理服務器后門

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。