Servidor Linux nega acesso total [fechado]

Navegue suas respostas
0

Eu tenho um servidor Linux com acesso root. Preciso negar acesso para todos os usuários e contas, ou trocar senha para negar acesso

No servidor tenho soft padrão como o apache, mysql. também tenho painel de gerente do ISP

Eu tenho a idéia de editar o arquivo / etc / passwd para usuários com id > = 1000 e definir shell de / bin / bash para / usr / sbin / nologin, e também remover todos os arquivos /home/%user&/.ssh/ authorized_keys

Também preciso alterar todas as senhas no mysql, talvez do phpmyadmin

Eu perdi alguma coisa? Talvez precise verificar servidor para qualquer backdoor ou qualquer outro acesso?

O gerenciador de isp cria seus próprios usuários que precisam ser desativados?

    
por kusanagi 22.06.2017 / 16:22

3 respostas

1

Você pode bloquear o acesso ao servidor com uma configuração de firewall mais restritiva (disponível dependendo de sua distribuição Linux específica) - bloquear todo o tráfego de entrada para todas as portas, exceto TCP 80 e 443 (dependendo se você usar HTTP e / ou HTTPS). Em seguida, permita o acesso ao SSH apenas a partir de endereços IP específicos ou configure o SSH para aceitar apenas a autenticação baseada em chave SSH. O mesmo vale para o acesso ao cPanel de administração da web - permite acesso apenas a partir de endereços IP específicos na lista de permissões (a configuração depende do servidor da web que você está usando).

    
por 22.06.2017 / 17:21
1

Tente 

netstat -tulpn | grep -v 127.0.0.1

e você verá todos os aplicativos que escutam todas as portas, então você não pode perder algo.

Além disso, você deve verificar os crontabs e os serviços.

    
por 22.06.2017 / 17:47
1

Você também pode usar /etc/nologin - verifique a página de manual no link

Isso impedirá que usuários do Linux efetuem login via SSH, etc. No entanto, se você estiver executando algum software de painel de controle como o ISPConfig, etc., você terá contas de e-mail, contas de FTP, etc. ser bloqueado. Talvez renomeando tabelas de banco de dados, etc.

Eu acho que a questão mais importante é

O que exatamente você está tentando alcançar?

    
por 22.06.2017 / 17:55

Tags

Que tipo de pipe funcionará para inserir dados aleatórios em um programa compilado para a opção 1 e a opção 2 ao mesmo tempo? [fechadas] Env. variável ecoou diferente com "e sem"