- 论坛徽章:
- 1
|
建议,选择合适的时间
1.备份关键数据
2.重装系统
3.安全加固(既然都能随便被登录,肯定密码的强度不够,可以从修改ssh上着手(防止外围的入侵),我们一般做一般的加固,
1.关闭系统上不需要的服务,这样,减轻系统负担,减少安全隐患
2.开放高位端口不用22端口
3.密码使用字母数字特殊字符,不低于8位
4.必要时使用密钥验证
5.ssh中,还可以,这种竞争root登录,每次尝试一个账号尝试登录的次数,限定登录的来源ip地址和用户,这两个可以组合
6.对于在服务器上部署的服务,如ftp,对其要做,是否可以匿名,还是有chroot等
7.开墙--iptables 中开发ssh使用的端口,以及你的应用使用的端口
8.selinux可以依照你对linux熟悉程度来使用,--我们经常是关闭,经常和我们应用有这样那样对我问题
9.使用nmap来扫描服务器上打开的端口,netstat -ntupl,检查开发的端口,进行进一步的梳理
ps:这些当然还有一些基本的加固,升级系统补丁,/etc/login.defs 对账号的密码长度,期限,过期等配置,还有就是pam的时候。
大概平时就这些了,这些地域一般强调的入侵,还是可以的,关键是管理要规范 |
|