请教linux下如何加固服务器

联通 · 发表于 2020-4-14 00:37:49

RT，有什么方便的软件能够处理这些的？另外就是，如果有疑似后门的程序，怎么处理才好？

起因是刚刚检查服务器，发现redis用户下运行了一个 ./路径下的文件，文件名像是乱码……被我杀掉了，现在找不到记录了cao

redis用户也没有登录权限，不知道怎么上去的……

温暖 · 发表于 2020-4-14 00:39:53

传说中的第n个人。，，，，

大侠饶命 · 发表于 2020-4-14 00:40:04

我只会一招，关闭密码用密钥，好像没遇过事，不过没搞网站博客的，就是单纯鸡场

hcyme · 发表于 2020-4-14 00:40:50

redis都是窟窿

如非必要不要对外开服务

h20 · 发表于 2020-4-14 00:46:53

草，破案了，还真是redis……麻痹的，装redis的时候把端口给监听到腾讯分配的网卡上了，然后防火墙规则没改，结果外部可以直接访问进来……真是脑瘫了

这杂种拿来放挖矿的，真是日了狗了

https://zhuanlan.zhihu.com/p/101220054

俄罗斯的IP：91.215.169.111
不知道是哪个杂种

联通 · 发表于 2020-4-14 00:53:00

基本安全常识，最佳的生产环境是没有网络，根据需要映射开放对应端口

88232128 · 发表于 2020-4-14 01:38:22

买水泥，

topcckin · 发表于 2020-4-14 01:43:26

都说修改ssh, 比如用12345，或者用key
其实吧，这种暴力破解只会被累死，那能成功，除非你的密码台弱鸡

估计大多是mysql吧。我前几天安装olaindex,安装完成没搭理，初始化密码没修改，wordpress被串改了，我赶紧重装系统。

llyang · 发表于 2020-4-14 02:15:23

topcckin 发表于 2020-4-14 01:43

买水泥，
水泥太慢了直接铁板焊起来

		自动登录	找回密码
密码			立即注册