1、 系统防护
修改root密码:passwd root
筛选可疑用户:getent passwd | awk -F ':' '$3 == 0 || $3 >= 500 { print $1,$3 }'
删除可疑用户:userdel username1,username2,username3
配置文件特殊权限使用户无法更改密码:chattr +i /etc/shadow
2、Apache
创建备份目录:mkdir back
备份网站:cp -rp /var/www/html/* /root/back/
删除网站:rm -rf /var/www/html/*
3、FTP
禁止匿名用户登录:Anonymous_enable = NO
禁止用户目录跳转:userlist_enable = NO
4、SSH
拒绝root用户登录:PermitRootLogin no
拒绝使用空密码:PermitEmptyPasswords yes
拒绝密码认证:PasswordAuthentication no
5、Telnet
查看可疑端口:netstat -tunpl
过滤可疑端口:ps ef | awk '{ print $1,$5 }' | grep autorunp
杀死可疑端口:kill -9 PID
6、MySQL
进入mysql配置文件:vim /etc/my.cnf
禁止远程本地文件读取:Secure_file_priv=NULL
进入mysql查看参数:Show global variables like ‘%secure%’;
修改mysql用户默认密码:update user set password = password('qwe123');
禁止mysql root用户远程登录:update user set user="127.0.0.1" where host="%";
刷新权限:flush privileges;
7、iptables
查看防火墙配置:iptables -nL
设置默认策略拒绝:iptables -P INPUT DROP
对数据包进行匹配 允许必须开放端口:
iptables -A INPUT -p tcp -m multiport --dport 21:23,80,3306 -j ACCEPT
