![フルアクセスを拒否するLinuxサーバー[閉じる]](https://linux33.com/image/113985/%E3%83%95%E3%83%AB%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%82%92%E6%8B%92%E5%90%A6%E3%81%99%E3%82%8BLinux%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%5B%E9%96%89%E3%81%98%E3%82%8B%5D.png)
ルートアクセス権を持つLinuxサーバーがあります。すべてのユーザーとアカウントへのアクセスを拒否するか、パスワードを変更してアクセスを拒否する必要があります。
サーバーには、Apache、mysqlなどの標準ソフトウェアがあります。パネルISPマネージャもあります
IDが1000を超えるユーザーに対して/etc/passwdファイルを編集し、シェルを/bin/bashから/usr/sbin/nologinに設定し、すべてのファイル/home/%user&/.ssh/authorized_keysを削除するというアイデアがあります。
また、mysqlのすべてのパスワードを変更する必要があります(おそらくphpmyadminから)。
私は何を逃したことがありませんか?サーバーにバックドアやその他のアクセスがあるかどうかを確認する必要がありますか?
ISP管理者が無効にする必要がある独自のユーザーを作成しましたか?
答え1
より限定的なファイアウォール構成(特定のLinuxディストリビューションによって異なります)を使用して、サーバーへのアクセスをブロックできます。つまり、TCP 80および443を除くすべてのポートからのすべての着信トラフィックをブロックできます(HTTPおよび/またはHTTPSを使用するかどうかによって異なります)。次に、特定のIPアドレスからのみSSHアクセスを許可するか、SSHキーベースの認証のみを許可するようにSSHを設定します。 Web管理パネルにアクセスするときも同様です。アクセスは許可されている特定のIPアドレスでのみ許可されます(設定は使用するWebサーバーによって異なります)。
答え2
努力する
netstat -tulpn | grep -v 127.0.0.1
すべてのポートでリッスンしているすべてのアプリケーションを表示できるため、何も見逃しません。
また、crontabとサービスも確認する必要があります。
答え3
/etc/nologin以下を使用してマニュアルページを確認することもできます。http://man7.org/linux/man-pages/man8/nologin.8.html
これにより、LinuxユーザーがSSHなどを介してログインするのを防ぎます。ただし、ISPConfigなどの一部のコントロールパネルソフトウェアを実行している場合は、ブロックする必要があるメールアカウント、FTPアカウントなどがあります。データベーステーブルなどの名前を変更することもできます。
私の考えでは、もっと重要な質問は
正確に何を達成しようとしていますか?