![전체 액세스를 거부하는 Linux 서버 [닫기]](https://linux55.com/image/113985/%EC%A0%84%EC%B2%B4%20%EC%95%A1%EC%84%B8%EC%8A%A4%EB%A5%BC%20%EA%B1%B0%EB%B6%80%ED%95%98%EB%8A%94%20Linux%20%EC%84%9C%EB%B2%84%20%5B%EB%8B%AB%EA%B8%B0%5D.png)
루트 액세스 권한이 있는 Linux 서버가 있습니다. 모든 사용자 및 계정에 대한 액세스를 거부하거나 비밀번호를 변경하여 액세스를 거부해야 합니다.
서버에는 Apache, mysql과 같은 표준 소프트웨어가 있습니다. 패널 ISP 관리자도 있습니다
ID가 1000보다 큰 사용자에 대해 /etc/passwd 파일을 편집하고 쉘을 /bin/bash에서 /usr/sbin/nologin으로 설정하고 모든 파일 /home/%user&/.ssh/authorized_keys를 삭제하는 아이디어가 있습니다.
또한 mysql의 모든 비밀번호를 변경해야 합니다(아마도 phpmyadmin에서).
내가 뭐 놓친 거 없니? 서버에 백도어나 기타 액세스가 있는지 확인해야 할까요?
ISP 관리자가 비활성화해야 하는 자체 사용자를 생성했습니까?
답변1
보다 제한적인 방화벽 구성(특정 Linux 배포판에 따라 다름)을 사용하여 서버에 대한 액세스를 차단할 수 있습니다. 즉, TCP 80 및 443을 제외한 모든 포트에서 들어오는 모든 트래픽을 차단할 수 있습니다(HTTP 및/또는 HTTPS 사용 여부에 따라 다름). 그런 다음 특정 IP 주소에서만 SSH 액세스를 허용하거나 SSH 키 기반 인증만 허용하도록 SSH를 설정합니다. 웹 관리 패널에 액세스할 때도 마찬가지입니다. 액세스는 허용된 특정 IP 주소에서만 허용됩니다(구성은 사용하는 웹 서버에 따라 다름).
답변2
노력하다
netstat -tulpn | grep -v 127.0.0.1
모든 포트에서 수신 대기 중인 모든 애플리케이션을 볼 수 있으므로 아무것도 놓치지 않습니다.
또한 crontab과 서비스도 확인해야 합니다.
답변3
/etc/nologin다음을 사용하여 매뉴얼 페이지를 확인할 수도 있습니다 .http://man7.org/linux/man-pages/man8/nologin.8.html
이렇게 하면 Linux 사용자가 SSH 등을 통해 로그인하는 것을 방지할 수 있습니다. 그러나 ISPConfig 등과 같은 일부 제어판 소프트웨어를 실행하는 경우 차단해야 할 메일 계정, FTP 계정 등도 갖게 됩니다. 데이터베이스 테이블 등의 이름을 바꾸는 것일 수도 있습니다.
내 생각엔 더 중요한 질문은
정확히 무엇을 달성하려고 합니까?