DreamAndDead
commented
7 years ago thanks @Xuntian ,提供了关于xshell有后门的消息,http://www.freebuf.com/news/144124.html,也就是前几天的事。如果我们也使用了后门版本,那关于服务器的密码及一些相关信息肯定已经泄漏了。
- [ ] 按照http://www.freebuf.com/news/144124.html的指导,更新xshell到安全版本
- [x] 更换服务器ssh密码。现在的密码都一样,建议全部换成不同的,且使用强口令
- [x] 如果可能,禁止root直接ssh登陆。建议新建普通用户进行ssh连接,用sudo进行权限操作。这样也容易进行审计,登陆服务器的历史及一些操作记录
主机做一点小的改动,就可以为攻击者带来不小的障碍。哪怕我们的措施很小,也比什么都不做要好
- [x] 端口控制。
之前251中木马之前还没有看过,现在的端口列表已经非常干净了。但是252不容乐观,连接252,
lsof -i一下就知道,它在LISTEN多少端口。建议我们对可用的端口进行一下统计,关闭所有多余的端口 - [x] 关闭服务。 有的后台服务虽然没有开启端口连接,但是浪费资源。252内存已经不够用了
anti virus, rootkit
- [x] 定期查杀virus与rootkit。了解的工具有clamav, rkhunter
docker相关
之前 @Xuntian 因为进行跨主机的docker deamon连接,而没有使用加密传输,导致主机被攻击。再者因为docker用户与用户组权限都很高,使用与部署也需要注意
-
[ ] docker的安全问题及措施
@LiXizhi @Xuntian @wxaxiaoyao
前几天不幸中了木马,一直以为担心安全问题是多余的,现在看来需要重视起来