1. Zuhause
  2. Frage und Antwort
  3. Wie sichere ich einen Produktionsserver, nachdem er vom früheren Entwicklungsanbieter übernommen wurde?

Wie sichere ich einen Produktionsserver, nachdem er vom früheren Entwicklungsanbieter übernommen wurde?

2009-06-18 6 views
0

Wir haben Zugriff auf die Umgebung erhalten, müssen sie aber jetzt sichern, damit der vorherige Anbieter nicht mehr darauf zugreifen kann oder die Webanwendungen darauf ausgeführt werden. Dies ist eine Linux-Box, auf der Ubuntu läuft. Ich weiß, ich brauche die folgenden Passwörter zu ändern:Wie sichere ich einen Produktionsserver, nachdem er vom früheren Entwicklungsanbieter übernommen wurde?

  • SSH
  • FTP
  • MySQL
  • Control Panel Admin
  • Anwendungsbereich Admin

Wie aber wirklich ich weiß, Ich habe das System vollständig mit Best Practices abgesichert und verpasse mir noch etwas, das ich tun muss, außer nur Passwörter zu ändern?

Quelle

2009-06-18 Anonymous

Antwort

1

3 einfache Schritte

  1. Backup-Konfigurationen/Quelldateien von HTTP/SQL-Tabellen
  2. Neu installiert Betriebssystem
  3. Standard Härteschritten folgen auf frische OS

Unabhängig davon, wer es war, sie hätten dort irgendeinen alten Mist installieren können (Rootkits), den man nicht weg konfigurieren kann.

Quelle

2009-06-18 13:50:00

0

Sie werden wahrscheinlich mehr Antworten zu serverfault.com auf diese Art von Fragen erhalten.

Quelle

2009-06-18 12:28:52

+0

unwahrscheinlich; nur Downvotes und Aggro. Traurig. – Jongosi

0

Es gibt mehrere Dinge, die Sie tun können, SSH zu sichern, indem Sie Ihre sshd_config-Datei bearbeiten, die in der Regel ist in/etc/ssh /:

  1. Disable Root-Anmeldungen

    PermitRootLogin kein

  2. Ändern Sie den SSH-Port von Port 22

    Port 9222

  3. manuell angeben, welche können

    AllowUsers Andrew, Jane Doe

Securityfocus hat einen guten Artikel über securing MySQL, obwohl es ein bisschen veraltet ist Konten einzuloggen.

Quelle

2009-06-18 12:31:19

0

Die beste Sache, die Sie tun könnten, wäre neu installieren und stellen Sie sicher, wenn Sie Dateien aus dem alten System zu den neuen bringen, dass es nur Daten ist, und nicht ausführbare Dateien, die böse sein könnten. Wenn dies zu viel ist, ändern Sie alle Passwörter und sehen Sie sich die Logs für ein paar Wochen an, und spielen Sie mit iptables, um den früheren Anbieter zu blockieren. Auch wenn es ein Rootkit auf der Kernel-Ebene haben könnte, ist es wahrscheinlich eine gute Idee, dies zu ändern, und auch den Verkehr zu beobachten, der aus der Box kommt, für etwas, das an den Hersteller gehen könnte. Es ist wirklich mühsam, jemandes Maschine zu nehmen und zu sagen, dass es jetzt sicher ist. Ich würde so weit gehen und sagen, dass es fast unmöglich ist.

Randnotiz. Dies ist nicht wirklich Programmiert, also sollte es nicht auf dieser Seite sein.

Quelle

2009-06-20 13:54:28 mog

Verwandte Themen

 Verwandte Themen