那些遇到过的问题

禁用受感染的用户帐户

Edw*_*ang 2 security unix

我有一个简单的问题要问你,至少,比“我如何清理被盗用的用户帐户?”要简单得多。问题是:“如何禁用被盗用的用户帐户?” 有一些明显的事情要做:

  • 禁用用户登录(我们通过将他们的主目录更改为 /disabled/home/user 来完成此操作)
  • 禁用用户 Apache 网站(再次,但替换为虚假路径。)
  • 使用杀死所有用户进程 pkill -9 -u username
  • 检查他们没有假脱机的 cronjobs

那么,如果他们的进程在完成这些事情后神秘地恢复了,我们错过了什么?

mdp*_*dpc 5

我也会做以下事情:

 a. Disable the account password, via passwd -l
 b. Change the users' login shell to /bin/false
 c. Remove the users' .ssh directory
 d. Remove the users' .rhosts file
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

94 次

最近记录:

13 年,8 月 前
相关归档
使用 Dropbox 的员工有哪些安全风险? 17
如何在不重新启动引用进程的情况下恢复已删除文件的可用空间? 13
pstools/pskill - 使用被记录? 5
什么是 .LCK 文件,为什么它会出现在我的服务器上? 5
NAT 作为防火墙 5
LogRotate 和 Apache 的 SELinux 权限 4
Apache httpd:将错误日志发送到系统日志和本地磁盘?不接触/etc/syslog.conf? 2
使用 cat 从不受信任的文件中读取值是否有任何风险 2
Linux EC2 实例安全注意事项 1
禁止机器人的方法,强制攻击我的服务器 0
难疑归档
IPv4 地址耗尽到底有多严重? 167
如何重命名 Windows Server 2008 R2 上的任务计划中的任务 136
如何从 RHEL/CentOS shell 验证远程 Web 服务器是否支持 TLS 1.2? 128
如何在 ssh 启动时编辑欢迎消息? 78
你最喜欢的开源工具是什么? 71
阻止 IP 地址范围 65
同一子域的多个 TXT 字段 62
如何重命名 MySQL 数据库? 61
我应该多久更新一次 Linux 服务器? 61
nginx 配置上的可疑符号 58