1、在儘可能的情況下禁用root遠程登錄,用普通賬戶遠程登錄,然後再切換root進行日常操作。
2、root和其他用戶的密碼要複雜。
3、修改ssh默認的22端口;
4、使用iptables進行策略控制;
5、關閉沒必要的服務,這裏涉及到命令chkconfig的使用方法;
chkconfig --list 列出linux從0到6幾個開機模式的各個服務的開機啓動或者關閉
chkconfig --add XXX 添加啓動項
chkconfig --del XXX 刪除啓動項
chkconfig --level 35 XXX on/off 指定在第三和第五啓動模式中開啓或關閉XXX服務
6、修改應用程序默認端口:例如mysql:3306
7、檢查/etc/rc.local 有沒有異常的啓動
8、檢查crontab有沒有異常的啓動
除了以上,就得需要命令來查找***所在地方。
ps -ef 查看可疑進程
netstat -an 查看可疑的端口
top 查看可疑進程利用cpu或者內存的利用率
強調linux系統中是不可能有.exe或者.bat的文件的,如果有一般都是病毒,別人給你傳上去的。
總結,******電腦一般首先都是掃描常用服務的端口,如3389、1433、25、等,如果你修改掉就加強了;然後用戶賬戶、密碼一定要複雜,而不能是通用的複雜;再就是軟件、網站程序之類的漏洞,例如jsp、asp、php 後門之類的漏洞;目錄權限;重點要說,筆者強烈建議不要安裝多家廠商的殺毒軟件,這樣對機器性能不好,殺毒軟件好使就行;檢查好後系統一定要重啓檢查是否還存在漏洞。當然重裝是最簡單的、最好、最安全的辦法,但還是建議重裝前看看服務器大概出的是什麼問題,找找原因。要不然後續問題可能會不斷重複。