ルートアクセス権を持つLinuxサーバーがあります。すべてのユーザーとアカウントへのアクセスを拒否するか、パスワードを変更してアクセスを拒否する必要があります。
サーバーには、Apache、mysqlなどの標準ソフトウェアがあります。パネルISPマネージャもあります
IDが1000を超えるユーザーに対して/etc/passwdファイルを編集し、シェルを/bin/bashから/usr/sbin/nologinに設定し、すべてのファイル/home/%user&/.ssh/authorized_keysを削除するというアイデアがあります。
また、mysqlのすべてのパスワードを変更する必要があります(おそらくphpmyadminから)。
私は何を逃したことがありませんか?サーバーにバックドアやその他のアクセスがあるかどうかを確認する必要がありますか?
ISP管理者が無効にする必要がある独自のユーザーを作成しましたか?
ベストアンサー1
より限定的なファイアウォール構成(特定のLinuxディストリビューションによって異なります)を使用して、サーバーへのアクセスをブロックできます。つまり、TCP 80および443を除くすべてのポートからのすべての着信トラフィックをブロックできます(HTTPおよび/またはHTTPSを使用するかどうかによって異なります)。次に、特定のIPアドレスからのみSSHアクセスを許可するか、SSHキーベースの認証のみを許可するようにSSHを設定します。 Web管理パネルにアクセスするときも同様です。アクセスは許可されている特定のIPアドレスでのみ許可されます(設定は使用するWebサーバーによって異なります)。