自動的に起動する2つのプロセスがありますが、これが発生するとインターネットの速度が大幅に遅くなります。プロセスを終了しようとしましたが再起動され、実行中の実行可能/boot/proファイルも削除しようとしましたが、/boot/proh再生成されました。
解決策として、これらのプロセスを継続的に終了するために次のスクリプトを作成しましたが、これは一時的な解決策です。
while true ; do killall proh ; done
私はDebian 7を使用しています。誰がこれらのプロセスを継続的に実行しているのかわかりません。
誰かが私を助けることができると思いますか?
ベストアンサー1
私たちはServerFaultでこの問題をよく見ます。あなたが元ネックビードマスターでなければ、質問をする可能性はほとんどありません。その後、核兵器を発射し、再インストールします。次回はインストールをロックします。
以下は、始めるのに良いアイデアです。
a) 良いパスワードです。推測しやすいパスワードを使用しないでください。実際、パスワードに辞書の単語を完全に使用しないでください。私の文字列は、無差別の代入なしでは推測できず、ほとんどの虹のリストよりも長い非常に長い20文字の文字列です。それは私のオフィスのステッカーノートにあり、ロックボックスのUSBキーにバックアップされています。誰かがあなたの製品に物理的にアクセスできる場合、ソフトウェアセキュリティはセキュリティを維持する以外にほとんど意味がありません。長い彼らはあなたのデータにアクセスする必要があります。
b)証明書>パスワード。アカウントをパスワードではなく証明書にバインドしてから、パスワード専用認証を無効にしてください。
sshd_config:PasswordAuthentication no
c) SSH によるルートログインを無効にします。これにより、インストール中にルートアカウントを無差別に攻撃できなくなります。 sshd_configのAllowGroupsorディレクティブはAllowUsersこれを行うための素晴らしい方法です。
d) 開いているポートをロックします。多くのディストリビューションはデフォルトのACCEPTポリシーを実行します。これは、あなたのインストールにルーティングできるすべてのシステムが実行されているすべてのサービスへの接続を開始できることを意味します。デフォルトのREJECTを実行し、オプションで使用するサービスを有効にします。 IPTables / Netfilterはこれを行うための古典的な方法です。一部のディストリビューションでは、このタスクを管理するためのGUIまたは「TUI」ASCII-GUIツールを提供しています。最も一般的には、ACCEPT ALLを実行するツールを含む一部のツールには、Ubuntu用のUFWなどの使いやすいX / Windows GUIツールがあります。
e) すべての作業が完了したら、Fail2Ban などを使用して SSH 接続速度を制限することを検討してください。システムに構成可能な失敗した接続の数がある場合は、指定された時間だけペナルティボックスに入ります。