我从一个人(我不太清楚)购买一台服务器,我想确保以前的所有者没有任何访问了。
这是一个Ubuntu的虚拟服务器,我已经收到pipe理员访问(通过壳)。
我怎样才能知道是否还有其他账户,仍然可以访问我的服务器(例如,仍然存在shell帐户,ftp或其他types的用户帐户)? 如果这些账户存在,我怎样才能删除它们?
最好的问候,詹妮弗
如果以前的pipe理员真的想继续访问您的服务器,有太多的方法来做到这一点。 如果你不信任他们,你应该重新安装一个全新的操作系统。
在虚拟服务器上,通常有一些设备可以重置盒子(=安装全新的操作系统映像)。 如果可能的话,去那个。
有一个很好的可能性,你有一个全新的,新安装的VPS。 我无法想象行业内的任何人都不会为每个新客户提供一个全新的系统。
如果你真的关心你所处理的人,你可能不应该与他们打交道。 我build议去任何声誉良好的Xen托pipe服务提供商,你可以find他们在网站上的评论,如虚拟主机谈话 。
我还build议雇用合格的pipe理员(或者,也许提供商提供托pipe服务),以妥善保护和configuration您的服务器。
真的..如果你担心的话,那可能是有原因的。 我只是从一个有信誉的主机(如BBB的成员,如果适用的话)。
正如unbeli说的,你不能确定没有完整的擦拭。 有很多方法可以让一台机器后门,你不可能完全有信心。
不过,你可以检查一些基本的东西:
检查/etc/passwd中是否有不应该存在的帐户。
撤销用户帐户和root帐户的所有SSH密钥( ~/.ssh/authorized_keys )。
检查启动脚本的任何恶意看
检查服务器没有监听任何不应该的端口。 使用netstat -an | grep LISTEN netstat -an | grep LISTEN ,或使用nmap进行扫描。
如果有networking服务器,请检查后台脚本。 search任何与“系统”或“exec”在这是一个开始。
检查任何计划的crontabs。
如果它运行一个MySQL服务器,检查帐户。
如果你真的感到偏执狂,那么你可以运行rootkit跳棋等,但是如果这个人知道他在做什么,那么你就无法确定没有重新安装。