跪求跪求跪求服务器防止挖矿程序

显示全部楼层 · 2021-1-27 07:08:11

最近虚拟上的测试机出现告警，初步确定为被黑进行挖矿程序
测试机redhat5.6oracle10.4
请问linux如何防止并解决此类问题？
分 -->

千问 · 2021-1-27 07:08:11

你应该考虑的是怎样防止被黑，而不是怎样防止挖矿程序。
人家只要能拿到你的系统权限，你的其它限制都是浮云啊。

千问 · 2021-1-27 07:08:11

谢谢版主的提醒
新手一个，只设置了个密码，没有限定ip和端口
系统哪个日志能让进一步分析，请版主指点

千问 · 2021-1-27 07:08:11

一.系统信息2
二.账号2
2.1检查弱口令2
2.2禁用无用账号3
2.3账号锁定策略3
2.4检查特殊账号3
2.5添加口令周期策略4
2.6添加口令复杂度策略4
2.7限制ROOT远程登录5
2.8检查GRUB/LILO密码5
2.9限制用户SU6
2.10SNMP团体字6
三.服务7
3.1关闭不必要的服务7
3.2检查SSH服务7
3.3检查.RHOSTS和/ETC/HOSTS.EQUIV文件8
3.4配置TCPWRAPPER8
3.5限制CTRL+ALT+DEL命令9
3.6查看NFS共享9
3.7FTP服务器根目录权限9
四.网络参数10
五.文件系统11
5.1重要目录和文件的权限设置11
5.2设置UMASK值11
5.3BASH历史命令12
5.4设置登录超时12
5.5检查ROOT路径13
六.日志13
6.1SYSLOGD认证相关记录13
6.2SYSLOGD日志设置13
楼主可以从这些方面加固系统

千问 · 2021-1-27 07:08:11

谢谢大家的帮助

跪求 跪求 跪求 服务器防止挖矿程序

跪求跪求跪求服务器防止挖矿程序