D'autres users sur mon server?

J'achète un server à partir d'une personne (que je ne connais pas vraiment bien) et je veux m'assurer que le propriétaire précédent n'a plus access.

C'est un server virtuel Ubuntu et j'ai déjà reçu l'access administrateur (via le shell).

Comment puis-je savoir s'il rest encore d'autres counts, qui peuvent encore accéder à mon server (p. Ex. Avec un count shell existant, un ftp ou un autre type de count user)? Et comment puis-je les supprimer si ces counts existent?

Cordialement, Jennifer

4 Solutions collect form web for “D'autres users sur mon server?”

Si l'administrateur précédent veut vraiment continuer à accéder à votre server, il existe de nombreuses façons de le faire. Si vous ne les faites pas confiance, vous devez réinstaller votre server avec un nouveau operating system.

Sur un server virtuel, il existe généralement une sorte d'installation pour réinitialiser la boîte (= installer une toute nouvelle image OS). Dans la mesure du possible, allez avec ça.

Il existe une très bonne probabilité que vous ayez un VPS nouveau, installé récemment. Je ne peux penser à personne dans l'indussortinge qui ne donnerait pas à chaque nouveau client un système nouvellement installé.

Si vous êtes vraiment préoccupé par la personne dont vous vous occupez, vous ne devriez probablement pas traiter avec eux. Je recommand d'aller à n'importe quel fournisseur d'hébergement Xen réputé, vous pouvez find des commentaires sur des sites comme Web Hosting Talk .

Je recommand également d'embaucher un administrateur qualifié (ou, peut-être, le fournisseur offre des services gérés) pour sécuriser et configurer correctement votre server.

Vraiment … si vous êtes inquiet, c'est probablement pour une bonne raison. Je voudrais simplement en get un d'un hôte réputé (p. Ex. Membre du BBB, le cas échéant).

Comme l'indique unbeli, vous ne pouvez pas être sûr de ne pas faire un nettoyage complet. Il y a tellement de façons de détruire une machine, il n'y a aucun moyen de pouvoir être complètement confiant.

Cependant, il existe des éléments de base que vous pouvez vérifier:

Vérifiez qu'il n'y a pas de count dans /etc/passwd qui ne devrait pas être là.

Révoque toutes les keys SSH ( ~/.ssh/authorized_keys ), à la fois pour l'user et les counts racine.

Vérifiez les scripts de démarrage pour quelque chose de malveillant

Vérifiez que le server n'écoute pas sur les ports qu'il ne devrait pas. Utilisez soit netstat -an | grep LISTEN netstat -an | grep LISTEN , ou scannez-le avec nmap.

S'il existe un server web, vérifiez les scripts back-endorés. La search de n'importe quoi avec "système" ou "exec" est un début.

Vérifiez les crontabs pour tout ce qui est prévu.

Si elle exécute un server mySQL, vérifiez les counts à ce sujet.

Si vous vous sentez vraiment paranoïaque, vous pouvez exécuter des correctifs rootkit et similaires, mais si le gars savait ce qu'il faisait, vous n'êtes jamais en mesure d'être sûr de ne pas le réinstaller.

  • Est-il possible de filterr le haut pour montrer des process spécifiques?
  • Postfix ne reçoit pas de courrier à partir d'un courrier électronique réel, mais est-il de sendmail?
  • SpamAssassin (spampd) ignorant user_prefs
  • Linux apache mod_auth_sspi installation
  • Trouvez le path d'access où la bibliothèque PEAR est installée dans php.ini?
  • Existe-t-il un moyen de réfléchir deux sévers sur Ubuntu?
  • le file hôtes semble ignoré
  • Le réseau local ne fonctionne pas sur un server alors que l'autre fonctionne bien
  • Openerp avec Ubuntu 9.04
  • Le server Ubuntu ne démarre pas lorsque l'enceinte externe eSata est connectée
  • Comment configurer GoDaddy SSL sur Ubuntu (avec Webmin)?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.