چرا من با هر سرور جدید لینوکس به عنوان قبلاً به خطر افتادم | توسط فاروک احمد | مه 2025

داستان فقط عضو

چرا من با هر سرور جدید لینوکس همانطور که قبلاً به خطر افتاده است رفتار می کنم

–

سهم

محتوای کامل وبلاگ:

مقدمه:

به نظر می رسد پارانوئید – اما اینطور نیست. این که آیا شما در حال راه اندازی Cloud VM هستید ، یک جعبه dev را تنظیم می کنید ، یا یک سرور میراث اوبونتو را به ارث می برید ، با فرض اینکه این در حال حاضر به خطر افتاده است ، نحوه تأمین امنیت آن را تغییر می دهد. و بیش از یک بار ، این طرز فکر به من کمک کرده است تا چیزهایی را که دیگران از دست داده اند ، بگیرم. در این پست ، مراحل دقیقی را که درست بعد از استقرار انجام می دهم توضیح خواهم داد ، و اینکه چگونه آنها مرا از سردردهای آینده نجات داده اند.

1. بررسی کنید چه چیزی در حال اجرا است

بیشتر سرپرست ها مستقیماً به داخل بسته های نصب می پرند – من متوقف می شوم و به آنچه در حال حاضر زنده است نگاه می کنم.

ports درگاه های باز را بررسی کنید:

sudo ss -tuln

✅ یک فرآیند سطح بالا را بررسی کنید:

ps aux --sort=-%mem | head

✅ ببینید کدام خدمات در بوت فعال هستند:

systemctl list-unit-files --state=enabled

💡 یک بار گرفتار: یک سرور FTP غیر منتظره نصب شده از یک تصویر پایه.

2. همه کاربران را لیست کرده و بلافاصله ورود به سیستم

cut -d: -f1 /etc/passwdlast -a | head -n 10

✅ بررسی کنید .bash_history برای هر کاربر ✅ به طور ناگهانی به دنبال حساب های ناشناخته یا خفته باشید …

👉 وبلاگ کامل را در اینجا بخوانید