没有必要排查了,按照我以下做一遍下次绝对安全。
首先入侵时多方面的
1、首先检查的是自己的电脑、以后电脑连上厕所都带着,根据自己身份、政治意向、数据对什么组织 /人有价值而购买那个国家的电脑。例如你是党员并且非常忠诚不介意组织的审查那就买国产的
2、所有软件放到虚拟机执行例如 qq、支付宝、迅雷等,如果我在淘宝做 dba 我也会尽可能不经意地查看女神的隐私。
3、连接网络要带上有一定强度加密的 vpn
4、服务器要购买专业公司的,例如你搞网站的,网站面向在中国人的那就买 aws 或 google 的服务器,对于外国人来说你的数据不重要,但是如果你的网站数据很有价值有人要出高价买你又刚好是阿里云的服务器这里就存在交易可能
5、服务器要自己安装系统并且系统要在官方下,锁定 bios、主板即重启过必须要输入密码才能进入系统
6、分析系统及自己的服务建立好数据进出网卡的规则,out 也要防止系统存在反向后门,规则要非常详细如系统有 dns 请求需要就匹配好只能请求到某些指定的 dns ip,规则要详细到 ssh 只能由那些区域或指定 ip 才能登陆
7、做好文件安全规则,那些文件那些目录可以修改那些不能要设置好,例如使用 chattr 改变文件属性就是入侵了只要没有 root 权限一样无可奈何
8、web 服务的话要加上 waf 详细白名单规则,例如
v2ex.com/t/462229 t/后面只能是数字,有专门的日志分析统计工具用于建立这样的白名单 web 防火墙的
9、每个不同的服务要使用 docker 分开,nginx 一个、php 一个、mysql 一个。日志要分离到一个安全目录,注意日志的权限包含文件属性 chattr