[color=blue][b]คือตอนนี้ทางผมได้เช่าซื้อเครืองกับทาง ที่1 อยู่แล้ว
แล้วได้จ้างผู้ให้บริการ ติดตั้ง ระบบ บางอย่างง
เลยอยากจะเชคว่า ในเครือง colo ของเรา นอกจาก User Root แล้ว
มี User อื่นๆๆอีกไหมครับ จะเชคยังไงครับ
แบบมันมีเหตุการร์หลายๆๆอย่างที่ทำให้คิดว่า มีคนเข้าเครืองมาทำอะไร
แต่ลองเชคจาก User root แล้วก็ปกติ[/b][/color]
cat /etc/passwd
มิทราบว่าพอผม พิมแล้วมันขึ้นมาเพียบเลย จะเชคยังไงอ่าครับ
ของผมมีลูกค้า โดนสุ่มรหัสผ่าน DA อ่ะครับ เป็น Administrator
เปลี่ยน ip มาเรื่อยๆ ตอนนี้กำลังประสานกับ ทาง support ของ DA อยู่ครับ
ไม่ทราบของท่านใช้ OS อะไรครับ เผื่อทราบวิธีการ
Centos ครับ 4.X นี้ละงับ ไม่แน่ใจ ว่า 4.4 หรือ 4.5
ใช้คำสั่ง
ตัวอย่าง
ขอบคุณมากครับ
ดูว่า user ใหนมีสิทธิ์ใช้ shell บ้าง
grep “sh” /etc/passwd
ส่วนหนึ่งจะเป็น user ในระบบเช่น apache mysql dovecot ก็ไม่่ต้องสนใจ ดูที่เป็น id > 500 ครับ
ดูว่ามีใครเข้ามาในระบบบ้าง
last
ถ้าเยอะมาก็
last | head -n 20
จะแสดงการเข้าระบบ 20 ครั้งล่าสุด (รวม ftp ด้วย)
last | grep tty
จะแสดงเฉพาะการเข้าระบบผ่าน shell
grep -i “allowusers” /etc/ssh/sshd_config
แสดงว่า ssh config ให้ใครเข้าระบบได้บ้าง (ถ้า plan DA กำหนด ssh ไว้มันจะมาเพิ่ม user ในนี้ให้ ให้ไปแก้ plan ใหม่)
ขอขอบคุณสำหรับความรู้ดีๆๆครับ