最近不小心用流光扫到了一个机子，现在的流光都是5.0版，基本上是05年的产物，作者很久不更新这东西了，因此尝试用流光来破解主机基本是不现实的，只是是扫描出一些文件，一些网站的隐藏文件也能扫描出，之前就扫描出了一个.bash_history，在主机上可以直接访问，下载得到，看看主机都做了什么，一不小心居然发现了mysql的用户名密码，于是尝试在本地用mysql连接上去，但是基本主机mysql都会设置禁止远程访问，在看看history会发现主机装了phpmyadmin，于是尝试直接访问主机的phpmyadmin，用history里面的mysql用户密码登陆居然登陆成功了，哈哈，这样主机的数据库就全部下到了，下面就针对上面的问题提供点建议。

禁止主机的history文件

针对这个主机首先要做的就是禁止http访问bash_history文件了，同时做好一些系统文件都不应该通过http访问到，这些只要用一些扫描软件都可以扫描到，增加了很多的安全隐患。

bash少用明文

这个主机就是因为在bash的时候执行了mysqldump 后面把用户密码都加上了，这样就泄露了密码，只要改用-p不加明文就可以防止这样的安全隐患了，当时用明文的一个原因大概是因为这个密码相当的复杂，我看这个主机的密码基本上就是随机生成的，不然不会用那么复杂的密码吧，多不好记的呀。

查看log

养成查看网站访问记录的好习惯，查看下access.log文件就是可以知道那些ip在访问一些你不想他们访问的东西了，针对这些ip做好隔离，哈哈。通过跟踪ip在看数据库里注册的用户基本上就可以确定入侵者了，呵呵。还有就是由于很多主机都开启了ssh权限，如果查看ssh访问记录会发现总是有些人尝试去破解这个ssh密码，更糟糕的情况是通过暴力破解，在很短的时间频繁的尝试登陆，如果发现了这样的情况，还是果断的加上防止ssh暴力破解的脚本吧。

希望大家都提高保护意识。