一、iptables防火墙重新配置：

1、仅允许27.152.28.196和VPN(222.76.210.16)访问ftp服务

2、仅允许VPN（210.16及214.183）访问SSH服务

3、仅允许155.233和VPN（210.16和53.12)访问MYSQL服务

4、全网开放80端口

5、仅允许221.5.43.147访问 smnp服务

6、拒绝其他未通过的访问

二、last 查询用户登录记录

结论： 

最近一个月的登录记录均为root用户以222.76.210.16 和 222.76.214.183访问，这两个IP属于VPN，用户登录记录正常

三、/var/log/messages 日志查询

结论： 

查询最近一周的访问记录除了FTP记录异常之外，其他均为221.5.43.147流量监控，时间同步记录。

异常部分： 11月1日 09:06分时 ip:61.49.45.41及11月2日13:38分时124.173.119.64曾经访过问该服务器的FTP,不过未见到有文件传输的记录

更改措施：在iptables防火墙已经修改。只允许27.152.28.196和VPN服务器的IP可以访问，其他均拒绝。

四、/etc/ssh/sshd_config 远程登录查询

结论：仅允许root用户以IP地址222.76.214.183和222.76.210.16访问，端口为33997，以用户名和密码方式登录。正常

五、chkconfig --list 检查开机启动服务：

检查前：crond,ip6tables,iptables,mysqld,network,nginxd,ntpd,pureftpd,rsyslog,sendmail,sshd,udev-post

结论： 在现有的基础上停止了 ip6tables,sendmail 两项服务

六、/etc/rc.d/rc.local开机启动的程序

结论： 启动了redis 和 nrpe 及rsync， 检查正常.

七、chkrootkit检查木马后门

结论： 未发现被感染记录

八、病毒扫描：

统计：扫描文件112197，目录19109个，扫描时间785.837 秒， 未见

九、数据备份：

结论：未见数据备份，问过技术振宁，前端节点只有node数据库，该数据库的记录都会汇总到233数据库，可以不用备份，正常。