接做网站私活/真实有效的优化排名

加固环节
攻
寻找自己的靶机一般都是同个网段。
通过密码字典爆破自己靶机进去。或者通过ssh来宾用户或其他用户弱密码进去。还有就是php数据库登录或者爆破进去修改。
防
加固centos要求必须开启的服务
改root密码
netstat -nlpt检查开放端口
查看是否由木马文件，并进行查杀。
一般来说都是C文件
kill -9杀掉无关后台端口（先杀木马）
对开启端口进行加固修改配置文件ssh,ftp,mysql，http…
修改数据库密码删除多余用户，和修改密码
对http多个网页进行防注入提权加固

攻：
nmap扫描局域网靶机
查看是否存在ssh由多用户，可以先尝试弱密码。查看是否有私钥泄露
通过密码字典爆破靶机
查看靶机的内核版本信息，然后搜索该内核版本信息的漏洞
dirb搜索靶机隐藏内容，并进行查看寻找漏洞。
nikto查看靶机下是否有明显的漏洞版本信息，或者特殊网页。
如开启http服务，则可能存在php数据库登录网页，可以去寻找。