黑客入侵从账号入手,一般用软件扫描弱口令或者猜测登陆账号,为了保障 linux 系统安全,我们可以把默认 root 账号改成只有自己知道的账号,这样从入口安全方面做到位了,就提高了安全等级。下面来说一下 Linux VPS 禁用 root 账号如何操作。
Linux VPS 默认登陆账号是 root,这是系统最高权限账号,可以进行任何修改操作。如果我们使用默认 root 账号,那么黑客剩下的工作就是用字典不断暴力猜解密码。所以说如果你不想禁止 root 账号,就要把 root 密码设置的复杂一点,大小写、数字、符号都带上,这样增加了破解成本也等于提高了安全性。
1、SSH 登陆 VPS,增加用户命令:
useradd vpsss
passwd vpsss
两条命令的含义:添加 vpsss 这个账号,为新账号添加密码。
再输入两次密码就会看到成功的提示。
2、禁止 root 账号
接下来要禁止 root 账号登陆,命令如下:
nano /etc/ssh/sshd_config
把 PermitRootLogin 后面的 yes 改成 no 就可以了.
改完后按ctrl+o 保存退出。
重启 SSH 命令如下:
centos 系统输入 service sshd restart / debian 系统输入 service ssh restart
3、提权
用新增账号登陆后,用 su root 命令临时提权,这样新增的 vpsss 账号拥有 root 账号一样的权限可以删改任何文件。当然这是临时权限,只在本次操作当中有效,下次登陆还要再临时提权一下才行。
4、新增的账号也可以永久提权为root权限,但是并不建议这么做。打个比方,原来大门有一把锁头,现在安装了两把锁头可以打开,等于增加了一个不安全因素。因为新增账号是普通账号,和 root 账号比权限要低。
总体来说通过本文操作之后用新增账号登陆服务器会比较安全一些,当然涉及到一些删改文件操作还要临时提权。
ppt.cc/fVjECx ppt.cc/fEnHsx ppt.cc/fRZTnx ppt.cc/fSZ3cx ppt.cc/fLOuCx ppt.cc/fE9Nux ppt.cc/fL5Kyx ppt.cc/fIr1ax ppt.cc/f71Yqx tecmint.com linuxcool.com linux.die.net linux.it.net.cn ostechnix.com unix.com ubuntugeek.com runoob.com man.linuxde.net bit.ly/2EzoUDo bit.ly/2tW6eYT bit.ly/2X6vadl bit.ly/2viLpHU linuxprobe.com linuxtechi.com howtoforge.com linuxstory.org systutorials.com ghacks.net linuxopsys.com v.gd/2P9wTx v.gd/FtfpqE v.gd/eMfHsm v.gd/Ub7mqv v.gd/RReVk0 v.gd/vS3uTI v.gd/4Zxmba
Pages
▼
No comments:
Post a Comment