Pages

Friday, 18 October 2024

Linux VPS 禁用 root 账号登录, 保障vps安全



黑客入侵从账号入手,一般用软件扫描弱口令或者猜测登陆账号,为了保障 linux 系统安全,我们可以把默认 root 账号改成只有自己知道的账号,这样从入口安全方面做到位了,就提高了安全等级。下面来说一下 Linux VPS 禁用 root 账号如何操作。

Linux VPS 默认登陆账号是 root,这是系统最高权限账号,可以进行任何修改操作。如果我们使用默认 root 账号,那么黑客剩下的工作就是用字典不断暴力猜解密码。所以说如果你不想禁止 root 账号,就要把 root 密码设置的复杂一点,大小写、数字、符号都带上,这样增加了破解成本也等于提高了安全性。

1、SSH 登陆 VPS,增加用户命令:

useradd vpsss
passwd vpsss

两条命令的含义:添加 vpsss 这个账号,为新账号添加密码。

再输入两次密码就会看到成功的提示。


2、禁止 root 账号

接下来要禁止 root 账号登陆,命令如下:

nano /etc/ssh/sshd_config

把 PermitRootLogin 后面的 yes 改成 no 就可以了.

改完后按ctrl+o 保存退出。

重启 SSH 命令如下:

centos 系统输入 service sshd restart  /    debian 系统输入   service ssh restart

3、提权

用新增账号登陆后,用 su root 命令临时提权,这样新增的 vpsss 账号拥有 root 账号一样的权限可以删改任何文件。当然这是临时权限,只在本次操作当中有效,下次登陆还要再临时提权一下才行。

4、新增的账号也可以永久提权为root权限,但是并不建议这么做。打个比方,原来大门有一把锁头,现在安装了两把锁头可以打开,等于增加了一个不安全因素。因为新增账号是普通账号,和 root 账号比权限要低。

总体来说通过本文操作之后用新增账号登陆服务器会比较安全一些,当然涉及到一些删改文件操作还要临时提权。

No comments:

Post a Comment