兴發国际娱乐手机登录 1

修改root登录用户名减少阿里云Linux主机,阿里云服务器被暴力破解

修改root登录用户名减少阿里云Linux主机“被暴力破解”警告

一、关于暴力破解

先确保本地Linux服务器SSH服务开启,如果没有开启直接执行指令:service sshd
start

兴發国际娱乐手机登录, 

前几天新购进了一台阿里云服务器,使用过程中时常会收到“主机被暴力破解”的警告,警告信息如下:

然后我们使用ssh指令进行远程登陆

自从试用阿里云Linux主机后,几乎每天在“云邮箱”中都会收到“主机被暴力破解”的警告,警告信息如下:

云盾用户您好!您的主机:…
正在被暴力破解,系统已自动启动破解保护。详情请登录.

ssh username@ip-address

 

通常暴力破解的是采用穷举字典的方式尝试远程登陆,也就是我们所说的“猜”密码的方法。

输入passwd指令修改旧密码

云盾用户您好!您的主机:… 正在被暴力破解,系统已自动启动破解保护。

Linux系统安装完后,超级管理员默认的用户名是root,阿里云服务器的默认级管理员也是root,通常提升安全的做法是修改root帐户的登陆名,可以增加破解难度,修改用户名后阿里云服务器的“主机被暴力破解”也不会再提示。

修改默认账号root
 —-更新:翌日发现安装某些包会出现错误,提示找不到root,遂又改回root账号了

 

修改用户名和密码有两个相关配置文件:/etc/passwd/etc/shadow,下面会对这两个文件进行详述。

  1. vi /etc/passwd
  2. 按i键进入编辑状态
  3. 修改第1行第1个root为新的用户名
  4. 按esc键退出编辑状态,并输入:x保存并退出
  5. vi /etc/shadow
  6. 按i键进入编辑状态
  7. 修改第1行第1个root为新的用户名
  8. 按esc键退出编辑状态,并输入:x!强制保存并退出

所谓暴力破解,就是用“用户名“+”密码”穷举的方式进行远程登录,由于Linux系统默认的管理员登录用户名是root(阿里云主机安装Linux系统之后,也是这个登录用户名),如果不改root的登录用户名,破解者只需暴力破解密码,难度至少减少一半。

二、passwd文件

为了正常使用sudo,需要修改/etc/sudoers的设置,修改方法如下(来自How to
add users to
/etc/sudoers):

 

passwd文件的位置在/etc/passwd,该配置文件存放了Linux所有帐号的信息,包括用户名、密码、用户识别码、用户组识别码、注释、宿主目录等,可以使用“cat
/etc/passwd”
命令查看该文件。

  1. 运行visudo
  2. 找到root    ALL=(ALL)       ALL
  3. 在下面添加一行:新用户名    ALL=(ALL)       ALL
  4. :x保存退出

所以,修改一下root帐户的登录用户名,至少可以增加攻击者的破解难度,也许阿里云的“被暴力破解”警告也不会出现(我们修改后,“云邮箱”就不再收到“主机被暴力破解”的警告)。

兴發国际娱乐手机登录 1

附:创建子用户远程登陆

 

passwd文件每行记录表示一个用户帐户,由7个字段组成,用冒号分隔,格式如下:

useradd -d /home/admin admin   创建admin

后来,咨询了园友每当变幻时,才知道只要在两个配置文件中进行修改:

username:password:User ID:Group
ID:comment:home directory:shell

passwd admin 回车,然后根据提示输入密码

 

字段含义如下:

为相应用户创建一个属于该用户的主目录

用root用户登录,vi
/etc/passwd命令来编辑passwd文件,对应的root哪一行修改用户名,再vi
/etc/shadow命令修改root的用户名

■ username

mkdir -p /home/admin

 

用户名,它唯一地标识了一个用户帐号。

chown admin:admin/home/admin

在操作之前,学习了一下/etc/passwd & /etc/shadow
 
详解这篇文章,进一步了/etc/passwd与/etc/shadow这两个文件。

■ password

admin账户可以远程登陆了

 

用户密码,这里用x表示,真实的密码存放在/etc/shadow对应记录行中。(最早期Linux系统的用户密码是放在此处哦)

然后,进行如下的操作成功修改了root帐户的登录用户名:

■ User ID  

 

用户识别码,简称UID。Linux系统内部使用UID来标识用户,而不是用户名。

vi /etc/passwd

UID是一个整数,用户的UID互不相同,比如root用户的UID:0;普通用户UID:500-60000;伪用户:1-499,如上图,系统安装后会有一些默认伪用户,用于执行对应进程程序。

按i键进入编辑状态

■ Group ID

修改第1行第1个root为新的用户名

用户组识别码,简称GID,对应的用户组存放在/etc/group文件的记录行中。不同的用户可以属于同一个用户组,享有该用户组共有的权限。与UID类似,GID唯一地标识了一个用户组。

发表评论

电子邮件地址不会被公开。 必填项已用*标注