加入空分之家 登录
空分之家 返回首页

李杰春的个人空间 https://bbs.kongfen.org.cn/?52 [收藏] [复制] [分享] [RSS]

日志

修改root登录用户名减少阿里云Linux主机“被暴力破解”警告

已有 287 次阅读2020-4-29 08:59 |个人分类:互联网

自从试用阿里云Linux主机后,几乎每天在“云邮箱”中都会收到“主机被暴力破解”的警告,警告信息如下:

云盾用户您好!您的主机:... 正在被暴力破解,系统已自动启动破解保护。详情请登录http://i.aliyun.com/dashboard/instance?type=yundun.

所谓暴力破解,就是用“用户名“+”密码”穷举的方式进行远程登录,由于Linux系统默认的管理员登录用户名是root(阿里云主机安装Linux系统之后,也是这个登录用户名),如果不改root的登录用户名,破解者只需暴力破解密码,难度至少减少一半。

所以,修改一下root帐户的登录用户名,至少可以增加攻击者的破解难度,也许阿里云的“被暴力破解”警告也不会出现(我们修改后,“云邮箱”就不再收到“主机被暴力破解”的警告)。

本来以为在Linux中有专门的命令可以修改root帐户的登录用户名,在网上找了一圈没找到,还在博问中针对这个问题进行了提问(在Linux中如何修改root帐户的登录用户名)。

后来,咨询了园友每当变幻时,才知道只要在两个配置文件中进行修改:

用root用户登录,vi /etc/passwd命令来编辑passwd文件,对应的root哪一行修改用户名,再vi /etc/shadow命令修改root的用户名

在操作之前,学习了一下/etc/passwd & /etc/shadow 详解这篇文章,进一步了/etc/passwd与/etc/shadow这两个文件。

然后,进行如下的操作成功修改了root帐户的登录用户名:

  1. vi /etc/passwd
  2. 按i键进入编辑状态
  3. 修改第1行第1个root为新的用户名
  4. 按esc键退出编辑状态,并输入:x保存并退出
  5. vi /etc/shadow
  6. 按i键进入编辑状态
  7. 修改第1行第1个root为新的用户名
  8. 按esc键退出编辑状态,并输入:x!强制保存并退出

补充:为了正常使用sudo,需要修改/etc/sudoers的设置,修改方法如下(来自How to add users to /etc/sudoers):

  1. 运行visudo
  2. 找到root    ALL=(ALL)       ALL
  3. 在下面添加一行:新用户名    ALL=(ALL)       ALL
  4. :x保存退出
转发自:https://www.cnblogs.com/dudu/archive/2012/12/16/linux-change-root-login-name.html

路过

雷人

握手

鲜花

鸡蛋

评论 (0 个评论)

facelist doodle 涂鸦板

您需要登录后才可以评论 登录 | 加入空分之家

客服中心

帮助文档|清除痕迹|广告位|Archiver|手机版|小黑屋|空分之家 ( 鲁ICP备10016836 )

GMT+8, 2024-11-5 14:46 , Processed in 0.062641 second(s), 20 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

返回顶部