|
自从试用阿里云Linux主机后,几乎每天在“云邮箱”中都会收到“主机被暴力破解”的警告,警告信息如下:
云盾用户您好!您的主机:... 正在被暴力破解,系统已自动启动破解保护。详情请登录http://i.aliyun.com/dashboard/instance?type=yundun.
所谓暴力破解,就是用“用户名“+”密码”穷举的方式进行远程登录,由于Linux系统默认的管理员登录用户名是root(阿里云主机安装Linux系统之后,也是这个登录用户名),如果不改root的登录用户名,破解者只需暴力破解密码,难度至少减少一半。
所以,修改一下root帐户的登录用户名,至少可以增加攻击者的破解难度,也许阿里云的“被暴力破解”警告也不会出现(我们修改后,“云邮箱”就不再收到“主机被暴力破解”的警告)。
本来以为在Linux中有专门的命令可以修改root帐户的登录用户名,在网上找了一圈没找到,还在博问中针对这个问题进行了提问(在Linux中如何修改root帐户的登录用户名)。
后来,咨询了园友每当变幻时,才知道只要在两个配置文件中进行修改:
用root用户登录,vi /etc/passwd命令来编辑passwd文件,对应的root哪一行修改用户名,再vi /etc/shadow命令修改root的用户名
在操作之前,学习了一下/etc/passwd & /etc/shadow 详解这篇文章,进一步了/etc/passwd与/etc/shadow这两个文件。
然后,进行如下的操作成功修改了root帐户的登录用户名:
补充:为了正常使用sudo,需要修改/etc/sudoers的设置,修改方法如下(来自How to add users to /etc/sudoers):