黑客入侵从账号入手,一般用软件扫描弱口令或者猜测登陆账号,为了保障 linux 系统安全,我们可以把默认 root 账号改成只有自己知道的账号,这样从入口安全方面做到位了,就提高了安全等级。下面来说一下 Linux VPS 禁用 root 账号如何操作。
Linux VPS 默认登陆账号是 root,这是系统最高权限账号,可以进行任何修改操作。如果我们使用默认 root 账号,那么黑客剩下的工作就是用字典不断暴力猜解密码。所以说如果你不想禁止 root 账号,就要把 root 密码设置的复杂一点,大小写、数字、符号都带上,这样增加了破解成本也等于提高了安全性。
1、SSH 登陆 VPS,增加用户命令:
useradd 506064(506064可以任意改)
passwd 506064
两条命令的含义:添加 506064 这个账号,为新账号添加密码。
再输入两次密码就会看到成功的提示。
2、禁止 root 账号
接下来要禁止 root 账号登陆,命令如下:
vi /etc/ssh/sshd_config
输入 a 进入编辑状态,方向键定位后修改,把 PermitRootLogin 后面的 yes 改成 no 就可以了,如下图所示是改完后的结果。
改完后按 ECS 退出,:wq 保存退出。
重启 SSH 命令如下:
centos 系统输入 service sshd restart / debian 系统输入 service ssh restart
3、提权
用新增账号登陆后,用 su root 命令临时提权,这样新增的506064 账号拥有 root 账号一样的权限可以删改任何文件。当然这是临时权限,只在本次操作当中有效,下次登陆还要再临时提权一下才行。
4、新增账号也可以永久提权到 root 账号,但是魏艾斯博客并不建议这么做。打个比方原来大门有一把锁头,现在安装了两把锁头可以打开,等于增加了一个不安全因素。因为新增账号是普通账号,和 root 账号比权限要低。
总体来说通过本文操作之后用新增账号登陆服务器会比较安全一些,当然涉及到一些删改文件操作还要临时提权。当然你也可以把 root 账号密码设计的很复杂,同样可以提高安全性。
领取专属 10元无门槛券
私享最新 技术干货