【道勤網(wǎng)】- bmrsportswear.com 軟件視頻自學(xué)教程|免費教程|自學(xué)電腦|3D教程|平面教程|影視動畫教程|辦公教程|機械設(shè)計教程|網(wǎng)站設(shè)計教程!【道勤網(wǎng)】
標題: Linux VPS安全設(shè)置之二:禁用ROOT賬戶 [打印本頁]
作者: 學(xué)習(xí)NO.1 時間: 2015-4-16 11:47
標題: Linux VPS安全設(shè)置之二:禁用ROOT賬戶
繼前一篇"修改SSH端口"設(shè)置我們的Linux VPS安全性能之后,今天繼續(xù)完成其他方法�。不管是想嘗試入侵我們網(wǎng)站是軟件掃描,還是人為的操作端口的掃描弱命令是一種方法����,其次就是猜測ROOT權(quán)限賬戶。一般的我們使用賬戶登陸都直接用ROOT登陸�。如果我們把ROOT賬戶禁用,添加一個自己知道的賬戶�,那VPS的安全入口基本完成。至少猜測密碼的事情是完成不了���。
第一步����,我們先SSH 登陸VPS��。
- useradd laozuo #添加用戶名
- passwd laozuo #為laozuo用戶名設(shè)置密碼
然后需要輸入兩次密碼�,你會看到如圖的顯示。
(, 下載次數(shù): 42)
第二步��,就是我們需要設(shè)置禁止ROOT用戶����,這需要編譯文件的�。我們可以通過VI命令操作���,也可以通過WINSCP等FTP軟件下載文件編輯�����。
和之前的設(shè)置端口一樣��,編譯sshd_config文件���,把PermitRootLogin中的YES改成NO
(, 下載次數(shù): 36)
保存退出,重啟SSH:service sshd restart(centos)/service ssh restart(debian)
第三步�,提權(quán)。用我們新添加的用戶名登陸�,然后su root 進行提權(quán),讓新用戶有ROOT用戶有的最高權(quán)限����。
以上就是道勤小編分享的如何禁止ROOT權(quán)限,有需要的朋友可以參考����。建議先在測試機器測試,然后再作為正式試用�����。
| 歡迎光臨 【道勤網(wǎng)】- bmrsportswear.com 軟件視頻自學(xué)教程|免費教程|自學(xué)電腦|3D教程|平面教程|影視動畫教程|辦公教程|機械設(shè)計教程|網(wǎng)站設(shè)計教程�!【道勤網(wǎng)】 (http://bmrsportswear.com/) |
Powered by Discuz! X3.4 |