修改root登录用户名减少阿里云Linux主机“被暴力破解”警告
2012-12-16 15:35
549 查看
自从试用阿里云Linux主机后,几乎每天在“云邮箱”中都会收到“主机被暴力破解”的警告,警告信息如下:
所谓暴力破解,就是用“用户名“+”密码”穷举的方式进行远程登录,由于Linux系统默认的管理员登录用户名是root(阿里云主机安装Linux系统之后,也是这个登录用户名),如果不改root的登录用户名,破解者只需暴力破解密码,难度至少减少一半。
所以,修改一下root帐户的登录用户名,至少可以增加攻击者的破解难度,也许阿里云的“被暴力破解”警告也不会出现(我们修改后,“云邮箱”就不再收到“主机被暴力破解”的警告)。
本来以为在Linux中有专门的命令可以修改root帐户的登录用户名,在网上找了一圈没找到,还在博问中针对这个问题进行了提问(在Linux中如何修改root帐户的登录用户名)。
后来,咨询了园友每当变幻时,才知道只要在两个配置文件中进行修改:
用root用户登录,vi /etc/passwd命令来编辑passwd文件,对应的root哪一行修改用户名,再vi /etc/shadow命令修改root的用户名
在操作之前,学习了一下/etc/passwd & /etc/shadow 详解这篇文章,进一步了/etc/passwd与/etc/shadow这两个文件。
然后,进行如下的操作成功修改了root帐户的登录用户名:
vi /etc/passwd
按i键进入编辑状态
修改第1行第1个root为新的用户名
按esc键退出编辑状态,并输入:x保存并退出
vi /etc/shadow
按i键进入编辑状态
修改第1行第1个root为新的用户名
按esc键退出编辑状态,并输入:x!强制保存并退出
补充:为了正常使用sudo,需要修改/etc/sudoers的设置,修改方法如下(来自How to add users to /etc/sudoers):
运行visudo
找到root ALL=(ALL) ALL
在下面添加一行:新用户名 ALL=(ALL) ALL
:x保存退出
云盾用户您好!您的主机:... 正在被暴力破解,系统已自动启动破解保护。详情请登录http://i.aliyun.com/dashboard/instance?type=yundun.
所谓暴力破解,就是用“用户名“+”密码”穷举的方式进行远程登录,由于Linux系统默认的管理员登录用户名是root(阿里云主机安装Linux系统之后,也是这个登录用户名),如果不改root的登录用户名,破解者只需暴力破解密码,难度至少减少一半。
所以,修改一下root帐户的登录用户名,至少可以增加攻击者的破解难度,也许阿里云的“被暴力破解”警告也不会出现(我们修改后,“云邮箱”就不再收到“主机被暴力破解”的警告)。
本来以为在Linux中有专门的命令可以修改root帐户的登录用户名,在网上找了一圈没找到,还在博问中针对这个问题进行了提问(在Linux中如何修改root帐户的登录用户名)。
后来,咨询了园友每当变幻时,才知道只要在两个配置文件中进行修改:
用root用户登录,vi /etc/passwd命令来编辑passwd文件,对应的root哪一行修改用户名,再vi /etc/shadow命令修改root的用户名
在操作之前,学习了一下/etc/passwd & /etc/shadow 详解这篇文章,进一步了/etc/passwd与/etc/shadow这两个文件。
然后,进行如下的操作成功修改了root帐户的登录用户名:
vi /etc/passwd
按i键进入编辑状态
修改第1行第1个root为新的用户名
按esc键退出编辑状态,并输入:x保存并退出
vi /etc/shadow
按i键进入编辑状态
修改第1行第1个root为新的用户名
按esc键退出编辑状态,并输入:x!强制保存并退出
补充:为了正常使用sudo,需要修改/etc/sudoers的设置,修改方法如下(来自How to add users to /etc/sudoers):
运行visudo
找到root ALL=(ALL) ALL
在下面添加一行:新用户名 ALL=(ALL) ALL
:x保存退出
相关文章推荐
- 修改root登录用户名减少阿里云Linux主机“被暴力破解”警告
- 修改root登录用户名减少阿里云Linux主机“被暴力破解”警告
- linux主机ssh异地登录和暴力破解的检测
- linux主机ssh异地登录和暴力破解的检测
- linux主机ssh异地登录和暴力破解的检测
- 在Linux中如何修改root帐户的登录用户名
- linux下的shell——如何修改shell的提示符,能够出现登录用户名、主机名和路径
- linux下的shell——如何修改shell的提示符,能够出现登录用户名、主机名和路径
- Linux-centos中如何修改默认root帐户的登录用户名
- Linux下修改ssh端口和禁止root远程登录
- 【Hadoop系列】linux下 root用户免密码登录远程主机 ssh
- 不输入密码ssh直接登录阿里云Linux主机
- Linux下修改/etc/passwd。ubuntu不小心改了用户名登陆不上去,如果想破解密码的也行。
- linux修改ssh端口 以及禁止root远程登录 (实验机 CentOs)
- 【Hadoop系列】linux下 root用户免密码登录远程主机 ssh
- Linux RedHat修改root登录
- 暴力破解(重置)linux下root密码
- 阿里云linux服务器如何修改root管理密码
- Linux下安装Metasploit破解Oracle登录用户名密码
- 在Linux环境下mysql的root密码忘记解决方法 1.首先确认服务器出于安全的状态,也就是没有人能够任意地连接MySQL数据库。 2.修改MySQL的登录设置: # vi /etc/my.c