服务器 
首页 > 服务器 > 浏览文章

Linux VPS安全设置之二 禁用ROOT账户

(编辑:jimmy 日期: 2024/12/24 浏览:3 次 )

继前一篇”修改SSH端口“设置我们的Linux VPS安全性能之后,今天继续完成其他方法。不管是想尝试入侵我们网站是软件扫描,还是人为的操作端口的扫描弱命令是一种方法,其次就是猜测ROOT权限账户。一般的我们使用账户登陆都直接用ROOT登陆。如果我们把ROOT账户禁用,添加一个自己知道的账户,那VPS的安全入口基本完成。至少猜测密码的事情是完成不了。

第一步,我们先SSH 登陆VPS。

useradd laozuo #添加用户名
passwd laozuo #为laozuo用户名设置密码

然后需要输入两次密码,你会看到如图的显示。

Linux VPS安全设置之二 禁用ROOT账户

第二步,就是我们需要设置禁止ROOT用户,这需要编译文件的。我们可以通过VI命令操作,也可以通过WINSCP等FTP软件下载文件编辑。

vi /etc/ssh/sshd_config

和之前的设置端口一样,编译sshd_config文件,把PermitRootLogin中的YES改成NO

Linux VPS安全设置之二 禁用ROOT账户

保存退出,重启SSH:service sshd restart(centos)/service ssh restart(debian)

第三步,提权。用我们新添加的用户名登陆,然后su root 进行提权,让新用户有ROOT用户有的最高权限。

以上就是老左分享的如何禁止ROOT权限,有需要的朋友可以参考。建议先在测试机器测试,然后再作为正式试用。

上一篇:如何让PHPnow支持wordpress静态化链接的方法
下一篇:WIN2003+IIS6 PHP 5.3.8安装配置教程[图文]
一句话新闻
一文看懂荣耀MagicBook Pro 16
荣耀猎人回归!七大亮点看懂不只是轻薄本,更是游戏本的MagicBook Pro 16.
人们对于笔记本电脑有一个固有印象:要么轻薄但性能一般,要么性能强劲但笨重臃肿。然而,今年荣耀新推出的MagicBook Pro 16刷新了人们的认知——发布会上,荣耀宣布猎人游戏本正式回归,称其继承了荣耀 HUNTER 基因,并自信地为其打出“轻薄本,更是游戏本”的口号。
众所周知,寻求轻薄本的用户普遍更看重便携性、外观造型、静谧性和打字办公等用机体验,而寻求游戏本的用户则普遍更看重硬件配置、性能释放等硬核指标。把两个看似难以相干的产品融合到一起,我们不禁对它产生了强烈的好奇:作为代表荣耀猎人游戏本的跨界新物种,它究竟做了哪些平衡以兼顾不同人群的各类需求呢?