阿里云Linux主机暴力密码破解之修改root用户名

廊坊雨辰网络拥有丰富的服务器维护经验，致力于廊坊互联网的健康发展，与客户建立健康良好的合作发展，廊坊雨辰网络愿意与您分享我们的经验。

有的客户在使用阿里云云服务器ECS时，经常会收到短信或邮件提示“云盾用户您好！您的主机 ... 正在被暴力破解，系统已自动启动破解保护。详情请登录 ...”这是云服务器云盾发送的拦截攻击信息，服务器部署在外网或多或少都会遭受攻击，只有做好防范工作才能降低服务器风险。所谓暴力破解，就是攻击者伪造用户名密码以穷举方式，不断向服务器发送远程登录请求，达到破解用户名和密码。由于Linux系统默认管理员登录用户名为 root ，如果不修改用户名，那么攻击者只用暴力破解密码，破解难度至少减半。所以将用户名 root 修改为复杂的用户名，提高破解难度增加了服务器安全，有效减少云盾暴力破解信息提示。

修改用户名 root 涉及系统两个配置文件 /etc/passwd 和 /etc/shadow 操作步骤如下：

1. vi /etc/passwd
2. 按 i 键进入编辑状态
3. 修改第1行第1个 root 为新的用户名
4. 按 esc 键退出编辑状态，并输入 :x 保存并退出
5. vi /etc/shadow
6. 按 i 键进入编辑状态
7. 修改第1行第1个 root 为新的用户名
8. 按 esc 键退出编辑状态，并输入 :x! 强制保存并退出

这两个文件的关系，passwd 文件存放着所有用户帐号的信息，包括用户名和密码。可以使用如下命令查看该文件：cat /etc/passwd 。passwd 文件由许多条记录组成，每条记录占一行，记录了一个用户帐号的所有信息。每条记录由7个字段组成，字段间用冒号“:”隔开。为了增强系统的安全性，Linux系统还可以为用户提供MD5和Shadow安全密码服务。如果在安装 Linux 时在相关配置的选项上选中了MD5和Shadow服务，那么将看到的/etc/passwd文件里的passwd项上无论是什么用户，都是一个“x”，表示这些用户都登录不了，系统其实是把真正的密码数据放在了/etc/shadow文件里。/etc/shadow文件只能以root身份来浏览。

以上信息由廊坊网站建设雨辰网络独家为您提供。