雨辰设计出品
扫描关注网站建设微信公众账号

扫一扫微信二维码

阿里云Linux主机暴力密码破解之修改root用户名

雨辰网络2015-08-15经验之谈 2267

廊坊雨辰网络拥有丰富的服务器维护经验,致力于廊坊互联网的健康发展,与客户建立健康良好的合作发展,廊坊雨辰网络愿意与您分享我们的经验。

有的客户在使用阿里云云服务器ECS时,经常会收到短信或邮件提示“云盾用户您好!您的主机 ... 正在被暴力破解,系统已自动启动破解保护。详情请登录 ...”这是云服务器云盾发送的拦截攻击信息,服务器部署在外网或多或少都会遭受攻击,只有做好防范工作才能降低服务器风险。所谓暴力破解,就是攻击者伪造用户名密码以穷举方式,不断向服务器发送远程登录请求,达到破解用户名和密码。由于Linux系统默认管理员登录用户名为 root ,如果不修改用户名,那么攻击者只用暴力破解密码,破解难度至少减半。所以将用户名 root 修改为复杂的用户名,提高破解难度增加了服务器安全,有效减少云盾暴力破解信息提示。

修改用户名 root 涉及系统两个配置文件 /etc/passwd 和 /etc/shadow 操作步骤如下:

1. vi /etc/passwd
2. 按 i 键进入编辑状态
3. 修改第1行第1个 root 为新的用户名
4. 按 esc 键退出编辑状态,并输入 :x 保存并退出
5. vi /etc/shadow
6. 按 i 键进入编辑状态
7. 修改第1行第1个 root 为新的用户名
8. 按 esc 键退出编辑状态,并输入 :x! 强制保存并退出

这两个文件的关系,passwd 文件存放着所有用户帐号的信息,包括用户名和密码。可以使用如下命令查看该文件:cat /etc/passwd 。passwd 文件由许多条记录组成,每条记录占一行,记录了一个用户帐号的所有信息。每条记录由7个字段组成,字段间用冒号“:”隔开。为了增强系统的安全性,Linux系统还可以为用户提供MD5和Shadow安全密码服务。如果在安装 Linux 时在相关配置的选项上选中了MD5和Shadow服务,那么将看到的/etc/passwd文件里的passwd项上无论是什么用户,都是一个“x”,表示这些用户都登录不了,系统其实是把真正的密码数据放在了/etc/shadow文件里。/etc/shadow文件只能以root身份来浏览。

以上信息由廊坊网站建设雨辰网络独家为您提供。

文章关键词
阿里云
Linux
密码破解