歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux服務器

Linux VPS安全設置之二 禁用ROOT賬戶

繼前一篇”修改SSH端口“設置我們的Linux VPS安全性能之後,今天繼續完成其他方法。不管是想嘗試入侵我們網站是軟件掃描,還是人為的操作端口的掃描弱命令是一種方法,其次就是猜測ROOT權限賬戶。一般的我們使用賬戶登陸都直接用ROOT登陸。如果我們把ROOT賬戶禁用,添加一個自己知道的賬戶,那VPS的安全入口基本完成。至少猜測密碼的事情是完成不了。

第一步,我們先SSH 登陸VPS。

useradd laozuo #添加用戶名
passwd laozuo #為laozuo用戶名設置密碼

然後需要輸入兩次密碼,你會看到如圖的顯示。

禁用ROOT賬戶

第二步,就是我們需要設置禁止ROOT用戶,這需要編譯文件的。我們可以通過VI命令操作,也可以通過WINSCP等FTP軟件下載文件編輯。

vi /etc/ssh/sshd_config

和之前的設置端口一樣,編譯sshd_config文件,把PermitRootLogin中的YES改成NO

修改PermitRootLogin

保存退出,重啟SSH:service sshd restart(centos)/service ssh restart(debian)

第三步,提權。用我們新添加的用戶名登陸,然後su root 進行提權,讓新用戶有ROOT用戶有的最高權限。

以上就是老左分享的如何禁止ROOT權限,有需要的朋友可以參考。建議先在測試機器測試,然後再作為正式試用。

Copyright © Linux教程網 All Rights Reserved