Welcome(〃'▽'〃)!

这里可能没有什么厉害的技术帖,但是会有一些实用的小教程

VPS防护之禁止root登录

之前的文章VPS防护之修改默认SSH登录端口讲到了修改默认端口来防止黑客通过端口扫描暴力破解,已经可以达到防范大部分端口扫描的目的了。但如果想要让自己的VPS更加安全,还可以修改登陆的用户名,这样黑客即使猜到了端口也不知道用户名,理论上猜用户名和猜密码一样困难,这样就更加安全了。

1 新建一个登录用户

既然要禁止默认的root登录,那么就必须先新建一个用户(不然禁止了root你拿什么登录?),假定用户名为chenshenwei

#adduser chenshenwei

输入两次密码,接着输入信息(可以不填写直接回车),最后确认信息输入y即可,新用户建立完毕。

这里建立的用户只有普通权限,我们需要把给新用户整个root权限。

修改配置文件:

#vi /etc/sudoers

修改文件如下

# User privilege specification
root ALL=(ALL:ALL) ALL
chenshenwei ALL=(ALL:ALL) ALL

保存退出用户就有了root权限。

现在我们可以用新的用户名登录试试看。

2 禁止root用户登录

修改配置文件:

#etc/ssh/sshd_config

#PermitRootLogin yes

改为

PermitRootLogin no

注意前面的#要去掉

保存退出,重启服务

#service sshd restart

现在root用户登录被禁止了。

如果要将新建用户切换为root,键入命令

#sudo su

即可

 

点赞

发表评论

电子邮件地址不会被公开。