欢迎光临
我们一直在努力
卡尔云 大网数据--高防低价服务器抢购 低至28/月十堰4-4就在零零陆云计算 金华高防物理机 40H64G 30M 158/月 819云计算香港20MCN2 300元/月
林枫云-专注独立IP高频VPS 低价高性价比—迅速云 GoDo云计算韩国物理机低至299元/月 龍行数据:美国100M服务器 299元/月 络V云计算:新加坡100M服务器 1200元/月
CNMCDN防护稳定又实惠 轻松云:美国200兆VPS16元/月 亦宁云200M大带宽 动态BGP低至35/月 低价高效上云-道之云网络 【科御云】香港CDN、延迟低速度快防御高

Linux VPS安全设置之二:禁用ROOT账户

继前一篇\\”修改SSH端口\\”设置我们的Linux VPS安全性能之后,今天继续完成其他方法。不管是想尝试入侵我们网站是软件扫描,还是人为的操作端口的扫描弱命令是一种方法,其次就是猜测ROOT权限账户。一般的我们使用账户登陆都直接用ROOT登陆。如果我们把ROOT账户禁用,添加一个自己知道的账户,那VPS的安全入口基本完成。至少猜测密码的事情是完成不了。

第一步,我们先SSH 登陆VPS。

useradd laozuo #添加用户名
passwd laozuo #为laozuo用户名设置密码

然后需要输入两次密码,你会看到如图的显示。

第二步,就是我们需要设置禁止ROOT用户,这需要编译文件的。我们可以通过VI命令操作,也可以通过WINSCP等FTP软件下载文件编辑。

vi /etc/ssh/sshd_config

和之前的设置端口一样,编译sshd_config文件,把PermitRootLogin中的YES改成NO

保存退出,重启SSH:service sshd restart(centos)/service ssh restart(debian)

第三步,提权。用我们新添加的用户名登陆,然后su root 进行提权,让新用户有ROOT用户有的最高权限。

以上就是蜗牛分享的如何禁止ROOT权限,有需要的朋友可以参考。建议先在测试机器测试,然后再作为正式试用。

赞(0)
未经允许不得转载:沃园 » Linux VPS安全设置之二:禁用ROOT账户

评论 抢沙发

评论前必须登录!

立即登录   注册