Linux VPS安全设置之二 禁用ROOT账户
继前一篇”修改SSH端口“设置我们的Linux VPS安全性能之后,今天继续完成其他方法。不管是想尝试入侵我们网站是软件扫描,还是人为的操作端口的扫描弱命令是一种方法,其次就是猜测ROOT权限账户。一般的我们使用账户登陆都直接用ROOT登陆。如果我们把ROOT账户禁用,添加一个自己知道的账户,那VPS的安全入口基本完成。至少猜测密码的事情是完成不了。
第一步,我们先SSH 登陆VPS。
useradd laozuo #添加用户名
passwd laozuo #为laozuo用户名设置密码
然后需要输入两次密码,你会看到如图的显示。
第二步,就是我们需要设置禁止ROOT用户,这需要编译文件的。我们可以通过VI命令操作,也可以通过WINSCP等FTP软件下载文件编辑。
vi /etc/ssh/sshd_config
和之前的设置端口一样,编译sshd_config文件,把PermitRootLogin中的YES改成NO
保存退出,重启SSH:service sshd restart(centos)/service ssh restart(debian)
第三步,提权。用我们新添加的用户名登陆,然后su root 进行提权,让新用户有ROOT用户有的最高权限。
以上就是老左分享的如何禁止ROOT权限,有需要的朋友可以参考。建议先在测试机器测试,然后再作为正式试用。
相关推荐
-
centos 5.1下的安全设置(适合所有的linux版本)
在 一般情况下,一般用户通过执行"su -"命令.输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置.但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行"su -"命令登录为root用户,而让其他组的用户即使执行"su -".输入了正确的root密码,也无法登录为root用户.在UNIX下,这个组的名称通常为"wheel". 首先我们创建两个普通的用户tom joh
-
一个Linux系统安全设置的Shell脚本的分享(适用CentOS)
我们将常用的系统安全配置制作为一个shell脚本,只需要在服务器上运行这个shell脚本即可完成安全设置. linux的系统安全设 置Shell脚本是第二次更新,已经大量应用在某大型媒体网站体系中,加入了之前没有想到的一些安全设置.使用方法将其复制,保存为一个shell文件, 比如security.sh.将其上传到Linux服务器上,执行sh security.sh,就可以使用该脚本了! 复制代码 代码如下: #!/bin/sh# desc: setup linux system securit
-
linux 服务器安全设置教程
一.系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索.如果您的系统是直接连到Internet,您发现有很多人对您的系统做Telnet/FTP登录尝试,可以运行"#more /var/log/secure grep refused"来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin等. 二.启动和登录安全性 1.BIOS安全IXPUB 设置BIOS密码且修改引导次序禁止从软盘启动系统. 2.用户口令 用户口令是Linux安全的一
-
5个可能被你忽略的Linux安全设置方法
然而,系统管理员往往不能及时地得到信息并进行更正,这就给黑客以可乘之机.相对于这些系统本身的安全漏洞,更多的安全问题是由不当的配置造成的,可以通过适当的配置来防止.下面就简单列出以下几点,以供大家参考: 1.用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半 防止别人ping的方法: 1)命令提示符下打 echo 1 > /proc/sys/net/ipv4/icmp_ignore_all 2)用防火墙禁止(或丢弃)icmp 包 iptables -A INPUT -p
-
Red Hat Linux 安全设置方法
Windows Server 2003 系统配置方案 网络安全是指网络系统的硬件.软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏.更改.泄露,系统连续可靠正常地运行,网络服务不中断. 网络安全从其本质上来讲就是网络上的信息安全.从广义来说,凡是涉及到网络上信息的保密性.完整性.可用性.真实性和可控性的相关技术和理论都是网络安全的研究领域. 1,最小化安全系统,删除不必要的软件,关闭不必要的服务. # ntsysv以下仅列出需要启动的服务,未列出的服务一律推荐关闭,必要运行的服务
-
linux Apache服务器系统安全设置与优化第1/3页
Apache服务器的设置文件位于/usr/local/apache/conf/目录下,传统上使用三个配置文件httpd.conf, access.conf和srm.conf, 来配置Apache服务器的行为.httpd.conf提供了最基本的服务器配置,是对守护程序 httpd如何运行的技术描述;srm.conf是服务器的资源映射文件,告诉服务器各种文件的MIME类型,以及如何支持这些文件; access.conf用于配置服务器的访问权限,控制不同用户和计算机的访问限制;这三个配置文件控制着服务
-
CentOS Linux服务器安全设置
我们必须明白:最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小话,这样才能保证服务器最大的安全.下面是CentOS服务器安全设置,供大家参考. 一.注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦. cp /etc/passwd /etc/passwdbak #修改之前先备份 vi /etc/passwd #编辑用户,在前面加上#注释掉此行 #adm:x:3:4:adm:/var/adm
-
阿里云linux服务器安全设置(防火墙策略等)
首先需要进行linux的基础安全设置,可以先参考这篇文章 http://www.jb51.net/article/94842.htm 1.Linux系统脚本 #!/bin/bash ######################################### #Function: linux drop port #Usage: bash linux_drop_port.sh #Author: Customer Service Department #Company: Alibaba Clo
-
Linux下的Apache与PHP安全设置技巧
(1) safe_mode: 以安全模式运行php; 在php.ini文件中使用如下 safe_mode = On (使用安全模式) safe_mode = Off (关闭安全模式) 在apache的httpd.conf中VirtualHost的相应设置方法 php_admin_flag safe_mode On (使用安全模式) php_admin_flag safe_mode Off (关闭安全模式) 或者: php_admin_value safe_mode 1 (使用安全模式) php_
-
Linux VPS安全设置之一 修改SSH端口(CentOS/Debian)
老左在之前的不少文章中已经分享过在centos或者在debian环境下安装lnmp和llsmp的教程,老左用人格担保肯定是可行的,因为我都是在实战操作后截图及写下来的文章.可以让VPS初学者手把手的学习如何在Linux VPS上安装系统及建立网站.老左第一次使用VPS不会安装环境,准备请一个网友安装,还准备收费50元,鉴于此我就自学. 我们在学会了VPS的安装和建站之后,肯定需要附带学习VPS的安全设置.因为VPS和主机不同,主机商可能会给我们备份,而且主机的安全性都有主机商承担.但是,如果现在
-
Linux Apache Web服务器安全的8种安全设置技巧
Apache服务器是一款开源的WEB服务器,是由非营利组织Apache软件基金会的支持的,我们很多的虚拟主机.VPS等都会使用Apache服务器架构环境,但是任何的架构环境都会遭受各种可能的攻击.安全漏洞的检测.SQL注入.各种拒绝服务攻击等. 作为我们VPS/服务器用户来说,我们一来需要多做备份确保服务器上网站数据的安全,二来还需要随时的观察我们服务器的监控动向,三来需要关注各种最新漏洞安全的更新脚本,作为基础的应用手段,我们需要确保基础的Apache安全设置,从基础上保证服务器的安全. 第一
随机推荐
- 复习Python中的字符串知识点
- shell 1>&2 2>&1 &>filename重定向的含义和区别
- PHP解密Unicode及Escape加密字符串
- cmd Tasklist与Tskill管理Windows系统进程
- oracle增加表空间大小两种实现方法
- 递归形式与非递归形式的斐波那契数列的用法分析
- Android RecyclerView设置下拉刷新的实现方法
- Android开发中使用sqlite实现新闻收藏和取消收藏的功能
- HTML技巧汇编
- 详解Nginx中的geo模块与利用其配置负载均衡的示例
- 用原生JavaScript实现jQuery的$.getJSON的解决方法
- Ubuntu 14.04 更换阿里云源的方法
- RealPlay11 安装过程遭遇CNNIC附清除办法
- android编程之ip2id程序实例
- JavaWeb框架MVC设计思想详解
- python编写暴力破解FTP密码小工具
- Android 开发之dataBinding与ListView及事件
- C++使用CriticalSection实现线程同步实例
- 使用javax.sound实现简单音频播放
- 通过PHP设置BugFree获取邮箱通知