Linux VPS安全设置之二禁用ROOT账户

更新时间：2012年09月17日 22:34:26 作者：

我们网站是软件扫描，还是人为的操作端口的扫描弱命令是一种方法，其次就是猜测ROOT权限账户

继前一篇”修改SSH端口“设置我们的Linux VPS安全性能之后，今天继续完成其他方法。不管是想尝试入侵我们网站是软件扫描，还是人为的操作端口的扫描弱命令是一种方法，其次就是猜测ROOT权限账户。一般的我们使用账户登陆都直接用ROOT登陆。如果我们把ROOT账户禁用，添加一个自己知道的账户，那VPS的安全入口基本完成。至少猜测密码的事情是完成不了。

第一步，我们先SSH 登陆VPS。

useradd laozuo #添加用户名
passwd laozuo #为laozuo用户名设置密码

然后需要输入两次密码，你会看到如图的显示。

禁用ROOT账户

第二步，就是我们需要设置禁止ROOT用户，这需要编译文件的。我们可以通过VI命令操作，也可以通过WINSCP等FTP软件下载文件编辑。

vi /etc/ssh/sshd_config

和之前的设置端口一样，编译sshd_config文件，把PermitRootLogin中的YES改成NO

修改PermitRootLogin

保存退出，重启SSH：service sshd restart(centos)/service ssh restart(debian)

第三步，提权。用我们新添加的用户名登陆，然后su root 进行提权，让新用户有ROOT用户有的最高权限。

以上就是老左分享的如何禁止ROOT权限，有需要的朋友可以参考。建议先在测试机器测试，然后再作为正式试用。

您可能感兴趣的文章:

禁用ROOT账户

Linux曝出Sudo提权漏洞任意用户亦可运行root命令
近期曝出的一个提权漏洞，却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问，该漏洞仍可允许恶意用户或程序，在目标 Linux 系统上以 root 用户身份执行任意命令
2019-10-10
APACHE 多站点配置方法
有时候开多个站点下面是具体的配置参数，大家看下，应该就可以自由的增加网站了。
2009-08-08
Ubuntu安装MySQL5.7并配置数据存储路径的方法步骤
这篇文章主要介绍了Ubuntu安装MySQL5.7并配置数据存储路径的方法步骤，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2019-06-06
linux拷贝命令之高级拷贝scp命令详解
这篇文章主要介绍了linux拷贝命令中的高级拷贝scp命令详细使用,需要的朋友可以参考下
2014-03-03
解析Linux源码之epoll
本文在探究epoll源码过程中，对kernel将就绪描述符添加到epoll并唤醒对应进程的一次源码分析(基于linux-2.6.32内核版本)。由于篇幅所限，着重聚焦于tcp协议下socket可读事件的源码分析
2021-06-06
Linux 配置WWW服务器全攻略
2009-10-10
Linux如何杀死指定端口的进程
这篇文章主要介绍了Linux如何杀死指定端口的进程问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2024-04-04
Linux中tcpdump命令实例详解
用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。下面这篇文章主要给大家介绍了关于Linux中tcpdump命令的相关资料，需要的朋友可以参考借鉴，下面来一起看看吧。
2017-08-08
linux系列之常用运维命令整理笔录(小结)
这篇文章主要介绍了linux系列之常用运维命令整理笔录(小结)，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-01-01
解決安裝了apache却找不到服务的问题
安裝了apache但是在系統服務中找不到apache的身影連在apache monitor中都沒有
2009-09-09