最近,购买了阿里云的linux主机,刚上线不久,我的“云邮箱”中就经常收到“主机被暴力破解”的警告,警告信息如下:
这里说说什么是暴力破解。
所谓暴力破解,就是用“用户名“+”密码”穷举的方式进行远程登录,由于Linux系统默认的管理员登录用户名是root(阿里云主机安装Linux系统之后,也是这个登录用户名),如果不改root的登录用户名,破解者只需暴力破解密码,难度至少减少一半。
所以,修改一下root帐户的登录用户名,至少可以增加攻击者的破解难度,也许阿里云的“被暴力破解”警告也不会出现(我的主机修改后,“云邮箱”就不再收到“主机被暴力破解”的警告)。呵呵,看来对手水平一般咯。
参考了:Linux中修改root帐户的登录用户名的方法 的文章。
只要在两个配置文件中进行修改:
用root用户登录,vi /etc/passwd命令来编辑passwd文件,对应的root哪一行修改用户名,再vi /etc/shadow命令修改root的用户名
在操作之前,您需要学习下 linux中/etc/passwd与/etc/shadow文件详 这篇文章,进一步了/etc/passwd与/etc/shadow这两个文件。
然后,按如下的步骤修改root帐户的登录用户名就行了。
步骤如下:
vi /etc/passwd
按i键进入编辑状态
修改第1行第1个root为新的用户名
按esc键退出编辑状态,并输入:x保存并退出
vi /etc/shadow
按i键进入编辑状态
修改第1行第1个root为新的用户名
按esc键退出编辑状态,并输入:x!强制保存并退出