Linux VPS安全设置之二禁用ROOT账户

更新时间：2012年09月17日 22:34:26 作者：

我们网站是软件扫描，还是人为的操作端口的扫描弱命令是一种方法，其次就是猜测ROOT权限账户

继前一篇”修改SSH端口“设置我们的Linux VPS安全性能之后，今天继续完成其他方法。不管是想尝试入侵我们网站是软件扫描，还是人为的操作端口的扫描弱命令是一种方法，其次就是猜测ROOT权限账户。一般的我们使用账户登陆都直接用ROOT登陆。如果我们把ROOT账户禁用，添加一个自己知道的账户，那VPS的安全入口基本完成。至少猜测密码的事情是完成不了。

第一步，我们先SSH 登陆VPS。

useradd laozuo #添加用户名
passwd laozuo #为laozuo用户名设置密码

然后需要输入两次密码，你会看到如图的显示。

禁用ROOT账户

第二步，就是我们需要设置禁止ROOT用户，这需要编译文件的。我们可以通过VI命令操作，也可以通过WINSCP等FTP软件下载文件编辑。

vi /etc/ssh/sshd_config

和之前的设置端口一样，编译sshd_config文件，把PermitRootLogin中的YES改成NO

修改PermitRootLogin

保存退出，重启SSH：service sshd restart(centos)/service ssh restart(debian)

第三步，提权。用我们新添加的用户名登陆，然后su root 进行提权，让新用户有ROOT用户有的最高权限。

以上就是老左分享的如何禁止ROOT权限，有需要的朋友可以参考。建议先在测试机器测试，然后再作为正式试用。

您可能感兴趣的文章:

禁用ROOT账户

ROS控制Turtlebot3移动机器人的基础教程
这篇文章主要给大家介绍了关于ROS控制Turtlebot3移动机器人的相关资料，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-11-11
Linux cal命令的使用
这篇文章主要介绍了Linux cal命令的使用，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-02-02
详解Linux获取线程的PID（TID、LWP）的几种方式
这篇文章主要介绍了详解Linux获取线程的PID（TID、LWP）的几种方式，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-05-05
详解Linux下Tomcat开启查看GC信息
这篇文章主要介绍了详解Linux下Tomcat开启查看GC信息，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2018-06-06
linux防火墙状态查看的方法实例
在本篇文章了小编给大家整理了关于linux防火墙状态查看的方法实例的相关内容，需要的朋友们可以学习下。
2020-02-02
Apache中301重定向的配置代码
Apache下301重定向代码（因为我使用的是WINDOWS 2003 + APACHE 所以本文仅限APACHE服务器使用。）
2011-02-02
Linux系统中创建SSH服务器别名的两种方法
这篇文章主要给大家介绍了关于Linux系统中创建SSH服务器别名的两种方法，文中通过示例代码介绍的非常详细，对大家学习或者使用Linux系统具有一定的参考学习价值，需要的朋友们下面来一起学习学习吧
2019-05-05
详解Centos8 配置静态IP的实现
这篇文章主要介绍了详解Centos8 配置静态IP的实现，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2019-10-10
linux通过跳板机连接远程服务器并进行文件传输的方法
这篇文章主要介绍了linux通过跳板机连接远程服务器并进行文件传输的方法，本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
2020-08-08
linux_HDFS节点缺失问题及解析
这篇文章主要介绍了linux_HDFS节点缺失问题及解析,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2023-12-12