前言

最近一段时间服务器有受到一些挖比特币的人的攻击,这里就简要说明一下提升服务器安全度的做法

禁用root登录

root权限可以说是linux服务器的最高权限,如果我们平常都是直接使用root用户来登录的话

其实是一个很不安全的行为,一个是防止平时的一些操作失误,另一个也是防止黑客在攻破我们

服务器的时候可以有最高的权限来做一些坏事

一、创建普通用户并设置密码

[root@pro-db2 ~]# useradd murry

[root@pro-db2 ~]# passwd murry

Changing password for user murry.

New password:

Retype new password:

passwd: all authentication tokens updated successfully.

二、更改配置文件,禁止root直接登陆

[root@pro-db2 ~]# vim /etc/ssh/sshd_config

打开文件后直接输入  :131

131 PermitRootLogin yes

这里就是控制是否可以使用root直接ssh远程连接的参数选项

我们只需要把yes改为no(这里严格区分大小写),然后 :wq保存退出即可

如果你的root用户是没有密码或者你忘记密码了,记得使用passwd命令直接

在root用户下更改root密码

三、尝试登陆

最后,退出登录你的服务器尝试

[c:\~]$ ssh root@IP地址

Connecting to IP地址:22...

Connection established.

To escape to local shell, press 'Ctrl+Alt+]'.

Connection closing...Socket close.

即使密码输入正确也会被阻止在门外

通过之前设置好的普通用户进行登录

[c:\~]$ ssh murry@IP地址

Connecting to IP地址:22...

Connection established.

To escape to local shell, press 'Ctrl+Alt+]'.

[murry@pro-db2 ~]$

登陆成功,然后使用su 命令切换到root

[murry@pro-db2 ~]$ su root

Password:

[root@pro-db2 murry]#

这样就可以安全的登陆到服务器

使用sudo分配权限

上面提到过,直接使用root用户操作由于权限太大很容易造成操作上的失误,

所以合理地使用sudo是很有必要的

一、切换用户到root并更改文件

sudo命令的控制文件需要有良好的封闭性,所以要注意权限问题

首先切换到root用户下(参照上面内容)

然后,赋予/etc/sudoers文件读权限

chmod u+w /etc/sudoers

开始修改文件

找到root    ALL=(ALL)       ALL

按照类似添加一行

user   ALL=(ALL)       ALL(执行时需要密码)

user   ALL=(ALL)       NOPASSWD:ALL(执行时不需要密码)

退出并保存:wq

最后去除/etc/sudoers读权限

chmod u-w /etc/soduers

二、切换到普通用户并尝试

这里尝试一下yum命令

[murry@pro-db2 ~]$ yum -y install tree

Loaded plugins: fastestmirror

You need to be root to perform this command.

[murry@pro-db2 ~]$ sudo yum -y install tree

Loaded plugins: fastestmirror

Setting up Install Process

Loading mirror speeds from cached hostfile

base                                                                          | 3.7 kB     00:00

epel                                                                          | 4.7 kB     00:00

epel/primary_db                                                               | 6.0 MB     00:00

extras                                                                        | 3.4 kB     00:00

updates                                                                       | 3.4 kB     00:00

发现如果不加sudo确实是无法运行的,这样就达到了咱们的目的

禁用root登录以及使用sudo分配权限的更多相关文章

  1. linux 禁用root登录

    1.新建一个用户,用来登录 # useradd  aaaaa  (已添加用户名aaaaa为例). 2.设置密码(需要切换到root下进行设置) # cd /root # ls #passwd bbbb ...

  2. freebsd 禁用root登录ssh并给普通用户登录权限

    转自http://www.linux521.com/2009/system/200904/2021.html http://www.myhack58.com/Article/48/67/2011/30 ...

  3. Linux禁用root用户

    在创建各种云主机的时候,云服务商给的都是root用户,这很方便,但是有某些时候会造成一些困扰,日后在服务器上启动各种服务后,仅仅拥有root权限的用户才能访问更改这些服务,这样会造成一些不必要的困扰, ...

  4. Security基础(一):Linux基本防护措施、使用sudo分配管理权限、提高SSH服务安全

    一.Linux基本防护措施 目标: 本案例要求练习Linux系统的基本防护措施,完成以下任务: 修改用户zhangsan的账号属性,设置为2015-12-31日失效(禁止登录) 锁定用户lisi的账户 ...

  5. Linux禁用root账户ssh登录

    前言 今天登录服务器的时候,控制台输出如下信息 There were 48990 failed login attempts since the last successful login. Last ...

  6. 【转】服务器添加新用户用ssh-key 登录,并禁用root用户 密码登录

    [转]Linux最高权限用户root,默认可以直接登录sshd.为了提高服务器的安全度,需要对它进行禁止,使得攻击者无法通过暴力破解来获取root权限.  ps: 以下内容皆非原创,只是个人的一个实践 ...

  7. 增强VPS SSH账号安全:改端口,禁用Root,密钥登录,Denyhosts防暴力攻击

    VPS SSH账号是我们日常管理VPS的主要登入方式,尤其是Root账号,对Linux系统安全至关重要.以前好多站长喜欢用Putty中文版,这实际是别人修改官方Putty汉化而来,这些软件被植入了后门 ...

  8. CENTOS如何禁用ROOT本地或远程SSH登录

    下面详细描述如何禁止root登录. 禁止root本地登录 禁止root远程ssh登录 禁止root本地登录 修改/etc/pam.d/login文件增加下面一行   1 auth required p ...

  9. Ubuntu 13.10上用户怎样获得root权限,用户怎样获得永久root权限,假设配置root登录

    一.用户怎样获得root权限: 1. 进入terminal 2. 输入sudo  passwd root   并设置password,提示要你输入两次password.自己设定password,一定要 ...

随机推荐

  1. 特殊汉字“𣸭”引发的对于字符集的思考;mysql字符集;sqlalchemy字符集设置;客户端字符集设置;

    字符集.字符序的概念与联系 在数据的存储上,MySQL提供了不同的字符集支持.而在数据的对比操作上,则提供了不同的字符序支持. MySQL提供了不同级别的设置,包括server级.database级. ...

  2. spoj Goblin Wars(简单bfs)

    J - Goblin Wars Time Limit:432MS    Memory Limit:1572864KB    64bit IO Format:%lld & %llu Submit ...

  3. there can be only one TIMESTAMP column with CURRENT_TIMESTAMP in DEFAULT or ON UPDATE clause

    建表语句: create table test_table(   id integer not null auto_increment primary key,   stamp_created tim ...

  4. DB-library 常用函数

    以下转自:http://blog.csdn.net/lwbeyond/article/details/5620801 1. Dbcmd和dbfcmd 函数原形: Dbcmd(DBPROCESS *pr ...

  5. 第二十章 springboot + consul(1)

    consul的具体安装与操作查看博客的consul系列. 一.启动consul (1个server+1个client,方便起见,client使用本机):查看:http://www.cnblogs.co ...

  6. go语言基础之随机数的使用

    1.随机数的使用 示例1:   如果种子参数一样,每次运行程序产生的随机数都一样 package main //必须有个main包 import "fmt" import &quo ...

  7. 开发winform程序,在拖拽控件大小时,VS会卡死

    你可以看看你最近有没有装什么新的软件,比如说:有道词典就会与VS有冲突,导致卡死,可以把进程关闭.

  8. 你应该知道的30个jQuery代码开发技巧

    1. 创建一个嵌套的过滤器 .filter(":not(:has(.selected))") //去掉所有不包含class为.selected的元素 2. 重用你的元素查询 var ...

  9. [好文翻译]WEB前端性能优化的14条规则

    作为一个半前端工程师,而且只会写点HTML5和CSS3的“假”前端工程师,为了能更好地理解一下前端的花花世界,最近拜读了<高性能网站建设指南>一书,对作者提出的前端性能优化的14个规则获益 ...

  10. Linux shell 脚本入门教程+实例

    原文:http://www.wiquan.com/article/136 为什么要进行shell编程 在Linux系统中,虽然有各种各样的图形化接口工具,但是shell仍然是一个非常灵活的工具.She ...