前言 最近一段时间服务器有受到一些挖比特币的人的攻击,这里就简要说明一下提升服务器安全度的做法 禁用root登录 root权限可以说是linux服务器的最高权限,如果我们平常都是直接使用root用户来登录的话 其实是一个很不安全的行为,一个是防止平时的一些操作失误,另一个也是防止黑客在攻破我们 服务器的时候可以有最高的权限来做一些坏事 一.创建普通用户并设置密码 [root@pro-db2 ~]# useradd murry [root@pro-db2 ~]# passwd murry Chan…

1.新建一个用户,用来登录 # useradd  aaaaa  (已添加用户名aaaaa为例). 2.设置密码(需要切换到root下进行设置) # cd /root # ls #passwd bbbbb 设置密码 3.修改SSHD配置,禁用root登录 # vi /etc/ssh/sshd_config 找到“PermitRootLogin yes”把后面的yes改成no. 4.重启SSHD服务 #service sshd restart 5.下次登陆的时候先用zhansgan用户登录,然后再切…

转自http://www.linux521.com/2009/system/200904/2021.html http://www.myhack58.com/Article/48/67/2011/30575.htm 1.禁止root直接登录 2.要给普通用户权限 adduser 直接加入wheel组或 FreeBSD系统下默认是不允许root用户直接通过ssh连接到服务器的,在安装FreeBSD系统时要创建一个额外的用户,切忌一定要把这个用户加 入到wheel组中(如果不加入到这个组中的话就无法…

在创建各种云主机的时候,云服务商给的都是root用户,这很方便,但是有某些时候会造成一些困扰,日后在服务器上启动各种服务后,仅仅拥有root权限的用户才能访问更改这些服务,这样会造成一些不必要的困扰,而且也不安全.出于安全考虑,以及日后服务器的多用户管理,应该在一开始就对服务器的root用户进行禁用,仅使用sudo命令来执行某些root才能执行的命令. 工具准备:Linux云主机,SSH工具 创建拥有sudo权限的用户 注意 :在阻止对root帐户的访问之前,请确保已使用useradd命令创建了…

一.Linux基本防护措施 目标: 本案例要求练习Linux系统的基本防护措施,完成以下任务: 修改用户zhangsan的账号属性,设置为2015-12-31日失效(禁止登录) 锁定用户lisi的账户,使其无法登录,验证效果后解除锁定 锁定文件/etc/resolv.conf./etc/hosts,以防止其内容被无意中修改 修改tty终端提示,使得登录前看到的第一行文本为“Windows Server 2012 Enterprise R2”,第二行文本为“NT 6.2 Hybrid” 步骤: 步…

前言 今天登录服务器的时候,控制台输出如下信息 There were 48990 failed login attempts since the last successful login. Last login: Thu Sep 26 14:01:34 2018 from xx.xxx.xxx.xx 意识不对,可能是服务器被攻击了,网上查了查,发现很多人遇到这样的问题 其他网友的说法: 你服务器 IP 在那儿,那 SSH 开在 TCP 22 上谁都能连,连上了谁都能输密码,密码错了就在系统里留…

[转]Linux最高权限用户root,默认可以直接登录sshd.为了提高服务器的安全度,需要对它进行禁止,使得攻击者无法通过暴力破解来获取root权限.  ps: 以下内容皆非原创,只是个人的一个实践过程的一个记录,记录下来一是怕自己忘记,而是给像我那样的小白,可以一篇搞定服务器安全登录问题.主要参考了几个优秀的博客文章,皆在文章后面列出,感谢原创! 一.添加新用户并且修改sshd 默认端口 1.1 新建用户 1,新建一个用户: #useradd xxx (xxx为你要新建的用户名) 2,为新用…

VPS SSH账号是我们日常管理VPS的主要登入方式,尤其是Root账号,对Linux系统安全至关重要.以前好多站长喜欢用Putty中文版,这实际是别人修改官方Putty汉化而来,这些软件被植入了后门,导致好几个有名的站点信息泄露,损失惨重. 如何知道自己的VPS账号正在遭受坏人的扫描和暴力破解呢?简单的方法就是查看日志:cat /var/log/auth.log.如何来增强VPS SSH账号的安全性呢?除了养成使用正规软件的好习惯外,还要从VPS本身来加强VPS SSH账号的安全性. 默认的S…

下面详细描述如何禁止root登录. 禁止root本地登录 禁止root远程ssh登录 禁止root本地登录 修改/etc/pam.d/login文件增加下面一行   1 auth required pam_succeed_if.so user != root quiet 禁止root远程ssh登录 修改/etc/ssh/sshd_config文件,将   1 #PermitRootLogin yes 修改为           Shell   1 PermitRootLogin no 修改时注意…

一.用户怎样获得root权限: 1. 进入terminal 2. 输入sudo  passwd root   并设置password,提示要你输入两次password.自己设定password,一定要记住,然后切换到root使用 3. 输入 su root. 要求你输入password,然后输入刚才设定的password回车就进去了 4. 假设不想切换root可是想拥有大部分root权限,能够在使用命令时候加上sudo. sudo mount挂载 sudo 命令 ...... another 假…

新建普通用户 ## 新建普通用户 $ adduser ubuntu $ apt-get install sudo ## 将用户加入sudo组 $ usermod -a -G sudo ubuntu 为普通用户添加公钥 $ su ubuntu $ mkdir -p ~/.ssh $ cd ~/.ssh ## 添加公钥 $ touch authorized_keys $ cat '你的公钥字符串' >> authorized_keys $ chmod 600 authorized_keys $ c…

使用sudo分配管理权限 su命令 su -  [账户名称]     :切换到用户,不加用户名默认切换到root su -  [账户名称]  -c  '命令'   :以xx用户身份执行命令,注意命令需用引号引起来 [jacob@proxy ~]# su -                       //切换账户,默认切换为root账户 密码: [root@proxy ~]# [root@proxy ~]# su - tom  -c "mkdir /home/tom/test"    …

参考: 知乎 命令前加sudo执行和用真正的root用户执行有什么区别?pansz的回答 root用户和sudo使用root权限的区别 变换用户身份为root的方法su 与 sudo root权限和sudo得到权限的区别 今天有位朋友私信问我,在做P4实验的过程中环境出现的一个问题,报错信息和权限有关: [Errno 1] Operation not permitted 这位朋友使用sudo去执行一个脚本,然后遇到了这个问题,转为登陆root权限之后解决了,这就说明了使用sudo获取权限和roo…

目的:为了巩固线上外网服务器的安全,避免黑客攻击植入木马,初步决定禁用root密码登录(安全强度低),统一使用秘钥登录(4096位长度,安全性较高) 具体操作如下: 一.生成ssh秘钥: ssh-keygen -t rsa -b 4096 cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys chmod 600 /root/.ssh/authorized_keys ssh -i ./id_rsa root@IP -b bits 指定密钥…

修改的用户都以root为列. 一.知道原来的myql数据库的root密码: ①: 在终端命令行输入 mysqladmin -u root -p password "新密码" 回车 ,Enter password: [输入原来的旧密码]②: 登录mysql系统修改, mysql -uroot -p 回车 Enter password: [输入原来的密码] mysql>use mysql; mysql> update user set password=password(&qu…

如题,本文简记一下SQL Sever里面登录用户(login)的创建,数据库用户(DBUser)的创建,以及给数据库用户分配权限(Grant). 数据库有三层保护机制: 第一层:登录用户以及登录密码的保护,比如:你拥有进去小区大门的权限: 第二层:数据库的权限,比如:小区有很多楼栋,你只拥有进去指定楼栋的权限: 第三层:数据库操作的权限,比如:你进了指定的楼栋之后,只能做被允许的事情. 第一层里面,用户登录分为windows登录与SQLSever登录,windows登录不说,主要说SQLSeve…

1.创建一个普通用户 #useradd test 2.给test设置密码 #passwd test 3.禁用root远程登录 #vim /etc/ssh/sshd_config #PermitRootLogin yes 改成 PermitRootLogin No 4.重启sshd # systemctl restart sshd 5.登录root无法登录,登录test可以登录.切换root可以切换…

案例说明: 对于KingbaseES V8R6C5版本在部集群时,需要建立kingbase.root用户在节点间的ssh互信,如果在生产环境禁用root用户ssh登录,则通过ssh部署会失败:在图形化部署时可以借用securecmdd工具进行节点之间通讯. 如下所示,在图形化部署时,使用已经部署的securecmdd工具. 禁用root用户ssh登录,添加节点部署失败: 数据库版本: 一.在节点部署securecmdd工具 详细操作见:https://www.cnblogs.com/tiany1…

注:内容来自网络 Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问:另一方面也可以帮助用户组织文件,并为用户提供安全性保护.每个用户账号都拥有一个惟一的用户名和各自的密码.用户在登录时键入正确的用户名和密码后,就能够进入系统和自己的主目录. 实现用户账号的管理,要完成的工作主要有如下几个方面:?用户账号的添加.删除…

Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问:另一方面也可以帮助用户组织文件,并为用户提供安全性保护.每个用户账号都拥有一个惟一的用户名和各自的密码.用户在登录时键入正确的用户名和密码后,就能够进入系统和自己的主目录. 实现用户账号的管理,要完成的工作主要有如下几个方面: 用户账号的添加.删除与修改. 用户密码…

Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号 一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问:另一方面也可以帮助用户组织文件,并为用户提供安全性保护.每个用户账 号都拥有一个惟一的用户名和各自的口令.用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录. 实现用户账号的管理,要完成的工作主要有如下几个方面:· 用户账号的添加.删除与修改.·…

在安装Ubuntu 12.04时并没有设置root的密码,登录的时候也没有使用root账户.当我们使用root权限时,一般都使用sudo命令进行.那么当我们安装完毕Ubuntu 12.04时,root账户的默认密码是什么呢? 其实这个答案很简单:root账户没有密码. 所以,如果你想使用root帐户登录,您必须首先启用的帐户,并重新设置或添加一个新的密码.下面的步骤会告诉你如何做到这一点. 我们要先打开终端, 执行:sudo passwd -u root  # 来启用我们的root账户,如果你后…

本文转自https://www.cnblogs.com/clicli/p/5943788.html 感谢作者 Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问:另一方面也可以帮助用户组织文件,并为用户提供安全性保护.每个用户账号都拥有一个惟一的用户名和各自的口令.用户在登录时键入正确的用户名和口令后,就能够进入系统…

Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问:另一方面也可以帮助用户组织文件,并为用户提供安全性保护.每个用户账号都拥有一个惟一的用户名和各自的口令.用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录.实现用户账号的管理,要完成的工作主要有如下几个方面:用户账号的添加.删除与修改.用户口令的管理…

由于 Linux 是一个多用户的操作系统(允许多个用户通过不同主机或者终端访问一个独立系统),因此你需要知道如何才能有效地管理用户:如何添加.编辑.禁用和删除用户账户,并赋予他们足以完成自身任务的必要权限. (LCTT 译注:本篇原文章节顺序有误,根据理解做了调整.) 添加用户账户 添加新用户账户,你需要以 root 运行以下两条命令中的任意一条: # adduser [new_account] # useradd [new_account] 当新用户账户添加到系统时,会自动执行以下操作: 自动…

查看用户 whoami #要查看当前登录用户的用户名 who am i #表示打开当前伪终端的用户的用户名 who mom likes who 命令其它常用参数 参数 说明 -a 打印能打印的全部 -d 打印死掉的进程 -m 同am i,mom likes -q 打印当前登录用户数及用户名 -u 打印当前登录用户登录信息 -r 打印运行等级 1. 创建用户 adduser这个命令,我们很容易理解其作用,因为完全可以顾名思义:add是英语“添加”的意思,user是英语“用户”的意思,因此addus…

转自:http://www.lupaworld.com/article-219280-1.html 在安装Ubuntu 12.04时并没有设置root的密码,登录的时候也没有使用root账户.当我们使用root权限时,一般都使用sudo命令进行.那么当我们安装完毕Ubuntu 12.04时,root账户的默认密码是什么呢? 其实这个答案很简单:root账户没有密码. 所以,如果你想使用root帐户登录,您必须首先启用的帐户,并重新设置或添加一个新的密码.下面的步骤会告诉你如何做到这一点. 我们要…

创建普通用户: # useradd user01 # tail -n2 /etc/passwd chrony:x:998:996::/var/lib/chrony:/sbin/nologin user01:x:1000:1000::/home/user01:/bin/bash修改普通用户密码: # passwd user01 更改用户 user01 的密码 . 新的 密码: 重新输入新的 密码: passwd:所有的身份验证令牌已经成功更新. # tail -n2 /etc/shadow chr…

原文:http://james23dier.iteye.com/blog/721246 近期一直在学习linux,选择ubuntu作为联系的操作系统.然后一直发现自己所创建的用户和root用户不是一个概念,运行好多命令的时候都提示没有权限.这样,最后最终发现原来是ubuntu是默认关闭root用户的,仅仅有开启了root用户之后才干登陆..首先在现实username终端输入:sudo passwd root,这样就会要求输入root的新password..同一时候会切换到root文件夹... 转…

在服务器的MySQL运维过程中,我们有时会遇到新建MySql账号的情况,要求新建的账号只允许某些特定的数据库操作权限,只能访问到特定的数据库,实现数据库权限的严格管理,以下以MySQL-Front管理软件为例,简述在Mysql中新建账号并分配相应的权限. (1)在服务器上打开mysql-front数据库管理,然后连接到服务器,登录root账号等高权限账户.然后选择左侧树形菜单中的用户节点. (2)然后右键点击用户节点,会出现新建,而后出现用户的一个三级菜单,进入后即可新建账号.填写好相应的用户名…