我的服务器几天前被黑了,现在我决定禁止 root 用户远程登录。攻击者有没有办法扫描我自己添加的用户名?(据了解答案是否定的?)。如果是这样,我不必为新用户设置太强的密码。我的意思是,猜测我的自定义用户名比“root + 密码”要困难得多。
不,除了暴力破解之外,无法从计算机外部查看用户名。
一般来说,禁用远程 root 登录是个好主意。使用公钥认证而不是密码登录是另一种方式。
如果您想保留密码登录,您可以安装fail2ban以获得更好的安全性。这将禁止基于不成功登录尝试的 IP 地址。
对于一个最小的工作设置fail2ban为固定sshd,你只需要简单的3步:
# Install fail2ban
sudo apt update && sudo apt install fail2ban
# Enable fail2ban for sshd
printf '%s\n%s\n' "[sshd]" "enable = true" | sudo tee -a /etc/fail2ban/jail.local
# Restart fail2ban
sudo service fail2ban restart
这将在 600 秒内尝试登录失败 3 次后启用默认的 600 秒禁令。