我在 VPS 上运行网络服务器。为了安全起见,我想将默认的 linux root 用户名更改为其他名称。我该怎么做,在做这件事之前我应该考虑什么影响?
Jer*_*use 19
啊通过默默无闻的安全性... 用户名本身只定义在/etc/passwd,/etc/shadow所以是的,你可以很容易地进入并更改它。要记住的一件事是服务器的各个移动部分可能默认指向root不再存在的部分,并可能开始破坏事物并使故障排除变得更加有趣。
如果您的意图是尝试保护您的 VPS,那么除了更改用户名并可能导致麻烦之外,还有更有效的方法。我认识一位管理员,他通过删除管理共享在旧 NT 服务器上执行此操作,后来导致安装软件出现问题。通过默默无闻的安全并没有真正做任何事情,只是提供了一种虚假的安全感。
如果你想保护这个盒子,我会先给自己添加一个非 root 帐户,禁用密码 ( PasswordAuthentication no) 并使用 SSH 身份密钥 ( PubkeyAuthentication yes) 来验证远程登录,为你的帐户设置 sudo 访问并禁用远程 root 登录 ( PermitRootLogin no) 通过SSH。如果您想进一步设置一个允许远程连接的组,并使用该AllowGroups选项仅允许属于该组的帐户登录。
| 归档时间: |
|
| 查看次数: |
7254 次 |
| 最近记录: |