A-A+

centos7防爆破,修改SSH端口禁止ROOT给小号root权限

2015年06月08日 Linux 暂无评论 阅读 3,039 views 次

如果服务器使用的默认ssh端口,那很容易暴力破解密码。

 

爆破步骤:

1、找到ip地址

2、扫描开放端口,比如nmap

3、用字典暴力破解用户名和密码

 

解决办法:

1、设置复杂密码;如:linux密码生成工具:pwgen

2、更改服务的默认端口号;如ssh、mysql

3、给予其他用户root权限,并禁止root账户登录‘

4、登录失败次数超过某个阈值的ip并将它添加到/etc/hosts.deny,如:fail2ban

 

 

一、配置防火墙端口

修改ssh端口之前要配置防火墙放行新设置的ssh端口

systemctl enable firewalld

systemctl start firewalld

firewall-cmd --add-port=22/tcp --permanent

firewall-cmd --reload

 

二、修改ssh端口配置文件:

文件位置:/etc/ssh/sshd_config

Port 22   #在第三行或第四行,如果前面有井号,请删除,修改为65534以下即可

 

systemctl restart sshd   #centos系统,重启ssh服务命令

 

三、创建新用户给予root权限,禁止root账户登陆

useradd xiaohao   #新建一个小号
passwd xiaohao   #给小号设置密码

vim /etc/passwd

改:root:x:0:0:root:/root:/bin/bash

为:root:x:0:0:root:/sbin/nologin   #不让root登录系统

 

改:xiaohao:1000:1000::/home/djx:/bin/bash

为:xiaohao:0:0::/home/djx:/bin/bash

切记,如果没有新建小号,或小号密码设置错误,你又禁了ROOT,那你只能重启系统或回滚快照,再也登陆不了。

 

 

标签:

给我留言