统计
  • 建站日期:2012-11-11
  • 文章总数:5599 篇
  • 评论总数:423 条
  • 分类总数:32 个
  • 最后更新:3月29日

阿里云上资产发现安全威胁暴力破解的解决方法

阿里云暴力破解 最近,购买了阿里云的linux主機,刚上线不久,我的邮箱中就经常收到“主機被暴力破解”的警告,警告信息如下:

 001.jpg

                                                        阿里云暴力破解(图)



云盾用户您好!您的主機:... 正在被暴力破解,系统已自动启动破解保护。详情请登录http://yundun.console.aliyun.com/#/sas/overviews 。

这里说说什么是暴力破解。

所谓暴力破解,就是用“用户名“+”密码”穷举的方式进行远程登录,由于Linux系统默认的管理员登录用户名是root(阿里云主機安装Linux系统之后,也是这个登录用户名),如果不改root的登录用户名,破解者只需暴力破解密码,难度至少减少一半。



所以,修改一下root帐户的登录用户名,至少可以增加攻击者的破解难度,也许阿里云的“被暴力破解”警告也不会出现(我的主機修改后,“云邮箱”就不再收到“主機被暴力破解”的警告)。呵呵,看来对手水平一般咯。



参考了:Linux中修改root帐户的登录用户名的方法 的文章



阿里云暴力破解只要在两个配置文件中进行修改:

用root用户登录,vi /etc/passwd命令来编辑passwd文件,对应的root哪一行修改用户名,再vi /etc/shadow命令修改root的用户名



在操作之前,您需要学习下 linux中/etc/passwd与/etc/shadow文件详 这篇文章,进一步了/etc/passwd与/etc/shadow这两个文件。


然后,按如下的步骤修改root帐户的登录用户名就行了。

阿里云上资产发现安全威胁暴力破解的解决方法.jpg



步骤如下:

vi /etc/passwd

按i键进入编辑状态

修改第1行第1个root为新的用户名

按esc键退出编辑状态,并输入:x保存并退出

vi /etc/shadow

按i键进入编辑状态

修改第1行第1个root为新的用户名

按esc键退出编辑状态,并输入:x!强制保存并退出

以上方法可以处理阿里云暴力破解提示邮件!

-- 展开阅读全文 --
这篇文章最后更新于2016-5-2,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!
免责申明
阿里云上资产发现安全威胁暴力破解的解决方法:本文来自投稿,不代表本站立场,如若转载,请注明出处:https://www.wjdiy.com/anfang/2623.html 如有侵权请邮件与我们联系处理。敬请谅解!
2016年五一节放假安排 祝大家5.1快乐
« 上一篇 04月30日
win7/32 win8/64系统安装爱普生打印機lq630k打印機的方法
下一篇 » 05月03日
为了防止灌水评论,登录后即可评论!
注册登录

还没有评论,快来抢沙发吧!