自從試用阿里雲Linux主機后,幾乎每天在“雲郵箱”中都會收到“主機被暴力破解”的警告,警告信息如下:
雲盾用戶您好!您的主機:... 正在被暴力破解,系統已自動啟動破解保護。詳情請登錄http://i.aliyun.com/dashboard/instance?type=yundun.
所謂暴力破解,就是用“用戶名“+”密碼”窮舉的方式進行遠程登錄,由於Linux系統默認的管理員登錄用戶名是root(阿里雲主機安裝Linux系統之后,也是這個登錄用戶名),如果不改root的登錄用戶名,破解者只需暴力破解密碼,難度至少減少一半。
所以,修改一下root帳戶的登錄用戶名,至少可以增加攻擊者的破解難度,也許阿里雲的“被暴力破解”警告也不會出現(我們修改后,“雲郵箱”就不再收到“主機被暴力破解”的警告)。
本來以為在Linux中有專門的命令可以修改root帳戶的登錄用戶名,在網上找了一圈沒找到,還在博問中針對這個問題進行了提問(在Linux中如何修改root帳戶的登錄用戶名)。
后來,咨詢了園友每當變幻時,才知道只要在兩個配置文件中進行修改:
用root用戶登錄,vi /etc/passwd命令來編輯passwd文件,對應的root哪一行修改用戶名,再vi /etc/shadow命令修改root的用戶名
在操作之前,學習了一下/etc/passwd & /etc/shadow 詳解這篇文章,進一步了/etc/passwd與/etc/shadow這兩個文件。
然后,進行如下的操作成功修改了root帳戶的登錄用戶名:
- vi /etc/passwd
- 按i鍵進入編輯狀態
- 修改第1行第1個root為新的用戶名
- 按esc鍵退出編輯狀態,並輸入:x保存並退出
- vi /etc/shadow
- 按i鍵進入編輯狀態
- 修改第1行第1個root為新的用戶名
- 按esc鍵退出編輯狀態,並輸入:x!強制保存並退出
補充:為了正常使用sudo,需要修改/etc/sudoers的設置,修改方法如下(來自How to add users to /etc/sudoers):
- 運行visudo
- 找到root ALL=(ALL) ALL
- 在下面添加一行:新用戶名 ALL=(ALL) ALL
- :x保存退出