首页 深圳安装监控阿里云上资产发现安全威胁暴力破解的解决方法

阿里云上资产发现安全威胁暴力破解的解决方法

发布于: 2016-05-02 01:23:08
字数: 1085
评论: 0
阅读: 11599

阿里云 暴力破解  最近,购买了阿里云的linux主机,刚上线不久,我的邮箱中就经常收到“主机被 暴力破解 ”的警告,警告信息如下:

 001.jpg

                                                        阿里云 暴力破解 (图)



云盾用户您好!您的主机:... 正在被 暴力破解 ,系统已自动启动破解保护。详情请登录http://yundun.console.aliyun.com/#/sas/overviews 。

这里说说什么是 暴力破解

所谓 暴力破解 ,就是用“用户名“+”密码”穷举的方式进行远程登录,由于Linux系统默认的管理员登录用户名是root(阿里云主机安装Linux系统之后,也是这个登录用户名),如果不改root的登录用户名,破解者只需 暴力破解 密码,难度至少减少一半。



所以,修改一下root帐户的登录用户名,至少可以增加攻击者的破解难度,也许阿里云的“被 暴力破解 ”警告也不会出现(我的主机修改后,“云邮箱”就不再收到“主机被 暴力破解 ”的警告)。呵呵,看来对手水平一般咯。



参考了:Linux中修改root帐户的登录用户名的方法 的文章



阿里云 暴力破解 只要在两个配置文件中进行修改:

用root用户登录,vi /etc/passwd命令来编辑passwd文件,对应的root哪一行修改用户名,再vi /etc/shadow命令修改root的用户名



在操作之前,您需要学习下 linux中/etc/passwd与/etc/shadow文件详 这篇文章,进一步了/etc/passwd与/etc/shadow这两个文件。


然后,按如下的步骤修改root帐户的登录用户名就行了。

阿里云上资产发现安全威胁暴力破解的解决方法.jpg



步骤如下:

vi /etc/passwd

按i键进入编辑状态

修改第1行第1个root为新的用户名

按esc键退出编辑状态,并输入:x保存并退出

vi /etc/shadow

按i键进入编辑状态

修改第1行第1个root为新的用户名

按esc键退出编辑状态,并输入:x!强制保存并退出

以上方法可以处理阿里云 暴力破解 提示邮件!

发表评论
😁 😅 🤣 😂 🙂 😊 😇 😍 🤩 😙 😘 😋 😛 🤪 😝 🤔 😮‍💨 😎 🤓 😓 😱 😭 👽