阿里云暴力破解 最近，購買了阿里云的linux主機，剛上線不久，我的郵箱中就經(jīng)常收到“主機被暴力破解”的警告，警告信息如下：

                                                        阿里云暴力破解(圖)

云盾用戶您好！您的主機:... 正在被暴力破解，系統(tǒng)已自動啟動破解保護。詳情請登錄http://yundun.console.aliyun.com/#/sas/overviews 。

這里說說什么是暴力破解。

所謂暴力破解，就是用“用戶名“+”密碼”窮舉的方式進行遠程登錄，由于Linux系統(tǒng)默認的管理員登錄用戶名是root（阿里云主機安裝Linux系統(tǒng)之后，也是這個登錄用戶名），如果不改root的登錄用戶名，破解者只需暴力破解密碼，難度至少減少一半。



所以，修改一下root帳戶的登錄用戶名，至少可以增加攻擊者的破解難度，也許阿里云的“被暴力破解”警告也不會出現(xiàn)（我的主機修改后，“云郵箱”就不再收到“主機被暴力破解”的警告）。呵呵，看來對手水平一般咯。



參考了：Linux中修改root帳戶的登錄用戶名的方法 的文章。



阿里云暴力破解只要在兩個配置文件中進行修改：

用root用戶登錄，vi /etc/passwd命令來編輯passwd文件，對應的root哪一行修改用戶名，再vi /etc/shadow命令修改root的用戶名



在操作之前，您需要學習下 linux中/etc/passwd與/etc/shadow文件詳 這篇文章，進一步了/etc/passwd與/etc/shadow這兩個文件。

然后，按如下的步驟修改root帳戶的登錄用戶名就行了。

步驟如下：

vi /etc/passwd

按i鍵進入編輯狀態(tài)

修改第1行第1個root為新的用戶名

按esc鍵退出編輯狀態(tài)，并輸入:x保存并退出

vi /etc/shadow

按i鍵進入編輯狀態(tài)

修改第1行第1個root為新的用戶名

按esc鍵退出編輯狀態(tài)，并輸入:x!強制保存并退出

以上方法可以處理阿里云暴力破解提示郵件！

本文發(fā)布于2016年05月02日01:23，已經(jīng)過了3336天，若內(nèi)容或圖片失效，請留言反饋