繼前一篇”修改SSH端口“設置我們的Linux VPS安全性能之後,今天繼續完成其他方法。不管是想嘗試入侵我們網站是軟件掃描,還是人為的操作端口的掃描弱命令是一種方法,其次就是猜測ROOT權限賬戶。一般的我們使用賬戶登陸都直接用ROOT登陸。如果我們把ROOT賬戶禁用,添加一個自己知道的賬戶,那VPS的安全入口基本完成。至少猜測密碼的事情是完成不了。
第一步,我們先SSH 登陸VPS。
useradd laozuo #添加用戶名
passwd laozuo #為laozuo用戶名設置密碼
然後需要輸入兩次密碼,你會看到如圖的顯示。
第二步,就是我們需要設置禁止ROOT用戶,這需要編譯文件的。我們可以通過VI命令操作,也可以通過WINSCP等FTP軟件下載文件編輯。
vi /etc/ssh/sshd_config
和之前的設置端口一樣,編譯sshd_config文件,把PermitRootLogin中的YES改成NO
保存退出,重啟SSH:service sshd restart(centos)/service ssh restart(debian)
第三步,提權。用我們新添加的用戶名登陸,然後su root 進行提權,讓新用戶有ROOT用戶有的最高權限。
以上就是老左分享的如何禁止ROOT權限,有需要的朋友可以參考。建議先在測試機器測試,然後再作為正式試用。
