减少系统无用账号,降低安全风险。
userdel <用户名>
删除不必要的账号。passwd -l <用户名>
锁定不必要的账号。passwd -u <用户名>
解锁必要的账号。检查是否存在空口令和 root 权限的账号。
awk -F: '($2=="")' /etc/shadow
查看空口令账号。awk -F: '($3==0)' /etc/passwd
查看 UID 为零的账号。使用命令 passwd <用户名>
为空口令账号设定密码。
确认 UID 为零的账号只有 root 账号。
限制 root 用户直接登录。
创建普通权限账号并配置密码,防止无法远程登录;
使用命令 vi /etc/ssh/sshd_config
修改配置文件将 PermitRootLogin 的值改成 no,并保存,然后使用service sshd restart
重启服务
对 SSH 服务进行安全加固,防止暴力破解成功。
使用命令 vim /etc/ssh/sshd_config
编辑配置文件。
配置文件修改完成后,重启 sshd 服务生效。
Copyright © 2013-2021 8a.hk All Rights Reserved. 八艾云 版权所有 中山市八艾云计算有限公司 粤ICP备14095776号