廊坊雨辰網(wǎng)絡(luò)擁有豐富的服務(wù)器維護(hù)經(jīng)驗，致力于廊坊互聯(lián)網(wǎng)的健康發(fā)展，與客戶建立健康良好的合作發(fā)展，廊坊雨辰網(wǎng)絡(luò)愿意與您分享我們的經(jīng)驗。

有的客戶在使用阿里云云服務(wù)器ECS時，經(jīng)常會收到短信或郵件提示“云盾用戶您好！您的主機 ... 正在被暴力破解，系統(tǒng)已自動啟動破解保護(hù)。詳情請登錄 ...”這是云服務(wù)器云盾發(fā)送的攔截攻擊信息，服務(wù)器部署在外網(wǎng)或多或少都會遭受攻擊，只有做好防范工作才能降低服務(wù)器風(fēng)險。所謂暴力破解，就是攻擊者偽造用戶名密碼以窮舉方式，不斷向服務(wù)器發(fā)送遠(yuǎn)程登錄請求，達(dá)到破解用戶名和密碼。由于Linux系統(tǒng)默認(rèn)管理員登錄用戶名為 root ，如果不修改用戶名，那么攻擊者只用暴力破解密碼，破解難度至少減半。所以將用戶名 root 修改為復(fù)雜的用戶名，提高破解難度增加了服務(wù)器安全，有效減少云盾暴力破解信息提示。

修改用戶名 root 涉及系統(tǒng)兩個配置文件 /etc/passwd 和 /etc/shadow 操作步驟如下：

1. vi /etc/passwd
2. 按 i 鍵進(jìn)入編輯狀態(tài)
3. 修改第1行第1個 root 為新的用戶名
4. 按 esc 鍵退出編輯狀態(tài)，并輸入 :x 保存并退出
5. vi /etc/shadow
6. 按 i 鍵進(jìn)入編輯狀態(tài)
7. 修改第1行第1個 root 為新的用戶名
8. 按 esc 鍵退出編輯狀態(tài)，并輸入 :x! 強制保存并退出

這兩個文件的關(guān)系，passwd 文件存放著所有用戶帳號的信息，包括用戶名和密碼?？梢允褂萌缦旅畈榭丛撐募篶at /etc/passwd 。passwd 文件由許多條記錄組成，每條記錄占一行，記錄了一個用戶帳號的所有信息。每條記錄由7個字段組成，字段間用冒號“:”隔開。為了增強系統(tǒng)的安全性，Linux系統(tǒng)還可以為用戶提供MD5和Shadow安全密碼服務(wù)。如果在安裝 Linux 時在相關(guān)配置的選項上選中了MD5和Shadow服務(wù)，那么將看到的/etc/passwd文件里的passwd項上無論是什么用戶，都是一個“x”，表示這些用戶都登錄不了，系統(tǒng)其實是把真正的密碼數(shù)據(jù)放在了/etc/shadow文件里。/etc/shadow文件只能以root身份來瀏覽。

以上信息由廊坊網(wǎng)站建設(shè)雨辰網(wǎng)絡(luò)獨家為您提供。