A-A+
centos7防爆破,修改SSH端口禁止ROOT给小号root权限
如果服务器使用的默认ssh端口,那很容易暴力破解密码。
爆破步骤:
1、找到ip地址
2、扫描开放端口,比如nmap
3、用字典暴力破解用户名和密码
解决办法:
1、设置复杂密码;如:linux密码生成工具:pwgen
2、更改服务的默认端口号;如ssh、mysql
3、给予其他用户root权限,并禁止root账户登录‘
4、登录失败次数超过某个阈值的ip并将它添加到/etc/hosts.deny,如:fail2ban
一、配置防火墙端口
修改ssh端口之前要配置防火墙放行新设置的ssh端口
systemctl enable firewalld
systemctl start firewalld
firewall-cmd --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=2000-2022/tcp --permanent
firewall-cmd --reload
二、修改ssh端口配置文件:
文件位置:/etc/ssh/sshd_config
Port 22#在第三行或第四行,如果前面有井号,请删除,修改为65534以下即可
systemctl restart sshd#centos系统,重启ssh服务命令
三、创建新用户给予root权限,禁止root账户登陆
useraddxiaohao#新建一个小号passwdxiaohao#给小号设置密码vim /etc/passwd
改:root:x:0:0:root:/root:/bin/bash
为:root:x:0:0:root:/sbin/nologin #不让root登录系统
改:
xiaohao:1000:1000::/home/djx:/bin/bash为:
xiaohao:0:0::/home/djx:/bin/bash
切记,如果没有新建小号,或小号密码设置错误,你又禁了ROOT,那你只能重启系统或回滚快照,再也登陆不了。
