开发者社区> 问答> 正文

linux服务器被破解ROOT后如何快速更改密码?

a123456678 2016-06-17 17:34:52 1015

本人有台国外的linux,最近老检测到有黑客在暴力破解,已经禁止此ip了。同时设置了root登陆系统后会自动发邮件通知等等。

最坏的情况下,黑客还是通过各种手法拿到了我的root密码,如何快速响应处理这些问题并修改root密码?

添加情景:假设黑客破解了密码后,立即经修改了root密码

安全 Linux 数据安全/隐私保护
分享到
取消 提交回答
全部回答(1)
  • a123456678
    2019-07-17 19:43:16

    root密码这个东西压根就不应该存在……

    正确的姿势是你的用户在sudoer中,root用户没有密码,不可登录

    至于自己的用户如何保护,除了已经提到的去掉密码用证书之外,还可以考虑

    修改SSH端口号,22这样的端口必然是暴露在大量扫描器的火力之下的
    激进一点还可以限制SSH只监听几个IP地址
    Google Authenticator的PAM验证模块。也就是两步验证,可以在黑客黑了你的电脑拿走你的证书,拿到你的证书密码以后,短时间内仍然无法登陆。
    安全方面我也并不熟悉,希望有更熟悉Linux安全的人出现解答:)

    0 0
+ 订阅

云安全开发者的大本营

推荐文章
相似问题
推荐课程