Linux服务器安全-使用非root账号登陆

最新推荐文章于 2024-10-10 21:07:26 发布
最新推荐文章于 2024-10-10 21:07:26 发布
阅读量172 收藏
点赞数 1
分类专栏: 运维 Linux 文章标签: 服务器 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37945670/article/details/142823216
版权

在实际的业务场景中,如果root登录Linux操作系统的ECS实例,则可以获取系统最大权限。该方式虽然便于进行系统运维操作,但如果ECS实例被入侵,则会存在影响严重的数据安全风险。

对于该场景,建议如下处理:

  • 1、创建新账号 ecs-user adduser ecs-user

  • 2、为新账户设置密码 passwd ecs-user

  • 3、确认ecs-user账户可正常登录使用

  • 4、给新帐号添加免密sudo权限 vim /etc/sudoersroot ALL=(ALL) ALL 下面一行添加一行 ecs-user ALL=(ALL) NOPASSWD:ALL

  • 5、限制root 登录 编辑SSH 的配置文件 /etc/ssh/sshd_config 找到PermitRootLogin 配置项 设置为 PermitRootLogin no若没有则手动新增

XuanRanDev
关注
专栏目录
linuxroot上传文件,root账号无法上传文件到Linux服务器
weixin_39984963的博客
05-13 2120
普通权限的账号,通过ftp工具,可以正常连上Linux服务器,可以正常上传文件。但是root账号却无法上传文件。网上搜了半天才知道,默认情况下vsftp是不允许root用户登录的,可以通过修改限制来解决这个问题。1.首先找到vsftp的配置目录cd /etc/vsftpd下面是这几个文件:chroot_list ftpusers user_list vsftpd.conf vsftpd_...
linuxroot账号登陆gnome,CentOS 7 - 以root身份登入Gnome
weixin_32467421的博客
05-12 2476
新版的7.0很多资料没有,为了安全linux是禁止root登录到桌面,但为了方便又想用root登录到桌面,在网上找了找,基本上都是这这一篇:http://shaoguangleo.blog.163.com/blog/static/227798320121022270901/但是在7.0中是没有“/etc/pam.d/gdm”这个文件的,也没有#auth required pam_succeed_...
Linux - root用户使用systemctl管理服务
小工匠
12-18 7671
在目录下创建一个自定义的服务文件,例如。[Unit][Service][Install]请确保替换和your-group为实际的可执行文件路径、root用户的用户名和用户组。
Linux】初识云服务器 -- 使用 XShell 远程登录 Linux
Elena's Blog
12-04 2413
是一款企业级后台操作系统,命令行方式交互,开源。搭建属于自己的 Linux 服务器:我是直接选择购买的腾讯云轻量级服务器(CentOS 7.6),不贵又相对方便,可以直接上手使用,不需要去安装虚拟机。
linux下普通用户安装MySQL--root用户安装MySQL(以阿里云服务为主)
@素素~的博客
12-04 9136
linux下普通用户安装MySQL以及处理常见问题
Linuxroot用户登录
qq_44755953的博客
07-16 2342
Linuxroot用户登录 1.创建root用户 例如:useradd -m lhl_1 2.给lhl_1用户设置密码 passwd lhl_1 3.切换用户到lhl_1 su lhl_1 4.cd到lhl_1的当前目录 cd 5.在lhl_1的目录下创一个.ssh的文件夹并给它的权限设为700 mkdir .ssh chmod 700 .ssh 6.cd到当前目录的.ssh cd ...
Linux 命令学习 -重置root密码
qq_50929489的博客
09-26 3677
Linux 命令学习 -重置root密码
linux配置ssh免密码登录(root用户和root用户)
epitomizelu的专栏
04-02 3277
1,在服务器(如node3)上生成公约 ssh-keygen -t rsa -P "" 2,将公约追加到文件authorized_keys(没有这个文件就创建) cat .ssh/id_rsa.pub >> ~/.ssh/authorized_keys 3,本机测试 ssh localhost 4,分发公约到其他服务器如node2服务器 scp id_rsa.pub node2:/export/software/id_rsa_node3.pub 5,在其他服务器如node2服务器上将no
修改linux服务器root账号密码
weixin_44740485的博客
03-30 4615
1、登录服务器 2、输入passwd命令 # passwd 3、输入新密码和确定新密码 报错:passwd: Authentication token manipulation error 原因: 与用户密码相关的文件设置了“-i”安全属性。 4、检查密码相关文件权限,查看相关文件的属性配置情况。 lsattr /etc/*shadow /etc/passwd /etc/group 或者 lsattr /etc/shadow lsattr /etc/passwd 5、使用用chattr命令将i权限撤
linux|奇怪的知识---账号安全加固,ssh安全加固
zsk_john的技术分享专用博客
02-28 3398
一般情况下,我们对于账号安全是比较随意的,因为在生产环境里,基本都是使用堡垒机这样的带有安全审计功能的工具对各个主机进行监控,管理,并且结合prometheus,zabbix等等其它监控软件,会对主机的一个整体概况有一个直观的感受。 OK,如果堡垒机什么的任意一个点被持有恶意的人攻破,那么,无疑是会引发数据泄露的,因此,我们需要从根源上对主机做安全加固,比如, 操作系统内的所有用户的密码设定复杂度,例如,密码长度不低于8位,必须带有大小写和特殊符号至少一个,密码不得设定为常用字,例如,不得设置syst
root账号linux服务器下的python环境搭建
12-22
Linux服务器上,root用户通常需要遵循特定的步骤来搭建Python环境,因为直接使用root权限可能会带来安全风险。本文将详细介绍如何在root账户下使用Anaconda3搭建Python环境。 首先,由于服务器可能限制了网络...
kkFileView文件在线预览-(root用户安装)
m0_37951794的博客
10-26 2384
kkFileViewroot用户安装,LibreOffice root用户安装,kkFileView的nginx代理配置
Linux、Windows、Macroot普通用户使用秘钥免密SSH登录
虚拟-Worder的博客
07-30 1970
前言 一般买来的服务器都是给你root用户,但实际上安全隐患太大。比如我自己的服务器给实验室搭个跳板机内网穿透实验室的GPU服务器完成远程开发。但实现其需要秘钥免密登陆,如果新来的能直接免密登陆服务器,手皮了一下把我服务器整崩了咋办,所以还是等开个root普通用户给大家作跳板。 不同操作系统间免密访问原理都是一样的,A主机免密访问B主机,需要A主机生成的公钥添加到B主机的~/.ssh/authorized_keys文件中,这样A访问B,B拿到A的用户连接信息,然后去自己的authorized_key
使用树莓派搭建音乐服务器
m0_50281408的博客
10-06 1404
本人手机存储空间128G,网易云音乐6个G,本就不富裕的空间更是雪上加霜,而且重点是,我根本没有听几首歌,清除缓存后,整个软件都还是占用了5个G左右,正巧,本人最近购入了一块树莓派zero 2w,秉承着不让树莓派变吃灰派的原则,所以萌生出了自己搭建音乐服务器的想法。至此一步就完成了,现在我将网易云常听的歌曲全部传到树莓派中,然后音流中就会扫描,大体的功能也和平常的音乐软件差不多,主要是占空间很小很小,几乎可以忽略不计。
10.10 QT服务器与客户端
最新发布
qq_73941453的博客
10-10 137
【代码】10.10 QT服务器与客户端。
内网Debian\Ubuntu服务器安装dep包,基于apt-rdepends下载相关依赖
Java全栈开发者
10-07 982
的方式下载后,拷贝进内网直接安装,可能会安装不上,因为有些包存在依赖关系,例如A依赖B,我们只下了A,在内网安装的时候就会因为没有安装B而报错,而且有些软件包的依赖比较多,一个一个的报错再解决也不太现实。的输出会包含包名和依赖关系的层级结构。你需要过滤掉重复的包名和无关信息,只保留唯一的包名列表。所以,需要现在联网的环境中将所需的软件包下载完之后,拷贝到内网环境。安装脚本时,在安装A的时候,必须有B,但是B对应的deb我们也已经下载完了。的方式,初步试了一下,也是可以下载到对应的依赖包。
LinuxLinux命令与操作详解(二)权限管理、存储管理(磁盘分区、格式化、挂载)、进程管理、yum软件包安装
2302_79531041的博客
10-07 1194
上一篇博客讲解了Linux的用户管理和文件管理,本篇博客将继续讲解权限管理文件管理命令中的权限指的是用户对文件的权限根据用户与文件的关系,用户可被分为:文件或目录的拥有者、同组用户、其它组用户和全部用户。一般将权限相同的用户放在同一组。
运用MinIO技术服务器实现文件上传——在Linux系统上安装和启动(一)
h123372868的博客
10-07 829
随着大数据时代的到来,数据存储的需求日益增大,如何有效地存储和管理大规模的结构化数据成为许多企业和开发者面临的挑战。MinIO 作为一个高性能、分布式对象存储系统,致力于为用户提供简单、快速、可扩展的存储解决方案。它的设计与 Amazon S3 兼容,用户可以无缝切换到 AWS 生态系统,并充分利用 S3 提供的丰富功能。MinIO 是基于 Go 语言开发的,因而其执行效率极高,并且可以灵活地支持各种结构化数据的存储,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等。
速盾:高防服务器是如何防御CC攻击的?
zhuguowang01的博客
10-08 433
管理员可以根据自己的需求配置黑名单和白名单,只允许特定的IP地址或者IP段访问服务器,通过排除大量的潜在攻击源,减少了CC攻击的威胁。同时,高防服务器可以对访问服务器的IP进行限速,限制其每秒钟的请求数量,防止攻击者通过快速发送大量请求来攻击服务器。而高防服务器通过将服务器部署在多个地理位置上,并使用负载均衡技术将流量分散到不同的服务器上,避免了单一服务器的崩溃。为了应对这种情况,高防服务器使用流量清洗技术,通过检测和过滤来自攻击源的恶意流量,只将合法请求传递给服务器,减轻了服务器的负载压力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值