Linux服务器防止挂马,如何禁止root用户直接登录Linux服务器

最新推荐文章于 2024-05-05 00:13:31 发布

何楚之

最新推荐文章于 2024-05-05 00:13:31 发布

阅读量321

点赞数

文章标签： Linux服务器防止挂马

用root用户登录有太多的弊端，因为权限太大，可能一不小心删错了文件，带来严重的后果。禁止root用户登录，从某种意义上说，也有利于服务器安全。

出于安全方面的考虑，先增加一个普通权限的用户，再使用su命令切换到root用户。

1. 创建普通权限的用户，用户名为 yunwei123.com

# useradd yunwei123.com

2. 为yunwei123.com用户设置密码

# passwd yunwei123.com

Changing password for user yunwei123.com.

New password:

Retype new password:

passwd: all authentication tokens updated successfully.

3. 修改sshd_config文件如下

# vi /etc/ssh/sshd_config

#PermitRootLogin yes

修改如下

PermitRootLogin no

4. 重启ssh服务

# /etc/init.d/sshd restart

Stopping sshd: [ OK ]

Starting sshd: [ OK ]

登陆方法为用上面创建的普通用户登录。如果想使用root用户，使用su命令切换到root用户。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

何楚之

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Linux服务器防止挂马,如何禁止root用户直接登录Linux服务器

用root用户登录有太多的弊端，因为权限太大，可能一不小心删错了文件，带来严重的后果。禁止root用户登录，从某种意义上说，也有利于服务器安全。出于安全方面的考虑，先增加一个普通权限的用户，再使用su命令切换到root用户。1. 创建普通权限的用户，用户名为 yunwei123.com# useradd yunwei123.com2. 为yunwei123.com用户设置密码# passwd yu...
复制链接

扫一扫

线上Linux服务器系统必须的基础加固与优化配置实战

悦分享

07-28

153

口令暴力破解攻击；拒绝服务攻击（DDoS）；应用程序漏洞攻击（挂马、SQL注入）；1. 密码登录安全复杂密码+普通用户ssh登录；密钥认证方式远程登录；Port 22UseDNS no2. 端口与服务安全。

Linux系统病毒木马排查清除方法

yeyiboy的博客

05-04

3349

Linux: 1.检查系统日志检查系统错误登陆日志，统计IP重试次数（last命令是查看系统登陆日志，比如系统被reboot或登陆情况）注：此时last命令也有可能变得不可靠，需要检查 --------------------- 2.检查系统用户查看是否有异常的系统用户 [root@yeyiboy-IDC ~]# cat /etc/passwd 查看是否产生了新用户，UID和GID为0的用户 [root@yeyiboy-IDC ~]# grep “0” /etc/passwd 查看p.

参与评论您还未登录，请先登录后发表或查看评论

Linux系统禁止root账号远程登录的命令

01-11

ps：下面给大家介绍下Linux系统禁止root账号远程登录的方法，具体内容如下所述：修改配置文件/etc/ssh/sshd_config，去掉PermitRootLogin前的注释，修改值为no，然后重启sshd服务即可 #LoginGraceTime 2m PermitRootLogin no #StrictModes yes MaxAuthTries 3 #MaxSessions 10 service sshd restart 执行该操作后root账号便无法远程登录，因此在此之前要先新建一个账号，并设置密码 useradd xiaowen passwd xiaowen ps:下面

linux禁用root

liaoyuanzi的专栏

11-25

763

Linux的默认管理员名即是root，只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。本文适用于CentOS、Debian等Linux系统。一、新建帐户 useradd kwxgd SSH执行以上命令，可以创建名为“kwxgd”的帐号，可以自定义。二、设置帐户密码 pass

禁止root账号直接登录服务器

wangdaxu332的专栏

04-17

1070

Root帐号一般来说是Linux里面拥有最高权限的账户，如果攻击一台linux服务器，一般会首选猜解Root帐号密码来攻击，如果可以破解了Root帐号，一般来说就拥有了一个系统的控制权。所以，我们要禁用root帐号远程登录，新建一个帐号来进行日常操作，如果遇到需要使用root帐号登录的地方，可以使用 su root 命令来暂时切换到root用户来使用。禁用Root帐号的步骤如下： 1.

如何在服务器中禁用root用户登录

qq_50605865的博客

11-12

457

如何在服务器中禁用root用户登录进入ssh目录，ll可以查看一下，这里是一个服务器一个客户端对将要操作的文件复制一份修改成这个样子修改完试一下输入密码发现无法登录，说明设置成功 ...

linux禁止root用户直接登录

FangQiongHao的博客

03-17

1434

修改sshd配置 vim /etc/ssh/sshd_config 重启sshd服务 systemctl restart sshd

最新发布

2301_79054215的博客

05-05

616

手工杀进程或手工删除/home/WDPM/Development/WebServer/apache-tomcat-7.0.61/cmys文件，发现不过一会儿，又会出现相同的进程和文件。PidFile /opt/clamav/updata/clamd.pid 删掉前面的注释路径改为/opt/clamav/updata/clamd.pid。LogFile /opt/clamav/logs/clamd.log 删掉前面的注释目录改为/opt/clamav/logs/clamd.log。

如何查找Linux服务器上查找webshell

enough_br的专栏

01-10

3264

最近discuz论坛出现很多用户无法登陆，账号被删除等现象，查看数据库发现很多用户账号被恶意删除了，检查发现是通过执行discuz内部批量删除函数删除的，就是不知道他怎么执行这个函数的。一开始以为是通过webshell执行的，所以在这里记录一下服务器查找webshell的方法及过程。 1.discuz后台有一个文件校对的功能文件校验是针对 Discuz! 官方发布的文件为基础进行核对，能

三年Linux运维工作总结教训

javalingyu的博客

05-01

756

阅读目录一、线上操作规范二、涉及数据三、涉及安全四、日常监控五、性能调优六、运维心态 Linux运维一定要知道的六类好习惯和23个教训，避免入坑！从事运维三年半，遇到过各式各样的问题，数据丢失，网站挂马，误删数据库文件，黑客攻击等各类问题。今天简单整理一下，分享给各位小伙伴。回到顶部一、线上操作规范 1.测试使用当初学习Linux的使用，从基础到服务到集群，都是在虚拟机做的，虽然老师告诉我们跟真机没有什么差别，可是对真实环境的渴望日渐上升，不过虚拟机的各种快照却

Linux系统禁止直接使用root用户登录

Luis9527的博客

07-01

2434

1、新建一个用来登录的用户 # useradd luis 2、设置密码 # passwd 123456 3、修改SSHD配置，禁用root登录 # vim /etc/ssh/sshd_config 找到“#PermitRootLogin yes”把注释去掉，把后面的yes改成no。 4、重启SSHD服务 # systemctl restart sshd 5、下次登陆的时候先用luis用户登录，然后再使用su root命令切换到root用户即可 ...

Linux 下 4 种禁用 Root 登陆的方法，你掌握了哪几种呢？

easylife206的专栏

10-07

821

在 Ubuntu 中，更是直接把 Root 用户直接禁用了。那么如何在 Linux 中禁止Root 登陆呢？今天，我们就来介绍几种常用的方法。1. 修改 Root 用户的...

linux下如何禁用root账户直接登陆

三门笔记

10-13

502

1.新建一个账户吧用这个账户来登陆 adduser root123 adduser testuser 2.设置密码 passwd root123 passwd testuser 然后按提示输入密码即可 3.修改SSHD配置，禁止root直接登录 vi /etc/ssh/sshd_config vi

linux禁止root账号直接登录并修改端口号

Chenjay‘s Blog

12-03

490

Linux的默认管理员名即是root，只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性不允许root直接登陆 1、修改相关文件 vim /etc/ssh/sshd_config SSH执行以上命令，修改sshd_config文件 2、禁止root登陆查找Port 2333 后面的数字代表端口号查找“#PermitRootLogin yes”，将...

禁止root用户直接登录服务器、修改默认端口、闲置长时间自动掉线

GinChou的萌新博客

07-23

744

自己买了个服务器玩做了一些必要的配置三个常用的一定程度提高安全的措施记录如下： 1、禁止root用户直接登录服务器 这个是很常用的一个东西，一般是不允许root用户直接登录，而是需要一般用户在登录后进行su的操作。修改流程： 1、打开sshd_conf vim /etc/ssh/sshd_conf 2、将PermitRootLogin 给禁掉 3、重启一下sshd服务 service sshd restart 这样即便root用户在正确命令下也无法进行登录...

linux有关安全的几个基本配置,禁止root登录，新建root权限账号

zhurobert的博客

01-29

705

新建root权限账户 ssh密码错误5次锁定300秒

我的服务器开发之路-禁止root登录和普通用户获取root权限

w_w_see的博客

12-29

4205

禁止root登录和普通用户获取root权限

如何屏蔽root用户(禁止以root用户登录)的方法

weixin_34375233的博客

04-11

1046

今天接到一个需求，需要让我们的用户不能以root登录，来防止用户破坏我们的系统，而他们需要登陆的话，我们可以给他一个sysadmin的用户，这个用户的权限是我们赋予的，用来控制用户对我们系统的操作。好了，如何禁止root用户登录呢？在做这步操作之前，我们先创建一个sysadmin用户 sudo /usr/sbin/useradd -m -s /bin...

PHP实现Linux服务器木马检测与安全加固策略

在遇到网站频繁被挂马的情况时，通过以下几个步骤可以有效地进行处理： 1. **特征码查找**： PHP木马常常包含恶意代码片段，如`eval($_POST['cmd'])`或`assert($_POST['cmd'])`。通过在网站根目录下搜索所有.php...