1.删除或者禁用不必要的用户
原因解析:管理员应该定期的去检查/etc/passwd文件,查看主机上的启动用户,对于系统中已经不存在的用户,应及时将清理.对于在系统上创建的专门的执行用户,该用户一般只是作用户的执行者,无需登录Linux,比如ftp,apache,nginx等,这些用户是设置为禁止登录操作系统,这样作的目的是防止这类用户账号被作为入侵服务器的跳板.
[root@localhost ~]# useradd zhu
[root@localhost ~]# echo "123456" | passwd --stdin zhu
更改用户 zhu 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]# exit
登出
Connection to 192.168.9.1 closed.
[root@room9pc01 ~]# ssh zhu@192.168.9.1
zhu@192.168.9.1's password:
[zhu@localhost ~]$
[root@localhost ~]# passwd -l zhu -----锁定用户,不让该用户有登录操作系统的权限
锁定用户 zhu 的密码 。
passwd: 操作成功
[root@room9pc01 ~]# ssh zhu@192.168.9.1 ----验证用户登录不了系统
zhu@192.168.9.1's password:
Permission denied, please try again.
zhu@192.168.9.1's password:
2.设置强壮的用户密码
原因解析:对于过于简单的密码,一些密码破解工具就可以轻松第破解这些薄弱的密码获得用户的访问