84669 人が学習中
152542 人が学習中
20005 人が学習中
5487 人が学習中
7821 人が学習中
359900 人が学習中
3350 人が学習中
180660 人が学習中
48569 人が学習中
18603 人が学習中
40936 人が学習中
1549 人が学習中
1183 人が学習中
32909 人が学習中
本人有台国外的linux,最近老检测到有黑客在暴力破解,已经禁止此ip了。同时设置了root登陆系统后会自动发邮件通知等等。
最坏的情况下,黑客还是通过各种手法拿到了我的root密码,如何快速响应处理这些问题并修改root密码?
添加情景:假设黑客破解了密码后,立即经修改了root密码
学习是最好的投资!
root密码这个东西压根就不应该存在……
正确的姿势是你的用户在sudoer中,root用户没有密码,不可登录
至于自己的用户如何保护,除了已经提到的去掉密码用证书之外,还可以考虑
安全方面我也并不熟悉,希望有更熟悉Linux安全的人出现解答:)
如果你怀疑你的服务器的root权限已经被别人非法拿到,有两种情况:
如果只是直接面对你这个问题,答案是没有办法。root就是Linux的上帝……约束上帝的力量,除非上层再有chroot或虚拟机的包装才有可能。已经直接运行在服务器上的root怎么都做不到。
所以用XY问题的考虑方法,以预防代替补救才是正确的。 @mcfog 的回答非常好。
被人改了密码就不好搞了。
你可以预防
关闭密码登录,使用ssh证书登录
root密码这个东西压根就不应该存在……
正确的姿势是你的用户在sudoer中,root用户没有密码,不可登录
至于自己的用户如何保护,除了已经提到的去掉密码用证书之外,还可以考虑
安全方面我也并不熟悉,希望有更熟悉Linux安全的人出现解答:)
如果你怀疑你的服务器的root权限已经被别人非法拿到,有两种情况:
如果只是直接面对你这个问题,答案是没有办法。root就是Linux的上帝……约束上帝的力量,除非上层再有chroot或虚拟机的包装才有可能。已经直接运行在服务器上的root怎么都做不到。
所以用XY问题的考虑方法,以预防代替补救才是正确的。 @mcfog 的回答非常好。
被人改了密码就不好搞了。
你可以预防