本人有台国外的linux,最近老检测到有黑客在暴力破解,已经禁止此ip了。同时设置了root登陆系统后会自动发邮件通知等等。
最坏的情况下,黑客还是通过各种手法拿到了我的root密码,如何快速响应处理这些问题并修改root密码?
添加情景:假设黑客破解了密码后,立即经修改了root密码
root密码这个东西压根就不应该存在……
正确的姿势是你的用户在sudoer中,root用户没有密码,不可登录
至于自己的用户如何保护,除了已经提到的去掉密码用证书之外,还可以考虑
修改SSH端口号,22这样的端口必然是暴露在大量扫描器的火力之下的
激进一点还可以限制SSH只监听几个IP地址
Google Authenticator的PAM验证模块。也就是两步验证,可以在黑客黑了你的电脑拿走你的证书,拿到你的证书密码以后,短时间内仍然无法登陆。
安全方面我也并不熟悉,希望有更熟悉Linux安全的人出现解答:)
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。