msgbartop
世界上没有老实人,所谓的老实人是用来欺骗像我这样老实的人!
msgbarbottom

01 3月 12 Linux Vps SSH安全事项修改密码

2012年3月01日发表于Int.Ru | 共有:3 人评论

前面关于汉化版的SSH软件被装后门的事曝光后,【见:妹的,居然在PUTTY\WINSCP搞后门】午夜客一直没有去修改VPS的密码。

因为反正VPS里就一个BLOG,没有什么重要数据。

无所谓了,并且BLOG数据库也是每天安时备份发送到午夜客的邮箱。

所以就算数据被删除了也能马上恢复。

不要紧,无知者无谓嘛,说的就是午夜客这样的人吧。

不过VPS的安全还是要了解一下的。

如果要修改Linux Vps的root用户密码,可以SSH登录到VPS,输入:

passwd

 

回车,出现

New UNIX password:

 

就可以输入新的用户密码,回车后再输一次就行了。

New UNIX password:

Retype new UNIX password:
passwd: all authentication tokens updated successfully.

如果感觉不安全的话,还可以把Linux 的SSH默认端口22修改一下。

登录SSH后,输入:

vi /etc/ssh/sshd_config

找到

#port 22

将前面的#去掉,然后修改端口:

port 1234

这样就把VPS的SSH端口修改成1234了。重启VPS即可生效了。

 

如果为了防止使用root经常使用,而被泄露密码导致最高权限被他人获取,我们可以开个普通权限的用户。

useradd test
passwd test

 

然后,禁止root用户远程SSH登录:

vi /etc/ssh/sshd_config

 

把其中的:

PermitRootLogin yes

 

修改成:

PermitRootLogin no

 

重启SSHD服务

service sshd restart

这样以后我们登录VPS时就用普通用户权限test登录VPS,就算泄露了密码也是普通权限用户test的密码。

当我们想用root用户权限时,可以先登录test普通用户权限帐户。

然后用:

su root

 

切换到最高权限帐户即可啦。

做了这么多,也只是一点点小小的安全知识啦。

午夜客的SSH软件上做后门的人,真应该死全家呀!

Reader's Comments

  1.    

    小心端口重复掉~~哈哈哈~~~

    Reply to this comment
  2.    

    怎么做到每天 自动备份然后发到邮箱?谢谢

    Reply to this comment

您的留言

*