首先要防止暴力破解,就要知道什么是暴力破解:
暴力破解:
(1)对 root 账号进行暴力破解
(2)使用中国姓名 top1000 作为用户名进行暴力破解
(3)使用 top 10000 password 字典进行密码破解
(4)利用掌握信息进行社工信息整理并生成字典暴力破解
总体的流程还是采用用户名 密码登陆的方式,只不过是一直尝试。
既然能破解,那么肯定能有更好的有效的防止暴力破解的方法,一般以下采用以下三种方式联合就很难被破解了,当然也不能说过一定不能被破解。
1、密码足够复杂
2、修改默认端口号
3、不使用root用户名登录
一:密码足够复杂
密码设置为大于8位以上大小写字母,数字,特殊字符混合的模式
二:修改默认端口号
修改默认端口号,直接让暴力破解者走错方向,避免批量扫描:一般的默认端口号是22,你可以修改成其他端口号,只要不和重要端口号相冲突就行,比如1375等。。。
三.一:不使用root用户名登录
不使用root用户名登录,这样猜不到你的用户名。也就无从暴力破解
lastb 可以查看登陆日志:
然后开始创建用户:
[root@localhost ~]# useradd saozhou #创建saozhou用户
[root@localhost ~]# echo 123456 | passwd --stdin saozhou #saozhou密码是123456
Changing password for user saozhou.
passwd: all authentication tokens updated successfully.
[root@localhost ~]# vim /etc/passwd
改:root:x:0:0:root:/root:/bin/bash
为:root:x:0:0:root:/sbin/nologin #不让root登录系统
改:saozhou:x:1000:1000::/home/saozhou:/bin/bash
为:saozhou:x:0:0::/home/saozhou:/bin/bash #改ID500为0,saozhou就成root身份
注:判断一个用户是不是超级管理员,看的是用户的ID是否为0。
例:创建一个普通帐号,修改ID为0 然后变成超级管理权限
创建一个用户后
vim /etc/passwd
改:root:x:0:0:root:/root:/bin/bash
为:root:x:0:0:root:/sbin/nologin #不让root登录系统
改:saozhou:x:1000:1000::/home/saozhou:/bin/bash
为:saozhou:x:0:0::/home/saozhou:/bin/bash #改ID500为0,cd就成root身份
注:centos7普通用户id是从1000开始,centos7以前的普通用户id是从500开始。
然后我们可以使用saozhou登陆,会发现它拥有root的权限。
三.二:不使用root用户名登录(用新建账户登陆,然后切换root)
//1,新建一个用户;
#useradd xxx (xxx为你要新建的用户名)
//2,为新用户设置密码;
#passwd xxx (xxx为你要新建的用户名)
//3,修改SSHD配置,禁止root直接登录
#vi /etc/ssh/sshd_config
//查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。
//4,修改完毕后,重启sshd服务
#service sshd restart
//5,下次登录,先使用xxx登录,然后通过su root (su -) 来获取root权限。到此就结束了,相信你不仅对暴力破解有了了解,更是对防止暴力破解学到了不少,恭喜你从菜鸟又向老鸟前进了一步!!!