首頁猿問 linux服務器被破解ROOT后如...

linux服務器被破解ROOT后如何快速更改密碼？

JavaScript

達令說 2019-04-08 11:19:21

本人有臺國外的linux，最近老檢測到有黑客在暴力破解，已經禁止此ip了。同時設置了root登陸系統后會自動發郵件通知等等。最壞的情況下，黑客還是通過各種手法拿到了我的root密碼，如何快速響應處理這些問題并修改root密碼？添加情景：假設黑客破解了密碼后，立即經修改了root密碼

查看完整描述

2 回答

江戶川亂折騰

TA貢獻1851條經驗獲得超5個贊

root密碼這個東西壓根就不應該存在……正確的姿勢是你的用戶在sudoer中，root用戶沒有密碼，不可登錄至于自己的用戶如何保護，除了已經提到的去掉密碼用證書之外，還可以考慮修改SSH端口號，22這樣的端口必然是暴露在大量掃描器的火力之下的激進一點還可以限制SSH只監聽幾個IP地址GoogleAuthenticator的PAM驗證模塊。也就是兩步驗證，可以在黑客黑了你的電腦拿走你的證書，拿到你的證書密碼以后，短時間內仍然無法登陸。安全方面我也并不熟悉，希望有更熟悉Linux安全的人出現解答：）

反對回復 2019-04-08

蕪湖不蕪

TA貢獻1796條經驗獲得超7個贊

如果你懷疑你的服務器的root權限已經被別人非法拿到，有兩種情況：服務器root密碼修改，公鑰/sudo用戶全部無法登陸。VPS：用你的服務提供商的面板，進行密碼重置托管機器：聯系你的托管機房，利用ilo或者直接SA當面操作，進行root密碼重置拿回root權限或者root權限泄漏，但是依然可以登陸的請避免在此機器上進行一切行動，特別是ssh到其他機器等備份數據到第三方機器格盤，重裝系統，切勿有僥幸心理，改下密碼就繼續用。很可能你的機器上已經有了后門你如果在懷疑期內通過此機器登錄過其他機器，那么上述內容同樣應用于其他機器，還是很麻煩的。所以事先做好預防是最重要的。禁止密碼登錄啦，使用公鑰登錄，私鑰一定要設密碼等等。。

反對回復 2019-04-08

2 回答
0 關注
510 瀏覽

關注

添加回答

舉報

0/150

提交

取消

亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

熱搜

最近搜索清空

linux服務器被破解ROOT后如何快速更改密碼？

linux服務器被破解ROOT后如何快速更改密碼？

2 回答

添加回答

linux服務器被破解ROOT后如何快速更改密碼？

linux服務器被破解ROOT后如何快速更改密碼？