阿里云Linux主機暴力密碼破解之修改root用戶名

廊坊雨辰網絡擁有豐富的服務器維護經驗，致力于廊坊互聯網的健康發展，與客戶建立健康良好的合作發展，廊坊雨辰網絡愿意與您分享我們的經驗。

有的客戶在使用阿里云云服務器ECS時，經常會收到短信或郵件提示“云盾用戶您好！您的主機 ... 正在被暴力破解，系統已自動啟動破解保護。詳情請登錄 ...”這是云服務器云盾發送的攔截攻擊信息，服務器部署在外網或多或少都會遭受攻擊，只有做好防范工作才能降低服務器風險。所謂暴力破解，就是攻擊者偽造用戶名密碼以窮舉方式，不斷向服務器發送遠程登錄請求，達到破解用戶名和密碼。由于Linux系統默認管理員登錄用戶名為 root ，如果不修改用戶名，那么攻擊者只用暴力破解密碼，破解難度至少減半。所以將用戶名 root 修改為復雜的用戶名，提高破解難度增加了服務器安全，有效減少云盾暴力破解信息提示。

修改用戶名 root 涉及系統兩個配置文件 /etc/passwd 和 /etc/shadow 操作步驟如下：

1. vi /etc/passwd
2. 按 i 鍵進入編輯狀態
3. 修改第1行第1個 root 為新的用戶名
4. 按 esc 鍵退出編輯狀態，并輸入 :x 保存并退出
5. vi /etc/shadow
6. 按 i 鍵進入編輯狀態
7. 修改第1行第1個 root 為新的用戶名
8. 按 esc 鍵退出編輯狀態，并輸入 :x! 強制保存并退出

這兩個文件的關系，passwd 文件存放著所有用戶帳號的信息，包括用戶名和密碼。可以使用如下命令查看該文件：cat /etc/passwd 。passwd 文件由許多條記錄組成，每條記錄占一行，記錄了一個用戶帳號的所有信息。每條記錄由7個字段組成，字段間用冒號“:”隔開。為了增強系統的安全性，Linux系統還可以為用戶提供MD5和Shadow安全密碼服務。如果在安裝 Linux 時在相關配置的選項上選中了MD5和Shadow服務，那么將看到的/etc/passwd文件里的passwd項上無論是什么用戶，都是一個“x”，表示這些用戶都登錄不了，系統其實是把真正的密碼數據放在了/etc/shadow文件里。/etc/shadow文件只能以root身份來瀏覽。

以上信息由廊坊網站建設雨辰網絡獨家為您提供。