首頁猿問 linux服務(wù)器被破解ROOT后如...

linux服務(wù)器被破解ROOT后如何快速更改密碼？

JavaScript

達(dá)令說 2019-04-08 11:19:21

本人有臺(tái)國外的linux，最近老檢測(cè)到有黑客在暴力破解，已經(jīng)禁止此ip了。同時(shí)設(shè)置了root登陸系統(tǒng)后會(huì)自動(dòng)發(fā)郵件通知等等。最壞的情況下，黑客還是通過各種手法拿到了我的root密碼，如何快速響應(yīng)處理這些問題并修改root密碼？添加情景：假設(shè)黑客破解了密碼后，立即經(jīng)修改了root密碼

查看完整描述

2 回答

江戶川亂折騰

TA貢獻(xiàn)1851條經(jīng)驗(yàn) 獲得超5個(gè)贊

root密碼這個(gè)東西壓根就不應(yīng)該存在……正確的姿勢(shì)是你的用戶在sudoer中，root用戶沒有密碼，不可登錄至于自己的用戶如何保護(hù)，除了已經(jīng)提到的去掉密碼用證書之外，還可以考慮修改SSH端口號(hào)，22這樣的端口必然是暴露在大量掃描器的火力之下的激進(jìn)一點(diǎn)還可以限制SSH只監(jiān)聽?zhēng)讉€(gè)IP地址GoogleAuthenticator的PAM驗(yàn)證模塊。也就是兩步驗(yàn)證，可以在黑客黑了你的電腦拿走你的證書，拿到你的證書密碼以后，短時(shí)間內(nèi)仍然無法登陸。安全方面我也并不熟悉，希望有更熟悉Linux安全的人出現(xiàn)解答：）

反對(duì) 回復(fù) 2019-04-08

蕪湖不蕪

TA貢獻(xiàn)1796條經(jīng)驗(yàn) 獲得超7個(gè)贊

如果你懷疑你的服務(wù)器的root權(quán)限已經(jīng)被別人非法拿到，有兩種情況：服務(wù)器root密碼修改，公鑰/sudo用戶全部無法登陸。VPS：用你的服務(wù)提供商的面板，進(jìn)行密碼重置托管機(jī)器：聯(lián)系你的托管機(jī)房，利用ilo或者直接SA當(dāng)面操作，進(jìn)行root密碼重置拿回root權(quán)限或者root權(quán)限泄漏，但是依然可以登陸的請(qǐng)避免在此機(jī)器上進(jìn)行一切行動(dòng)，特別是ssh到其他機(jī)器等備份數(shù)據(jù)到第三方機(jī)器格盤，重裝系統(tǒng)，切勿有僥幸心理，改下密碼就繼續(xù)用。很可能你的機(jī)器上已經(jīng)有了后門你如果在懷疑期內(nèi)通過此機(jī)器登錄過其他機(jī)器，那么上述內(nèi)容同樣應(yīng)用于其他機(jī)器，還是很麻煩的。所以事先做好預(yù)防是最重要的。禁止密碼登錄啦，使用公鑰登錄，私鑰一定要設(shè)密碼等等。。