Linux服务器安全-使用非root账号登陆

在实际的业务场景中,如果root登录Linux操作系统的ECS实例,则可以获取系统最大权限。该方式虽然便于进行系统运维操作,但如果ECS实例被入侵,则会存在影响严重的数据安全风险。

对于该场景,建议如下处理:

  • 1、创建新账号 ecs-user adduser ecs-user

  • 2、为新账户设置密码 passwd ecs-user

  • 3、确认ecs-user账户可正常登录使用

  • 4、给新帐号添加免密sudo权限 vim /etc/sudoersroot ALL=(ALL) ALL 下面一行添加一行 ecs-user ALL=(ALL) NOPASSWD:ALL

  • 5、限制root 登录 编辑SSH 的配置文件 /etc/ssh/sshd_config 找到PermitRootLogin 配置项 设置为 PermitRootLogin no若没有则手动新增

相关推荐
黑客Ash13 分钟前
【D01】网络安全概论
网络·安全·web安全·php
sinat_3842410915 分钟前
使用 npm 安装 Electron 作为开发依赖
服务器
朝九晚五ฺ31 分钟前
【Linux探索学习】第十四弹——进程优先级:深入理解操作系统中的进程优先级
linux·运维·学习
自由的dream34 分钟前
Linux的桌面
linux
xiaozhiwise1 小时前
Makefile 之 自动化变量
linux
Kkooe2 小时前
GitLab|数据迁移
运维·服务器·git
阿龟在奔跑2 小时前
引用类型的局部变量线程安全问题分析——以多线程对方法局部变量List类型对象实例的add、remove操作为例
java·jvm·安全·list
.Ayang2 小时前
SSRF漏洞利用
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
.Ayang2 小时前
SSRF 漏洞全解析(概述、攻击流程、危害、挖掘与相关函数)
安全·web安全·网络安全·系统安全·网络攻击模型·安全威胁分析·安全架构