阿里云暴力破解 最近，購(gòu)買(mǎi)了阿里云的linux主機(jī)，剛上線不久，我的郵箱中就經(jīng)常收到“主機(jī)被暴力破解”的警告，警告信息如下：

                                                        阿里云暴力破解(圖)

云盾用戶您好！您的主機(jī):... 正在被暴力破解，系統(tǒng)已自動(dòng)啟動(dòng)破解保護(hù)。詳情請(qǐng)登錄http://yundun.console.aliyun.com/#/sas/overviews 。

這里說(shuō)說(shuō)什么是暴力破解。

所謂暴力破解，就是用“用戶名“+”密碼”窮舉的方式進(jìn)行遠(yuǎn)程登錄，由于Linux系統(tǒng)默認(rèn)的管理員登錄用戶名是root（阿里云主機(jī)安裝Linux系統(tǒng)之后，也是這個(gè)登錄用戶名），如果不改root的登錄用戶名，破解者只需暴力破解密碼，難度至少減少一半。



所以，修改一下root帳戶的登錄用戶名，至少可以增加攻擊者的破解難度，也許阿里云的“被暴力破解”警告也不會(huì)出現(xiàn)（我的主機(jī)修改后，“云郵箱”就不再收到“主機(jī)被暴力破解”的警告）。呵呵，看來(lái)對(duì)手水平一般咯。



參考了：Linux中修改root帳戶的登錄用戶名的方法 的文章。



阿里云暴力破解只要在兩個(gè)配置文件中進(jìn)行修改：

用root用戶登錄，vi /etc/passwd命令來(lái)編輯passwd文件，對(duì)應(yīng)的root哪一行修改用戶名，再vi /etc/shadow命令修改root的用戶名



在操作之前，您需要學(xué)習(xí)下 linux中/etc/passwd與/etc/shadow文件詳 這篇文章，進(jìn)一步了/etc/passwd與/etc/shadow這兩個(gè)文件。



然后，按如下的步驟修改root帳戶的登錄用戶名就行了。



步驟如下：

vi /etc/passwd

按i鍵進(jìn)入編輯狀態(tài)

修改第1行第1個(gè)root為新的用戶名

按esc鍵退出編輯狀態(tài)，并輸入:x保存并退出

vi /etc/shadow

按i鍵進(jìn)入編輯狀態(tài)

修改第1行第1個(gè)root為新的用戶名

按esc鍵退出編輯狀態(tài)，并輸入:x!強(qiáng)制保存并退出

以上方法可以處理阿里云暴力破解提示郵件！