Rick Asked: 2018-10-17 06:08:51 +0800 CST2018-10-17 06:08:51 +0800 CST 2018-10-17 06:08:51 +0800 CST 有没有办法让我知道服务器的用户名? 772 我的服务器几天前被黑了,现在我决定禁止 root 用户远程登录。攻击者有没有办法扫描我自己添加的用户名?(据知道答案是否定的?)。如果是这样,我不必为新用户设置太强的密码。我的意思是,猜测我的自定义用户名比“root + 密码”要困难得多。 security server 1 个回答 Voted Best Answer pLumo 2018-10-17T06:18:52+08:002018-10-17T06:18:52+08:00 不,除了暴力破解之外,无法从计算机外部查看用户名。 一般来说,禁用远程 root 登录是个好主意。使用公钥认证代替密码登录是另一种方式。 如果您想保留密码登录,您可以安装fail2ban以获得更好的安全性。这将禁止基于不成功登录尝试的 IP 地址。 对于fail2banfor secure的最小工作设置sshd,您只需要 3 个简单的步骤: # Install fail2ban sudo apt update && sudo apt install fail2ban # Enable fail2ban for sshd printf '%s\n%s\n' "[sshd]" "enable = true" | sudo tee -a /etc/fail2ban/jail.local # Restart fail2ban sudo service fail2ban restart 这将在 600 秒内 3 次登录尝试失败后启用默认的 600 秒禁令。
不,除了暴力破解之外,无法从计算机外部查看用户名。
一般来说,禁用远程 root 登录是个好主意。使用公钥认证代替密码登录是另一种方式。
如果您想保留密码登录,您可以安装
fail2ban以获得更好的安全性。这将禁止基于不成功登录尝试的 IP 地址。对于
fail2banfor secure的最小工作设置sshd,您只需要 3 个简单的步骤:这将在 600 秒内 3 次登录尝试失败后启用默认的 600 秒禁令。